Cenário: Aplicativo Web que conecta os usuáriosScenario: Web app that signs in users

Saiba tudo o que você precisa para criar um aplicativo Web que faz logon de usuários com a plataforma de identidade da Microsoft.Learn all you need to build a web app that signs-in users with the Microsoft identity platform.

Pré-requisitosPrerequisites

Antes de ler este artigo, você deve estar familiarizado com os conceitos a seguir ou leia os seguintes artigos:Before reading this article, you should be familiar with the following concepts or read the following articles:

IntroduçãoGetting started

Se você quiser criar seus primeiros aplicativos Web (ASP.NET Core) portáteis que se conectam aos usuários, siga este guia de início rápido:If you want to create your first portable (ASP.NET Core) web apps that sign in users, follow this quickstart:

Se você preferir permanecer com ASP.NET, experimente o tutorial a seguir:If you prefer to stay with ASP.NET, try out the following tutorial:

Visão geralOverview

Você adiciona autenticação ao seu aplicativo Web, para que ele possa conectar usuários.You add authentication to your web app, so that it can sign in users. A adição de autenticação permite que seu aplicativo Web acesse informações de perfil limitadas e, por exemplo, personalize a experiência que você oferece a seus usuários.Adding authentication enables your web app to access limited profile information, and, for instance customize the experience you offer to its users. Os aplicativos Web autenticam um usuário em um navegador da Web.Web apps authenticate a user in a web browser. Nesse cenário, o aplicativo Web direciona o navegador do usuário para que ele entre no Azure AD.In this scenario, the web application directs the user’s browser to sign them in to Azure AD. O Azure AD retorna uma resposta de logon por meio do navegador do usuário, que contém declarações sobre o usuário em um token de segurança.Azure AD returns a sign-in response through the user’s browser, which contains claims about the user in a security token. Os usuários de entrada aproveitam o protocolo padrão de Open ID Connect simplificado pelo uso de bibliotecasde middleware.Signing-in users leverage the Open ID Connect standard protocol itself simplified by the use of middleware libraries.

Usuários de entrada do aplicativo Web

Como uma segunda fase, você também pode habilitar seu aplicativo para chamar APIs da Web em nome do usuário conectado.As a second phase you can also enable your application to call Web APIs on behalf of the signed-in user. Esta próxima fase é um cenário diferente, que você encontrará no aplicativo Web chama APIs da WebThis next phase is a different scenario, which you'll find in Web App calls Web APIs

Observação

A adição de entrada a um aplicativo Web é sobre a proteção do aplicativo Web e a validação de um token de usuário, que é o que as bibliotecas de middleware fazem.Adding sign-in to a web app is about protecting the web app, and validating a user token, which is what middleware libraries do. Esse cenário não requer ainda as MSAL (bibliotecas de autenticação da Microsoft), que tratam de adquirir um token para chamar APIs protegidas.This scenario does not require yet the Microsoft Authentication Libraries (MSAL), which are about acquiring a token to call protected APIs. As bibliotecas de autenticação só serão introduzidas no cenário de acompanhamento quando o aplicativo Web precisar chamar APIs da Web.The authentication libraries will only be introduced in the follow-up scenario when the web app needs to call web APIs.

EspecificaçõesSpecifics

  • Durante o registro do aplicativo, você precisará fornecer um ou vários (se você implantar seu aplicativo em vários locais) URIs de resposta.During the application registration, you'll need to provide one, or several (if you deploy your app to several locations) Reply URIs. Em alguns casos (ASP.NET/ASP.NET Core), você precisará habilitar o token.In some cases (ASP.NET/ASP.NET Core), you'll need to enable the IDToken. Por fim, você desejará configurar um URI de saída para que seu aplicativo reaja aos usuários que se desconectam.Finally you'll want to set up a sign-out URI so that your application reacts to users signing-out.
  • No código do seu aplicativo, você precisará fornecer a autoridade à qual seu aplicativo Web delega a entrada.In the code for your application, you'll need to provide the authority to which you web app delegates sign-in. Talvez você queira personalizar a validação de token (em particular em cenários de ISV).You might want to customize token validation (in particular in ISV scenarios).
  • Os aplicativos Web oferecem suporte a qualquer tipo de conta.Web applications support any account types. Para obter mais informações, consulte tipos de conta com suporte.For more info, see Supported account types.

Próximas etapasNext steps