Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Warnung
Dieser Inhalt gilt für den älteren v1.0-Endpunkt von Azure AD. Verwenden Sie Microsoft Identity Platform für neue Projekte.
Web-Apps sind Anwendungen, die einen Benutzer in einem Webbrowser bei einer Webanwendung authentifizieren. In diesem Szenario leitet die Webanwendung den Browser des Benutzers an, sie bei Azure AD anzumelden. Azure AD gibt eine Anmeldeantwort über den Browser des Benutzers zurück, die Ansprüche über den Benutzer in einem Sicherheitstoken enthält. Dieses Szenario unterstützt die Anmeldung mit den Protokollen OpenID Connect, SAML 2.0 und WS-Federation.
Diagramm
Protokollfluss
- Wenn ein Benutzer die Anwendung besucht und sich anmelden muss, wird er über eine Anmeldeanforderung an den Authentifizierungsendpunkt in Azure AD umgeleitet.
- Der Benutzer meldet sich auf der Anmeldeseite an.
- Wenn die Authentifizierung erfolgreich ist, erstellt Azure AD ein Authentifizierungstoken und gibt eine Anmeldeantwort auf die Antwort-URL der Anwendung zurück, die im Azure-Portal konfiguriert wurde. Bei einer Produktionsanwendung sollte diese Antwort-URL HTTPS sein. Das zurückgegebene Token enthält Ansprüche über den Benutzer und Azure AD, die von der Anwendung zum Überprüfen des Tokens erforderlich sind.
- Die Anwendung überprüft das Token mithilfe eines öffentlichen Signaturschlüssels und ausstellerinformationen, die im Verbundmetadatendokument für Azure AD verfügbar sind. Nachdem die Anwendung das Token überprüft hat, wird eine neue Sitzung mit dem Benutzer gestartet. Mit dieser Sitzung kann der Benutzer bis zum Ablauf auf die Anwendung zugreifen.
Codebeispiele
Siehe die Codebeispiele für Szenarien von Webbrowsern zu Webanwendungen. Und prüfen Sie regelmäßig nach, da häufig neue Beispiele hinzugefügt werden.
App-Registrierung
Informationen zum Registrieren einer Web-App finden Sie unter Registrieren einer App.
- Einzelner Mandant – Wenn Sie nur für Ihre Organisation eine Anwendung erstellen, muss sie mithilfe des Azure-Portals im Verzeichnis Ihres Unternehmens registriert werden.
- Multimandanten : Wenn Sie eine Anwendung erstellen, die von Benutzern außerhalb Ihrer Organisation verwendet werden kann, muss sie im Verzeichnis Ihres Unternehmens registriert sein, aber auch im Verzeichnis jeder Organisation registriert sein, das die Anwendung verwendet. Um Ihre Anwendung in ihrem Verzeichnis verfügbar zu machen, können Sie einen Registrierungsprozess für Ihre Kunden einschließen, mit dem sie Ihrer Anwendung zustimmen können. Wenn sie sich für Ihre Anwendung registrieren, wird ihnen ein Dialogfeld mit den berechtigungen angezeigt, die die Anwendung benötigt, und dann die Option zur Zustimmung. Je nach den erforderlichen Berechtigungen ist möglicherweise ein Administrator in der anderen Organisation erforderlich, um die Zustimmung zu erteilen. Wenn der Benutzer oder Administrator zustimmt, wird die Anwendung in ihrem Verzeichnis registriert.
Token-Ablauf
Die Sitzung des Benutzers läuft ab, wenn die Lebensdauer des von Azure AD ausgestellten Tokens abläuft. Ihre Anwendung kann diesen Zeitraum bei Bedarf verkürzen, z. B. das Abmelden von Benutzern basierend auf einem Zeitraum der Inaktivität. Wenn die Sitzung abläuft, wird der Benutzer aufgefordert, sich erneut anzumelden.
Nächste Schritte
- Weitere Informationen zu anderen Anwendungstypen und Szenarien
- Erfahren Sie mehr über die Azure AD -Authentifizierungsgrundlagen