配置应用以进行 ADAL 身份验证
重要
2020 年 3 月之前发布的 Microsoft Rights Management Service SDK 版本已弃用;使用早期版本的应用程序必须更新为使用 2020 年 3 月版本。 有关完整详细信息,请参阅 弃用通知。
Microsoft Rights Management Service SDK 没有进一步增强功能。 强烈建议采用用于分类、标记和保护服务的 Microsoft 信息保护 SDK。
本主题介绍配置应用以进行基于 Azure Active Directory 身份验证库 (ADAL) 的步骤。
Azure 身份验证设置
需要以下各项:
- Microsoft Azure 的订阅 (免费试用已足够) 。 有关详细信息,请参阅用户如何注册个人 RMS
- Microsoft Azure Rights Management 的订阅(使用免费的个人 RMS 帐户即可)。
注意
询问你的 IT 管理员你是否具有 Microsoft Azure Rights Management 订阅,请你的 IT 管理员执行以下步骤。 如果你的组织没有订阅,应请 IT 管理员创建订阅。 此外,IT 管理员应使用工作或学校帐户订阅,而不是 Microsoft 帐户 (,即 Hotmail) 。
注册 Microsoft Azure 后:
- 使用具有管理权限的帐户登录到组织的 Azure 管理门户。
- 向下浏览到门户右侧的 Active Directory 应用程序。
- 如果尚未创建目录,请选择门户左下角的新建按钮。
- 选择 Rights Management 选项卡,确保 Rights Management 状态为活动、未知或未授权。 如果状态为非活动,请选择门户正下方的激活按钮并确认选择。
- 现在,选择目录并选择“应用程序”,以便在该目录中创建新的本机应用程序。
- 然后选择门户正下方的添加按钮。
- 出现提示时,选择添加我的组织正在开发的应用程序。
- 选择本机客户端应用程序,然后选择下一步按钮,以便对应用程序进行命名。
- 添加重定向 URI,并选择“下一步”。
重定向 URI 必须是有效的 URI 且对你的目录唯一。 例如,可以使用与
https://contoso.azurewebsites.net/.auth/login/done类似的 URI
- 在目录中选择你的应用程序,然后选择配置。
注意
配置 RMS 客户端时,复制客户端 ID 和重定向 URI 并将其存储供将来使用。
- 浏览到应用程序设置的底部,选择其他应用程序的权限下的添加应用程序按钮。
注意
向 Windows Azure Active Directory 显示的委托权限默认情况下是正确的 – 仅应选择一个选项,即登录并读取用户配置文件。
- 选择 Microsoft Rights Management 旁边的加号按钮。
- 现在,选中对话框左下角的复选标记。
- 现在即可向应用程序添加 Azure RMS 依赖关系。 若要添加依赖关系,请选择其他应用程序的权限下的新增 Microsoft Rights Management Services 项,然后选择委托的权限: 下拉框下的创建和访问用户受保护内容复选框。
- 选择门户正下方的保存图标,保存应用程序以保留更改。
