Udostępnij przez

Dodawanie uwierzytelniania za pomocą usługi Microsoft Entra ID przy użyciu Połączonych Usług w programie Visual Studio

Możesz dodać obsługę identyfikatora Entra firmy Microsoft do aplikacji internetowej ASP.NET za pomocą połączonej usługi platformy tożsamości firmy Microsoft. Identyfikator Microsoft Entra umożliwia obsługę uwierzytelniania użytkowników dla aplikacji internetowych ASP.NETView-Controller (MVC) lub uwierzytelniania przy użyciu usługi Active Directory w usługach API internetowych.

Uwierzytelnianie za pomocą identyfikatora Entra firmy Microsoft oferuje wiele zalet:

  • Użytkownicy mogą uwierzytelniać się przy użyciu kont z identyfikatora Entra firmy Microsoft w celu nawiązania połączenia z aplikacjami internetowymi.
  • Zwiększone zabezpieczenia danych można uzyskać podczas uwidaczniania interfejsu API z poziomu aplikacji internetowej.
  • Nie musisz zarządzać oddzielnym systemem uwierzytelniania przy użyciu własnego konta i zarządzania użytkownikami.

W tym artykule i artykułach towarzyszących opisano sposób korzystania z funkcji połączonej usługi Visual Studio dla usługi Active Directory.

Wymagania wstępne

Aby wykonać procedury opisane w tym artykule, należy spełnić następujące wymagania wstępne:

Nawiązywanie połączenia z platformą tożsamości firmy Microsoft

Dodaj platformę tożsamości firmy Microsoft jako połączoną usługę do aplikacji, wykonując następujące kroki:

  1. W programie Visual Studio utwórz lub otwórz projekt ASP.NET MVC lub projekt ASP.NET Web API.

  2. Użyj jednej z następujących metod, aby dodać połączoną usługę platformy tożsamości firmy Microsoft:

    • Wybierz Project>Connected Services>Dodaj>platformę tożsamości firmy Microsoft.

    • W Eksploratorze rozwiązań kliknij prawym przyciskiem myszy węzeł Usługi połączone dla projektu, a następnie wybierz pozycję Dodaj>platformę tożsamości firmy Microsoft.

    Jeśli w instalacji brakuje narzędzia MSIdentity platformy .NET, zostanie otwarte okno Wymagane składniki z komunikatem umożliwiającym ukończenie instalacji:

    Zrzut ekranu przedstawiający okno Wymagane składniki z komunikatem umożliwiającym zainstalowanie narzędzia MSIdentity platformy .NET.

    W razie potrzeby wykonaj kroki instalacji narzędzia MSIdentity platformy .NET, a następnie kontynuuj pracę z tą procedurą.

  3. Zostanie otwarty ekran konfiguracji platformy tożsamości firmy Microsoft .

    W razie potrzeby zaloguj się do platformy Azure. Po zalogowaniu zostanie wyświetlona lista aplikacji dla wybranego Tenant:

    Zrzut ekranu przedstawiający listę aplikacji należących do użytkownika.

    Jeśli nie masz aplikacji, wybierz pozycję Utwórz nową:

    1. Wybierz Microsoft jako dzierżawcę dla Microsoft Entra ID.

    2. Wprowadź nazwę wyświetlaną nowej aplikacji.

    3. Wybierz Zarejestruj:

      Zrzut ekranu przedstawiający sposób rejestrowania nowej aplikacji.

    Po zarejestrowaniu nowej aplikacji zostanie ona wyświetlona na liście aplikacji.

  4. Na liście aplikacji wybierz aplikację do użycia, a następnie wybierz pozycję Dalej.

  5. Na ekranie Dodatkowe ustawienia wybierz preferowane ustawienia. Możesz włączyć program Microsoft Graph lub zezwolić innemu projektowi interfejsu API na dostęp. Te ustawienia można również skonfigurować później.

    Zrzut ekranu przedstawiający dodatkowe opcje aplikacji, w tym włączanie programu Microsoft Graph i zezwalanie na dostęp do interfejsu API.

  6. Wybierz Dalej. Zostanie wyświetlony ekran Podsumowanie zmian dla projektu, w tym aktualizacje zależności w celu obsługi platformy tożsamości firmy Microsoft:

    Zrzut ekranu przedstawiający ekran Podsumowanie zmian dla projektu.

  7. Wybierz Zakończ Na ekranie Postęp konfiguracji zależności jest wyświetlany stan procesu. Po pomyślnym zakończeniu procesu status pokazuje komunikat "Complete". Aplikacja <platformy tożsamości firmy Microsoft> została skonfigurowana.

  8. Wybierz pozycję Zamknij , aby zamknąć okno.

Nowe połączenie znajduje się na liście w obszarze Zależności usług na ekranie Usługi połączone dla projektu:

Zrzut ekranu przedstawiający zależność usługi platformy tożsamości firmy Microsoft wymienioną jako połączona usługa dla projektu.

Możesz również wyświetlić domenę Microsoft Entra ID dla połączenia aplikacji w witrynie Azure Portal.

Modyfikowanie ustawień połączonej usługi

Po dodaniu platformy tożsamości firmy Microsoft jako połączonej usługi możesz zmodyfikować ustawienia zgodnie z potrzebami:

  1. Na ekranieZależności usług>połączonychznajdź usługę platformy tożsamości firmy Microsoft.

  2. Wybierz pozycję Więcej opcji (...) dla usługi, a następnie wybierz pozycję Edytuj zależność.

  3. Wybierz dzierżawcę, który zawiera aplikację, następnie aplikację i kliknij Dalej.

Postępuj zgodnie z opisanym wcześniej procesem , aby zmodyfikować i zastosować preferowane ustawienia. Powtarzaj proces w miarę potrzeb, aby udzielić dostępu do projektu do niezbędnych interfejsów API.

Treści powiązane

  • Last updated on