Azure Active Directory Kimlik Doğrulama Kitaplıkları

Uyarı

Bu içerik, eski Azure AD v 1.0 uç noktası içindir. Yeni projeler için Microsoft Identity platformunu kullanın.

Azure Active Directory kimlik doğrulama kitaplığı (ADAL) v 1.0, uygulama geliştiricilerinin kullanıcıların bulut veya şirket içi Active Directory (AD) kimliğini doğrulamasını ve API çağrılarını güvenli hale getirmek için belirteçleri almasını sağlar. ADAL, geliştiriciler için kimlik doğrulamasını daha kolay hale getirir; örneğin:

  • Erişim belirteçlerini ve belirteçleri yenileme belirtecini depolayan yapılandırılabilir belirteç önbelleği
  • Bir erişim belirtecinin süresi dolarsa ve yenileme belirteci kullanılabilir olduğunda otomatik belirteç Yenile
  • Zaman uyumsuz yöntem çağrıları desteği

Not

Azure AD v 2.0 kitaplıkları (MSAL) aranıyor mu? Msal kitaplığı kılavuzunukullanıma alın.

Microsoft tarafından desteklenen Istemci kitaplıkları

Platform Kitaplık İndir Kaynak Kodu Örnek Başvuru
.NET Istemcisi, Windows Mağazası, UWP, Xamarin iOS ve Android ADAL .NET v3 NuGet GitHub Masaüstü uygulaması Başvuru
JavaScript ADAL.js GitHub GitHub Tek sayfalı uygulama
iOS, macOS ADAL GitHub GitHub iOS uygulaması Başvuru
Android ADAL Maven GitHub Android uygulaması JavaDocs
Node.js ADAL npm GitHub Node.js web uygulaması Başvuru
Java ADAL4J Maven GitHub Java web uygulaması Başvuru
Python ADAL GitHub GitHub Python web uygulaması Başvuru

Microsoft tarafından desteklenen sunucu kitaplıkları

Platform Kitaplık İndir Kaynak Kodu Örnek Başvuru
.NET AzureAD için OWıN NuGet GitHub MVC uygulaması
.NET Openıdconnect için OWIN NuGet GitHub Web uygulaması
.NET WS-Federation için OWıN NuGet GitHub MVC web uygulaması
.NET .NET 4,5 için kimlik Protokolü Uzantıları NuGet GitHub
.NET .NET 4,5 için JWT Işleyicisi NuGet GitHub
Node.js Azure AD Passport npm GitHub Web API

Senaryolar

Aşağıda, bir uzak kaynağa erişen istemcide ADAL kullanmaya yönelik üç yaygın senaryo verilmiştir:

Bir cihazda çalışan yerel istemci uygulaması kullanıcılarının kimliğini doğrulama

Bu senaryoda, bir geliştirici, bir Web API 'SI gibi uzak bir kaynağa erişmesi gereken bir mobil istemci veya masaüstü uygulamasına sahiptir. Web API 'SI anonim çağrılara izin vermez ve kimliği doğrulanmış bir kullanıcı bağlamında çağrılmalıdır. Web API 'SI, belirli bir Azure AD kiracısı tarafından verilen erişim belirteçlerine güvenecek şekilde önceden yapılandırılmıştır. Azure AD, bu kaynak için erişim belirteçleri vermek üzere önceden yapılandırılmıştır. Web API 'sini istemciden çağırmak için, geliştirici Azure AD ile kimlik doğrulamasını kolaylaştırmak için ADAL kullanır. ADAL kullanmanın en güvenli yolu Kullanıcı kimlik bilgilerini toplamak için Kullanıcı arabirimini (tarayıcı penceresi olarak işlenir) işlemelidir.

ADAL, kullanıcının kimliğini doğrulamayı, Azure AD 'den bir erişim belirteci almanızı ve belirteci yenilemeyi kolaylaştırır ve sonra erişim belirtecini kullanarak Web API 'sini çağırır.

Azure AD kimlik doğrulamasını kullanarak bu senaryoyu gösteren bir kod örneği için, bkz. Yerel ISTEMCI WPF uygulaması Web API 'si.

Web sunucusunda çalışan bir gizli istemci uygulamasının kimliğini doğrulama

Bu senaryoda, bir geliştirici, bir Web API 'SI gibi uzak bir kaynağa erişmesi gereken bir sunucuda çalışan bir uygulamaya sahiptir. Web API 'SI anonim çağrılara izin vermiyor, bu nedenle yetkilendirilmiş bir hizmetten çağrılmalıdır. Web API 'SI, belirli bir Azure AD kiracısı tarafından verilen erişim belirteçlerine güvenecek şekilde önceden yapılandırılmıştır. Azure AD, istemci kimlik bilgileri (istemci KIMLIĞI ve gizli) olan bir hizmete bu kaynak için erişim belirteçleri vermek üzere önceden yapılandırılmıştır. ADAL, Web API 'sini çağırmak için kullanılabilecek bir erişim belirteci döndüren Azure AD ile hizmetin kimlik doğrulamasını kolaylaştırır. ADAL Ayrıca, erişim belirtecinin ömrünü önbelleğe alarak ve gerektiği şekilde yenileerek yönetimini de işler. Bu senaryoyu gösteren bir kod örneği için bkz. Daemon konsol uygulaması Web API 'si.

Bir kullanıcı adına sunucuda çalışan bir gizli istemci uygulamasının kimliğini doğrulama

Bu senaryoda, bir geliştirici, bir Web API 'SI gibi uzak bir kaynağa erişmesi gereken bir sunucuda çalışan bir Web uygulamasına sahiptir. Web API 'SI anonim çağrılara izin vermediğinden, kimliği doğrulanmış bir kullanıcı adına yetkilendirilmiş bir hizmetten çağrılmalıdır. Web API 'SI, belirli bir Azure AD kiracısı tarafından verilen erişim belirteçlerine güvenmek üzere önceden yapılandırılmıştır ve Azure AD, istemci kimlik bilgileri olan bir hizmete bu kaynağa erişim belirteçleri vermek üzere önceden yapılandırılmıştır. Web uygulamasında kullanıcının kimliği doğrulandıktan sonra, uygulama Azure AD 'den Kullanıcı için bir yetkilendirme kodu alabilir. Web uygulaması daha sonra, Azure AD 'den uygulamayla ilişkili yetkilendirme kodunu ve istemci kimlik bilgilerini kullanarak bir kullanıcı adına bir erişim belirteci almak ve belirteci yenilemek için ADAL kullanabilir. Web uygulaması erişim belirtecini elinde olduktan sonra, belirtecin süresi dolana kadar Web API 'sini çağırabilir. Belirtecin süresi dolarsa, Web uygulaması daha önce alınmış yenileme belirtecini kullanarak yeni bir erişim belirteci almak için ADAL kullanabilir. Bu senaryoyu gösteren bir kod örneği için bkz. Native Client to Web API to Web API.

Ayrıca Bkz.