Partager via

Ajouter l’authentification à votre application web s’exécutant sur Azure App Service

  • Article

Découvrez comment activer l’authentification pour votre application web s’exécutant sur Azure App Service et limiter l’accès aux utilisateurs de votre organisation.

Diagramme illustrant la connexion de l’utilisateur.

App Service offre une prise en charge intégrée de l’authentification, qui vous permet de connecter les utilisateurs et d’accéder aux données sans avoir à écrire beaucoup de code dans votre application web. L’utilisation du module d’authentification App Service n’est pas obligatoire, mais elle permet de simplifier l’authentification de votre application. Cet article montre comment sécuriser votre application web avec le module d’authentification App Service en utilisant Microsoft Entra ID comme fournisseur d’identité.

Le module d’authentification est activé et configuré par le biais des paramètres d’application et du portail Azure. Aucun Kit de développement logiciel (SDK), aucun langage spécifique, ni aucune modification du code de l’application ne sont nécessaires. De nombreux fournisseurs d’identité sont pris en charge, notamment Microsoft Entra ID, le compte Microsoft, Facebook, Google et X. Lorsque le module d’authentification est activé, chaque requête HTTP entrante le traverse avant d’être gérée par le code de l’application.​ Pour plus d’informations, consultez Authentification et autorisation dans Azure App Service.

Dans ce tutoriel, vous allez apprendre à :

  • Configurer l’authentification pour l’application web.
  • Limiter l’accès à l’application web aux utilisateurs de votre organisation.

Prérequis

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.

Créer et publier une application web sur App Service.

Pour ce tutoriel, vous avez besoin d’une application web déployée sur App Service. Vous pouvez utiliser une application web existante, ou vous pouvez suivre un des guides de démarrage rapide ASP.NET Core, Node.js, Python ou Java pour créer et publier une nouvelle application web sur App Service.

Que vous utilisiez une application web existante ou que vous en créiez une nouvelle, notez les éléments suivants :

  • Nom de l’application web
  • Nom du groupe de ressources sur lequel l’application web est déployée

Vous aurez besoin de ces noms tout au long de ce tutoriel.

Configurer l’authentification

Vous disposez maintenant d’une application web s’exécutant sur App Service. Ensuite, vous activez l’authentification pour l’application web. Vous utilisez Microsoft Entra ID comme fournisseur d’identité. Pour plus d’informations, consultez Configurer l’authentification Microsoft Entra pour votre application App Service.

Dans le menu du portail Azure, sélectionnez Groupes de ressources ou recherchez et sélectionnez Groupes de ressources dans n’importe quelle page.

Dans Groupes de ressources, recherchez et sélectionnez votre groupe de ressources. Dans Vue d’ensemble, sélectionnez la page de gestion de l’application.

Capture d’écran montrant la sélection de la page de gestion de votre application.

Dans le menu de gauche de votre application, sélectionnez Authentification, puis cliquez sur Ajouter un fournisseur d’identité.

Dans la page Ajouter un fournisseur d’identité, sélectionnez Microsoft en tant que fournisseur d’identité pour vous connecter aux identités Microsoft et Microsoft Entra.

Comme Type de locataire, sélectionnez Employés.

Pour Inscription d’application>Type d’inscription d’application, sélectionnez Créer une inscription d’application.

Pour Inscription d’application>Types de comptes pris en charge, sélectionnez Locataire actuel - Monolocataire.

Dans la section Paramètres d’authentification App service, laissez Authentification sur Exiger une authentification et Requêtes non authentifiées sur HTTP 302 Redirection trouvée : recommandé pour les sites web.

En bas de la page Ajouter un fournisseur d’identité, cliquez sur Ajouter pour activer l’authentification pour votre application web.

Capture d’écran montrant la configuration de l’authentification.

Vous disposez maintenant d’une application sécurisée par l’authentification App Service.

Remarque

Pour autoriser les comptes provenant d'autres locataires, remplacez l'« URL de l'émetteur » par « https://login.microsoftonline.com/common/v2.0  » en modifiant votre « Fournisseur d'identité » à partir du panneau « Authentification ».

Vérifier l’accès limité à l’application web

Quand vous activez le module d’authentification App Service, une inscription d’application est créée dans votre locataire Microsoft Entra. L’inscription d’application a le même nom d’affichage que votre application web. Pour vérifier les paramètres, connectez-vous au centre d’administration Microsoft Entra au minimum en tant que développeur d’applications et accédez àIdentité>Applications>Inscriptions d'applications. Sélectionnez l’inscription d’application qui a été créée. Dans la vue d’ensemble, vérifiez que Types de comptes pris en charge a la valeur Mon organisation uniquement.

Capture d’écran montrant la vérification de l’accès.

Pour vérifier que l’accès à votre application est limité aux utilisateurs de votre organisation, démarrez un navigateur en mode Incognito ou privé, puis accédez à https://<app-name>.azurewebsites.net. Vous devez être dirigé vers une page de connexion sécurisée, qui permet de s’assurer que les utilisateurs non authentifiés ne sont pas autorisés à accéder au site. Connectez-vous en tant qu’utilisateur de votre organisation pour accéder au site. Vous pouvez également démarrer un nouveau navigateur et essayer de vous connecter à l’aide d’un compte personnel afin de vérifier que les utilisateurs en dehors de l’organisation n’ont pas accès.

Nettoyer les ressources

Si vous avez terminé ce tutoriel et que vous n’avez plus besoin de l’application web ni des ressources associées, nettoyez les ressources que vous avez créées.

Étapes suivantes

Accès d’une application de service au stockage