Sdílet prostřednictvím

Kurz: Nastavení webové aplikace ASP.NET Core, která ověřuje uživatele

  • Článek

Platí pro: zelený kruh s bílou fajfkou. nájemníci pracovní síly zelený kruh s bílou fajfkou. externí nájemníci (další informace)

V tomto kurzu vytvoříte webovou aplikaci ASP.NET Core a nakonfigurujete ji pro ověřování. Toto je 1. část série, která ukazuje, jak vytvořit webovou aplikaci ASP.NET Core a připravit ji na ověřování pomocí Centra pro správu Microsoft Entra. Tuto aplikaci je možné použít pro zaměstnance v podnikovém tenantovi nebo pro zákazníky používající externí tenant.

V tomto kurzu:

  • Vytvoření webové aplikace ASP.NET Core
  • Vytvořit samosignovaný certifikát
  • Konfigurace nastavení pro aplikaci
  • Definování nastavení platformy a adres URL

Požadavky

  • Účet Azure s aktivním předplatným. Vytvořit účet zdarma. Tento účet musí mít oprávnění ke správě aplikací. K registraci aplikace použijte některou z následujících rolí:
    • Správce aplikace
    • Vývojář aplikací
    • Správce cloudových aplikací
  • I když lze použít jakékoli integrované vývojové prostředí (IDE), které podporuje aplikace ASP.NET Core, tento kurz používá visual Studio Code. Můžete si ho stáhnout zde.
  • Minimální požadavek sady SDK .NET 8.0.
  • Certifikát pro vývojáře ASP.NET Core. Instalujte pomocí dotnet dev-certs
  • Součást pracovního týmu. Můžete použít výchozí adresář nebo nastavit novýtenanta .
  • Aplikace zaregistrovaná v Centru pro správu Microsoft Entra. Pro účely této série kurzů použijte následující nastavení:
    • Název: identity-client-web-app
    • podporované typy účtů: Pouze účty v tomto organizačním adresáři
    • identifikátor URI přesměrování : https://localhost:5001/signin-oidc
    • URL odhlášení z frontového kanálu: https://localhost:5001/signout-oidc
  • Pro účely vývoje vytvořte samopodepsaný certifikát. Odkaz na pro přidání přihlašovacích údajů k nahrání certifikátu a zaznamenání otisku certifikátu Thumbprint. Nepoužívejte certifikát podepsaný svým držitelem pro produkční aplikace. Použijte důvěryhodnou certifikační autoritu.

Vytvoření projektu ASP.NET Core

V této části vytvoříte projekt ASP.NET Core v editoru Visual Studio Code.

  1. Otevřete Visual Studio Code, vyberte Soubor > Otevřít složku.... Přejděte a vyberte umístění, ve kterém chcete projekt vytvořit.

  2. Otevřete nový terminál tak, že vyberete Terminal > New Terminal.

  3. Zadáním následujícího příkazu vytvořte projekt ASP.NET Core používající model-view-controller (MVC).

    dotnet new mvc -n identity-client-web-app

Nainstalujte balíčky identit

Tato aplikace používá Microsoft.Identity.Web a musí být nainstalován související balíček NuGet.

Pomocí následujícího fragmentu kódu přejděte do nové složky identity-client-web-app a nainstalujte příslušný balíček NuGet:

dotnet add package Microsoft.Identity.Web.UI

Konfigurace aplikace pro ověřování

Hodnoty zaznamenané v nastavení aplikace slouží ke konfiguraci aplikace pro ověřování. Konfigurační soubor appsettings.jsonslouží k ukládání nastavení aplikace používaného během běhu.

Aktualizace konfiguračního souboru

V integrovaném vývojovém prostředí otevřete appsettings.json a nahraďte obsah souboru následujícím fragmentem kódu. Nahraďte text v uvozovkách hodnotami, které byly zaznamenány dříve.

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "TenantId": "Enter_the_Tenant_Id_Here",
    "ClientId": "Enter_the_Application_Id_Here",
    "ClientCertificates": [
      {
        "SourceType": "StoreWithThumbprint",
        "CertificateStorePath": "CurrentUser/My",
        "CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
      }   
    ],
    "CallbackPath": "/signin-oidc"
  },
    "DownstreamApi": {
      "BaseUrl": "https://graph.microsoft.com/v1.0/",
      "RelativePath": "me",
      "Scopes": [ 
        "user.read" 
      ]
    },
    "Logging": {
      "LogLevel": {
        "Default": "Information",
        "Microsoft.AspNetCore": "Warning"
      }
    },
    "AllowedHosts": "*"
  }
  • Instance – koncový bod ověřování. Zkontrolujte různé dostupné koncové body v národních cloudových prostředích.
  • TenantId – identifikátor tenanta, ve kterém je aplikace zaregistrovaná. Text v uvozovkách nahraďte ID adresáře (tenanta) hodnotu, která byla zaznamenána dříve na stránce přehledu registrované aplikace.
  • ClientId – identifikátor aplikace, označovaný také jako klient. Vyměňte text v uvozovkách za hodnotu ID aplikace (klienta) , kterou jste zaznamenali dříve na stránce s přehledem registrované aplikace.
  • ClientCertificates – Certifikát podepsaný svým držitelem se používá k ověřování v aplikaci. Nahraďte text CertificateThumbprint kryptografickým otiskem certifikátu, který byl dříve zaznamenán. Nepoužívejte certifikát podepsaný svým držitelem pro produkční aplikace.
  • CallbackPath – je identifikátor, který serveru pomůže přesměrovat odpověď na příslušnou aplikaci.
  • DownstreamApi – je identifikátor, který definuje koncový bod pro přístup k Microsoft Graphu. Identifikátor URI aplikace se kombinuje se zadaným oborem. Pokud chcete definovat konfiguraci aplikace vlastněné organizací, hodnota atributu Scopes se mírně liší.

Aktualizace identifikátoru URI přesměrování

Z požadavkůje identifikátor URI přesměrování nastavený na https://localhost:5001/signin-oidc. To je potřeba aktualizovat v nastavení spuštění aplikace. Můžete použít identifikátor URI přesměrování vytvořený během instalace místní aplikace nebo jakékoli jiné dostupné číslo portu za předpokladu, že odpovídá identifikátoru URI přesměrování v registraci aplikace.

  1. Ve složce Vlastnosti otevřete soubor launchSettings.json.

  2. Vyhledejte https objekt a aktualizujte hodnotu applicationURI správným číslem portu, v tomto případě 5001. Řádek by měl vypadat podobně jako následující fragment kódu:

    "applicationUrl": "https://localhost:5001;http://localhost:{port}",

Další krok