Introduzione all'autenticazione utente in Azure

Microsoft Identity Platform consente a uno sviluppatore JavaScript di autenticare e autorizzare l'identità utente nel browser, nel server o nell'applicazione serverless.

1. Creare la registrazione dell'app

La registrazione dell'app Active Directory è necessaria per fornire l'autenticazione con Microsoft Identity.

Autenticazione senza codice semplice

Il percorso di autenticazione senza codice, Easy Auth, significa che l'ambiente di hosting gestisce l'autenticazione per l'app.

1. Creare la risorsa di hosting, ad esempio un'app Web di Azure o un'app per le funzioni di Azure.
2. Abilitare Easy Auth aggiungendo l'autenticazione alla risorsa di hosting. Il processo crea automaticamente la registrazione dell'app.
3. Se è sufficiente usare l'autenticazione come barriera per l'ingresso per l'app, è possibile farlo. Se l'app deve accedere ad altre risorse per conto dell'utente o del servizio, continuare con l'integrazione msal.

Autenticazione personalizzata dell'SDK

Prima di creare la registrazione dell'app, determinare le attività in base agli utenti previsti.

Utenti	Seleziona
Tutti (identità sociali, pubbliche, private ed esterne)	Azure Active Directory B2C * Creare un nuovo tenant per contenere Active Directory. * Creare la registrazione dell'app.
Solo identità Microsoft Utenti esistenti in tenant Microsoft o account Microsoft personali	Microsoft Entra ID * Selezionare un tenant in cui creare la registrazione dell'app. * Creare la registrazione dell'app.

2. Raccogliere le informazioni di registrazione dell'app per l'integrazione msal

Per integrare l'autenticazione utente per accedere alle risorse di Azure per conto degli utenti, sono necessarie informazioni di registrazione delle app.

Raccogliere le informazioni necessarie per la registrazione dell'app dal portale di Azure per configurare MSAL SDK:

• ID applicazione (client)
• ID della directory (tenant)
• Segreto client

3. Trovare un esempio MSAL per lo scenario

Il modo più rapido per iniziare a usare MSAL SDK consiste nel trovare lo scenario, quindi individuare il framework e l'esempio associati allo scenario.

I principali esempi JS includono:

• Esercitazione su GitHub: Distribuire React/API in app Web statiche con l'integrazione MSAL
• Esercitazione su GitHub: Abilitare l'app Web Node.js per l'accesso degli utenti e chiamare le API con Microsoft Identity Platform

4.Integrazione con DefaultAzureCredential

Configurare l'ambiente di runtime in modo che il codice possa usare DefaultAzureCredential per conto degli utenti o del sistema. In questo modo lo stesso codice può essere eseguito in ambienti locali, di staging e di produzione, senza gestire manualmente le credenziali.

Esempi di DefaultAzureCredential:

• Key vault
• Archiviazione di Azure

Ambienti ospitati in Azure

Configurare un'identità gestita per l'ambiente di hosting.

Il valore di DefaultAzureCredential di MSAL SDK è controllato dall'identità gestita nell'ambiente di runtime.

Altri ambienti

Configurare l'ambiente locale, locale o altro per l'uso delle variabili di ambiente.

Il valore per DefaultAzureCredential di MSAL SDK è controllato dall'ambiente di runtime.

Strumenti utili

• JWT.ms per controllare i token
• Decodificatore jwt-decoder indipendente dell'estensione VS Code
• API REST di Microsoft Graph per @me

Esempi

• Esempi di codice di Microsoft Identity Platform (endpoint v2.0)
• Esempi di codice di Azure Active Directory B2C

Passaggi successivi

• GitHub Microsoft Authentication Library per JavaScript (MSAL.js): include molti esempi
• JS: Aggiungere un'autenticazione semplice all'app Web
• JS: Distribuire Express.js con l'autenticazione Microsoft (MSAL) nel servizio app Azure