Partilhar via

Adicionar autenticação do Microsoft Entra ID com Serviços Conectados no Visual Studio

Você pode adicionar suporte para o Microsoft Entra ID a um aplicativo Web ASP.NET com o serviço conectado à plataforma de identidade da Microsoft. O Microsoft Entra ID habilita o suporte para autenticação de usuário para aplicativos Web ASP.NET Model-View-Controller (MVC) ou Autenticação do Ative Directory em serviços de API da Web.

A autenticação do Microsoft Entra ID oferece muitas vantagens:

  • Os usuários podem se autenticar com suas contas a partir do Microsoft Entra ID para se conectar aos seus aplicativos Web.
  • Você ganha segurança de dados aprimorada quando expõe uma API de um aplicativo Web.
  • Você não precisa gerenciar um sistema de autenticação separado com sua própria conta e gerenciamento de usuários.

Este artigo e seus artigos complementares descrevem como usar o recurso Visual Studio Connected Service para o Ative Directory.

Pré-requisitos

Para concluir os procedimentos deste artigo, os seguintes pré-requisitos devem ser satisfeitos:

Conectar-se à plataforma de identidade da Microsoft

Adicione a plataforma de identidade da Microsoft como um serviço conectado ao seu aplicativo seguindo estas etapas:

  1. No Visual Studio, crie ou abra um projeto ASP.NET MVC ou um projeto de API Web ASP.NET.

  2. Use um dos seguintes métodos para adicionar o serviço conectado à plataforma de identidade da Microsoft:

    • Selecione Project>Connected Services>Add>Microsoft identity platform.

    • No Gerenciador de Soluções, clique com o botão direito do mouse no nó Serviços Conectados do projeto e selecione Adicionar>plataforma de identidade da Microsoft.

    Se a instalação estiver faltando a ferramenta .NET MSIdentity, a janela Componentes necessários será aberta com uma mensagem para concluir a instalação:

    Captura de tela da janela Componentes necessários com uma mensagem para instalar a ferramenta .NET MSIdentity.

    Conforme necessário, siga as etapas para instalar a ferramenta .NET MSIdentity e continue com este procedimento.

  3. A tela de configuração da plataforma de identidade da Microsoft é aberta.

    Conforme necessário, inicie sessão no Azure. Depois de iniciar sessão, vê uma lista das suas aplicações para o Inquilino selecionado:

    Captura de tela mostrando a lista de aplicativos próprios.

    Se você não tiver um aplicativo, selecione Criar novo:

    1. Para Microsoft Entra ID, selecione Microsoft como locatário.

    2. Insira o nome para exibição do novo aplicativo.

    3. Selecione Registrar:

      Captura de ecrã a mostrar como registar uma nova aplicação.

    Depois que o novo aplicativo se registra, ele aparece na lista de aplicativos.

  4. Na lista de aplicativos, selecione o aplicativo a ser usado e selecione Avançar.

  5. Na tela Configurações adicionais , escolha suas configurações preferidas. Você pode habilitar o Microsoft Graph ou permitir que outro projeto de API tenha acesso. Você também pode definir essas configurações mais tarde.

    Captura de tela de opções adicionais para o aplicativo, incluindo habilitar o Microsoft Graph e permitir acesso à API.

  6. Selecione Seguinte. A tela Resumo das alterações é exibida para o projeto, incluindo atualizações para dependências para oferecer suporte à plataforma de identidade da Microsoft:

    Captura de ecrã mostrando o Resumo das alterações do projeto.

  7. Selecione Concluir. A tela Progresso da configuração de dependência mostra o status do processo. Quando o processo é concluído com êxito, o status mostra a instrução "Complete. A <aplicação> da plataforma de identidade da Microsoft está configurada.

  8. Selecione Fechar para fechar a janela.

A nova conexão está listada em Dependências de Serviço na tela Serviços Conectados do projeto:

Captura de tela mostrando a dependência do serviço da plataforma de identidade da Microsoft listada como um serviço conectado para o projeto.

Você também pode ver o domínio Microsoft Entra ID para a conexão do aplicativo no portal do Azure.

Modificar configurações de serviço conectado

Depois de adicionar a plataforma de identidade da Microsoft como um serviço conectado, você pode modificar as configurações conforme necessário:

  1. Na tela Serviços Conectados>Dependências do Serviço, localize o serviço da plataforma de identidade da Microsoft.

  2. Selecione Mais opções (...) para o serviço e, em seguida, selecione Editar dependência.

  3. Selecione o locatário que contém o aplicativo, selecione o aplicativo e selecione Avançar.

Siga o processo descrito anteriormente para modificar e aplicar suas configurações preferidas. Repita o processo conforme necessário para conceder acesso ao projeto para as APIs necessárias.

Conteúdo relacionado

  • Last updated on