Добавление проверки подлинности идентификатора Microsoft Entra с помощью служб Подключение в Visual Studio

  • Статья

Вы можете добавить поддержку идентификатора Microsoft Entra в веб-приложение ASP.NET с помощью подключенной службы платформы удостоверений Майкрософт.

С помощью идентификатора Microsoft Entra можно поддерживать проверку подлинности пользователей для веб-приложений ASP.NET веб-приложений Model-View-Controller (MVC) или проверки подлинности Active Directory в веб-службах API. При проверке подлинности Microsoft Entra пользователи могут использовать свои учетные записи из идентификатора Microsoft Entra для подключения к веб-приложениям. Преимущества проверки подлинности Microsoft Entra с веб-API включают улучшенную безопасность данных при предоставлении API из веб-приложения. С идентификатором Microsoft Entra не требуется управлять отдельной системой проверки подлинности с собственной учетной записью и управлением пользователями.

В этой статье и других статьях этой серии приводятся сведения об использовании подключенной службы Visual Studio в Active Directory.

Необходимые компоненты

Подключение на платформу удостоверений Майкрософт

  1. В Visual Studio создайте или откройте проект ASP.NET MVC или проект веб-API ASP.NET.

  2. Выберите команду "Проект", Подключение ed Services, "Добавить" или щелкните правой кнопкой мыши узел Подключение ed Services, найденный в проекте в Обозреватель решений, и выберите "Добавить", платформу удостоверений Майкрософт.

    Если отсутствует средство MSIdentity для .NET, на экране появится запрос на установку.

    Screenshot of required components window.

  3. Откроется экран настройки платформа удостоверений Майкрософт. Если вы еще не вошли в Azure, вам будет предложено войти. После входа вы увидите список приложений.

    Screenshot showing list of owned applications.

  4. Если у вас нет приложения, нажмите кнопку "Создать" и введите имя приложения. Для идентификатора Microsoft Entra выберите корпорацию Майкрософт в качестве клиента.

    Screenshot showing how to register a new application.

    Введенное приложение теперь отображается в списке. Нажмите кнопку " Далее".

  5. На следующем экране можно включить Microsoft.Graph или разрешить доступ к другому проекту API. Вы можете настроить это позже, если у вас еще нет сведений.

    Screenshot of additional options for adding APIs.

  6. Нажмите кнопку Далее. Откроется сводка изменений , показывающая, что изменяется в проекте.

    Screenshot showing Summary of changes screen.

  7. На экране процесса настройки зависимостей отображаются определенные изменения, внесенные в проект.

Теперь на экране Подключение служб отображается новая зависимость службы.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Если вы хотите изменить его, например добавить поддержку API, например Microsoft.Graph, щелкните три точки и выберите "Изменить зависимость". Вы можете повторить шаги и выбрать API, к которым требуется предоставить доступ.

Домен Active Directory отобразится также на портале Azure.

  1. В Visual Studio создайте или откройте проект ASP.NET MVC или проект веб-API ASP.NET.

  2. Выберите команду меню "Проект", "Управление Подключение службами" или щелкните правой кнопкой мыши узел Подключение служб, найденный в проекте в Обозреватель решений, и выберите "Управление Подключение служб", а затем щелкните ссылку "Добавить зависимость службы" и выберите "Майкрософт" Платформа удостоверений.

    Screenshot showing the Microsoft Identity platform option.

    Если отсутствует средство MSIdentity для .NET, на экране появится запрос на установку.

    Screenshot of required components window.

    Если вам пришлось установить средство, может потребоваться повторно перезапустить процесс с шага 1.

  3. Откроется экран настройки платформа удостоверений Майкрософт. Если вы еще не вошли в Azure, вам будет предложено войти. После входа вы увидите список приложений.

    Screenshot showing list of owned applications.

  4. Если у вас нет приложения, нажмите кнопку "Создать" и введите имя приложения. Для идентификатора Microsoft Entra выберите корпорацию Майкрософт в качестве клиента.

    Screenshot showing how to register a new application.

    Введенное приложение теперь отображается в списке. Нажмите кнопку " Далее".

  5. На следующем экране можно включить Microsoft.Graph или разрешить доступ к другому проекту API. Вы можете настроить это позже, если у вас еще нет сведений.

    Screenshot of additional options for adding APIs.

  6. Нажмите кнопку Далее. Откроется сводка изменений , показывающая, что изменяется в проекте.

    Screenshot showing Summary of changes screen.

  7. На экране процесса настройки зависимостей отображаются определенные изменения, внесенные в проект.

Теперь на экране Подключение служб отображается новая зависимость службы.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Если вы хотите изменить его, например добавить поддержку API, например Microsoft.Graph, щелкните три точки и выберите "Изменить зависимость". Вы можете повторить шаги и выбрать API, к которым требуется предоставить доступ.

Домен Active Directory отобразится также на портале Azure.

Связанный контент