Dodawanie uwierzytelniania identyfikatora Entra firmy Microsoft przy użyciu usług Połączenie ed w programie Visual Studio

  • Artykuł

Obsługę identyfikatora Entra firmy Microsoft można dodać do aplikacji internetowej ASP.NET przy użyciu połączonej usługi platformy Tożsamości Microsoft.

Za pomocą identyfikatora Entra firmy Microsoft można obsługiwać uwierzytelnianie użytkowników dla aplikacji internetowych ASP.NET Model-View-Controller (MVC) lub uwierzytelniania usługi Active Directory w usługach internetowego interfejsu API. Dzięki uwierzytelnianiu firmy Microsoft Entra użytkownicy mogą łączyć się z aplikacjami internetowymi przy użyciu kont z identyfikatora Entra firmy Microsoft. Zalety uwierzytelniania entra firmy Microsoft za pomocą internetowego interfejsu API obejmują zwiększone zabezpieczenia danych podczas uwidaczniania interfejsu API z poziomu aplikacji internetowej. W przypadku identyfikatora Entra firmy Microsoft nie trzeba zarządzać oddzielnym systemem uwierzytelniania przy użyciu własnego konta i zarządzania użytkownikami.

Ten artykuł i jego artykuły towarzyszące zawierają szczegółowe informacje na temat korzystania z funkcji usługi Połączenie Programu Visual Studio dla usługi Active Directory.

Wymagania wstępne

Połączenie do platformy tożsamości firmy Microsoft

  1. W programie Visual Studio utwórz lub otwórz projekt ASP.NET MVC lub projekt internetowego interfejsu API ASP.NET.

  2. Wybierz polecenie Project, Połączenie ed Services, Add menu lub kliknij prawym przyciskiem myszy węzeł Połączenie ed Services znajdujący się w projekcie w Eksplorator rozwiązań, a następnie wybierz pozycję Dodaj, Platforma tożsamości Microsoft.

    Jeśli brakuje narzędzia MSIdentity platformy .NET, na ekranie zostanie wyświetlony monit o jego zainstalowanie.

    Screenshot of required components window.

  3. Zostanie wyświetlony ekran Konfigurowanie Platforma tożsamości Microsoft. Jeśli nie zalogowano się na platformie Azure, zostanie wyświetlony monit o zalogowanie się. Po zalogowaniu zostanie wyświetlona lista aplikacji.

    Screenshot showing list of owned applications.

  4. Jeśli nie masz aplikacji, wybierz pozycję Utwórz nową i wprowadź nazwę aplikacji. W polu Microsoft Entra ID wybierz pozycję Microsoft jako dzierżawę.

    Screenshot showing how to register a new application.

    Wprowadzona aplikacja jest teraz wyświetlana na liście. Wybierz go, a następnie wybierz pozycję Dalej.

  5. Na następnym ekranie możesz włączyć program Microsoft.Graph lub zezwolić innemu projektowi interfejsu API na dostęp. Możesz to skonfigurować później, jeśli nie masz jeszcze informacji.

    Screenshot of additional options for adding APIs.

  6. Wybierz Dalej. Zostanie wyświetlony ekran Podsumowanie zmian pokazujący, co jest zmieniane w projekcie.

    Screenshot showing Summary of changes screen.

  7. Na ekranie Proces konfiguracji zależności są wyświetlane określone zmiany wprowadzone w projekcie.

Teraz nowa zależność usługi jest wyświetlana na ekranie usług Połączenie.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Jeśli chcesz go zmodyfikować, na przykład w celu dodania obsługi interfejsu API, takiego jak Microsoft.Graph, kliknij trzy kropki, a następnie wybierz pozycję Edytuj zależność. Możesz powtórzyć kroki i wybrać interfejsy API, do których chcesz udzielić dostępu.

Domenę usługi Active Directory można również wyświetlić w witrynie Azure Portal.

  1. W programie Visual Studio utwórz lub otwórz projekt ASP.NET MVC lub projekt internetowego interfejsu API ASP.NET.

  2. Wybierz polecenie menu Zarządzanie usługami Połączenie lub kliknij prawym przyciskiem myszy węzeł Połączenie usług znajdujący się w projekcie w Eksplorator rozwiązań, a następnie wybierz polecenie Zarządzaj usługami Połączenie, a następnie kliknij link Dodaj zależność usługi i wybierz pozycję Microsoft. Platforma tożsamości.

    Screenshot showing the Microsoft Identity platform option.

    Jeśli brakuje narzędzia MSIdentity platformy .NET, na ekranie zostanie wyświetlony monit o jego zainstalowanie.

    Screenshot of required components window.

    Jeśli konieczne było zainstalowanie narzędzia, może być konieczne ponowne uruchomienie procesu z kroku 1.

  3. Zostanie wyświetlony ekran Konfigurowanie Platforma tożsamości Microsoft. Jeśli nie zalogowano się na platformie Azure, zostanie wyświetlony monit o zalogowanie się. Po zalogowaniu zostanie wyświetlona lista aplikacji.

    Screenshot showing list of owned applications.

  4. Jeśli nie masz aplikacji, wybierz pozycję Utwórz nową i wprowadź nazwę aplikacji. W polu Microsoft Entra ID wybierz pozycję Microsoft jako dzierżawę.

    Screenshot showing how to register a new application.

    Wprowadzona aplikacja jest teraz wyświetlana na liście. Wybierz go, a następnie wybierz pozycję Dalej.

  5. Na następnym ekranie możesz włączyć program Microsoft.Graph lub zezwolić innemu projektowi interfejsu API na dostęp. Możesz to skonfigurować później, jeśli nie masz jeszcze informacji.

    Screenshot of additional options for adding APIs.

  6. Wybierz Dalej. Zostanie wyświetlony ekran Podsumowanie zmian pokazujący, co jest zmieniane w projekcie.

    Screenshot showing Summary of changes screen.

  7. Na ekranie Proces konfiguracji zależności są wyświetlane określone zmiany wprowadzone w projekcie.

Teraz nowa zależność usługi jest wyświetlana na ekranie usług Połączenie.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Jeśli chcesz go zmodyfikować, na przykład w celu dodania obsługi interfejsu API, takiego jak Microsoft.Graph, kliknij trzy kropki, a następnie wybierz pozycję Edytuj zależność. Możesz powtórzyć kroki i wybrać interfejsy API, do których chcesz udzielić dostępu.

Domenę usługi Active Directory można również wyświetlić w witrynie Azure Portal.

Powiązana zawartość