Partager via

Ajouter l'authentification par ID Microsoft Entra avec les services connectés dans Visual Studio

Vous pouvez ajouter la prise en charge de Microsoft Entra ID à une application web ASP.NET avec le service connecté à la plateforme d’identités Microsoft. Microsoft Entra ID permet la prise en charge de l’authentification utilisateur pour les applications web ASP.NET Model-Vue-Contrôleur (MVC) ou l’authentification Active Directory dans les services d’API web.

L’authentification Microsoft Entra ID offre de nombreux avantages :

  • Les utilisateurs peuvent s’authentifier auprès de leurs comptes à partir de l’ID Microsoft Entra pour se connecter à vos applications web.
  • Vous bénéficiez d’une sécurité améliorée des données lorsque vous exposez une API à partir d’une application web.
  • Vous n’avez pas besoin de gérer un système d’authentification distinct avec son propre compte et sa gestion des utilisateurs.

Cet article et ses articles complémentaires décrivent comment utiliser la fonctionnalité De service connecté Visual Studio pour Active Directory.

Prerequisites

Pour effectuer les procédures décrites dans cet article, les conditions préalables suivantes doivent être satisfaites :

Se connecter à la plateforme d’identités Microsoft

Ajoutez la plateforme d’identités Microsoft en tant que service connecté à votre application en procédant comme suit :

  1. Dans Visual Studio, créez ou ouvrez un projet MVC ASP.NET ou un projet d’API web ASP.NET.

  2. Utilisez l’une des méthodes suivantes pour ajouter le service connecté à la plateforme d’identités Microsoft :

    • Sélectionnez Project>Connected Services>Ajouter>une plateforme d’identités Microsoft.

    • Dans l’Explorateur de solutions, cliquez avec le bouton droit sur le nœud Services connectés du projet, puis sélectionnez Ajouter> uneplateforme d’identités Microsoft.

    Si votre installation manque à l’outil MSIdentity .NET, la fenêtre Composants requis s’ouvre avec un message pour terminer l’installation :

    Capture d’écran de la fenêtre Composants requis avec un message pour installer l’outil MSIdentity .NET.

    Si nécessaire, suivez les étapes pour installer l’outil MSIdentity .NET, puis poursuivez cette procédure.

  3. L’écran de configuration de la plateforme d’identités Microsoft s’ouvre.

    Si nécessaire, connectez-vous à Azure. Une fois connecté, vous voyez une liste de vos applications pour le locataire sélectionné :

    Capture d’écran montrant la liste des applications détenues.

    Si vous n’avez pas d’application, sélectionnez Créer :

    1. Pour Microsoft Entra ID, sélectionnez Microsoft en tant que locataire.

    2. Entrez le nom d'affichage de la nouvelle application.

    3. Sélectionnez Inscrire :

      Capture d’écran montrant comment inscrire une nouvelle application.

    Une fois que la nouvelle application s’inscrit, elle apparaît dans la liste des applications.

  4. Dans la liste des applications, sélectionnez l’application à utiliser, puis sélectionnez Suivant.

  5. Dans l’écran Paramètres supplémentaires , choisissez vos paramètres préférés. Vous pouvez activer Microsoft Graph ou autoriser un autre projet d’API à accéder. Vous pouvez également configurer ces paramètres ultérieurement.

    Capture d’écran des options supplémentaires pour l’application, notamment activer Microsoft Graph et autoriser l’accès aux API.

  6. Cliquez sur Suivant. L’écran Résumé des modifications s’affiche pour le projet, y compris les mises à jour apportées aux dépendances pour prendre en charge la plateforme d’identités Microsoft :

    Capture d’écran montrant l’écran Résumé des modifications pour le projet.

  7. Sélectionnez Terminer. L’écran de progression de la configuration des dépendances affiche l’état du processus. Une fois le processus terminé avec succès, le statut affiche le message « Terminé ». L’application de plateforme <d'identité> Microsoft est configurée.

  8. Sélectionnez Fermer pour fermer la fenêtre.

La nouvelle connexion est répertoriée sous Dépendances de service dans l’écran Services connectés du projet :

Capture d’écran montrant la dépendance de service de plateforme d’identités Microsoft répertoriée en tant que service connecté pour le projet.

Vous pouvez également voir le domaine Microsoft Entra ID pour la connexion d’application dans le portail Azure.

Modifier les paramètres du service connecté

Après avoir ajouté la plateforme d’identités Microsoft en tant que service connecté, vous pouvez modifier les paramètres en fonction des besoins :

  1. Dans l’écran Services connectés Dépendances du service, recherchez le service plateforme d'identité Microsoft.

  2. Sélectionnez Plus d’options (...) pour le service, puis sélectionnez Modifier la dépendance.

  3. Sélectionnez le locataire qui contient l’application, sélectionnez l’application, puis sélectionnez Suivant.

Suivez le processus décrit précédemment pour modifier et appliquer vos paramètres préférés. Répétez le processus en fonction des besoins pour accorder l’accès au projet pour les API nécessaires.

Contenu connexe

  • Last updated on