Samouczek: przygotowywanie aplikacji do uwierzytelniania

W poprzednim samouczku zarejestrowano aplikację internetową w centrum administracyjnym firmy Microsoft Entra. W tym samouczku pokazano, jak utworzyć aplikację internetową platformy ASP.NET Core przy użyciu środowiska IDE. Utworzysz i przekażesz certyfikat z podpisem własnym do centrum administracyjnego firmy Microsoft Entra, aby zabezpieczyć aplikację. Na koniec skonfigurujesz aplikację na potrzeby uwierzytelniania.

W tym samouczku:

• Tworzenie aplikacji internetowej ASP.NET Core
• Tworzenie certyfikatu z podpisem własnym
• Konfigurowanie ustawień aplikacji
• Definiowanie ustawień i adresów URL platformy

Wymagania wstępne

• Ukończenie wymagań wstępnych i kroków w artykule Samouczek: rejestrowanie aplikacji przy użyciu Platforma tożsamości Microsoft.
• Środowisko IDE używane w tym samouczku można pobrać tutaj.
  • Visual Studio 2022
  • Visual Studio Code
  • Visual Studio 2022 dla komputerów Mac
• Minimalne wymaganie zestawu .NET 6.0 SDK.

Tworzenie projektu platformy ASP.NET Core

Użyj poniższych kart, aby utworzyć projekt ASP.NET Core w środowisku IDE.

Program Visual Studio

1. Otwórz program Visual Studio, a następnie wybierz pozycję Utwórz nowy projekt.
2. Wyszukaj i wybierz szablon ASP.NET Core Web App , a następnie wybierz przycisk Dalej.
3. Wprowadź nazwę projektu, na przykład NewWebAppLocal.
4. Wybierz lokalizację projektu lub zaakceptuj opcję domyślną, a następnie wybierz przycisk Dalej.
5. Zaakceptuj wartość domyślną dla opcji Struktura, Typ uwierzytelniania i Skonfiguruj dla protokołu HTTPS. Typ uwierzytelniania można ustawić na Wartość Brak , ponieważ ten samouczek obejmuje proces.
6. Wybierz pozycję Utwórz.

Visual Studio Code

1. Otwórz program Visual Studio Code, wybierz pozycję Plik > Otwórz folder.... Przejdź do i wybierz lokalizację, w której chcesz utworzyć projekt.

2. Utwórz nowy folder przy użyciu ikony Nowy folder... w okienku Eksplorator . Podaj nazwę podobną do nazwy zarejestrowanej wcześniej, na przykład NewWebAppLocal.

3. Otwórz nowy terminal, wybierając pozycję Terminal > Nowy terminal.

4. Aby utworzyć szablon aplikacji internetowej ASP.NET Core, uruchom następujące polecenia w terminalu, aby przejść do katalogu i utworzyć projekt:

   cd NewWebAppLocal
   dotnet new webapp
   

Visual Studio dla komputerów Mac

1. Otwórz program Visual Studio, a następnie wybierz pozycję Nowy.
2. W obszarze Sieć Web i konsola na pasku nawigacyjnym po lewej stronie wybierz pozycję Aplikacja.
3. W obszarze ASP.NET Core wybierz pozycję Aplikacja internetowa i upewnij się, że język C# jest zaznaczony w menu rozwijanym, a następnie wybierz pozycję Kontynuuj.
4. Upewnij się, że platforma docelowa jest ustawiona na platformę .NET 6.0 co najmniej.
5. Wprowadź nazwę projektu. Jest to odzwierciedlone w polu Nazwa rozwiązania. Podaj podobną nazwę do tej zarejestrowanej w centrum administracyjnym firmy Microsoft Entra, na przykład NewWebAppLocal.
6. Zaakceptuj domyślną lokalizację projektu lub wybierz inną lokalizację, a następnie wybierz pozycję Utwórz.

Uwaga

Visual Studio dla komputerów Mac ma zostać wycofany do 31 sierpnia 2024 r. zgodnie z przepisami firmy MicrosoftNowoczesne zasady cyklu życia. Visual Studio dla komputerów Mac wersji 17.6 będzie nadal obsługiwana do 31 sierpnia 2024 r. wraz z aktualizacjami obsługi problemów z zabezpieczeniami i zaktualizowanymi platformami firmy Apple. Aby uzyskać więcej informacji, zobacz Co się dzieje z Visual Studio dla komputerów Mac.

Tworzenie i przekazywanie certyfikatu z podpisem własnym

Użycie certyfikatów to sugerowany sposób zabezpieczania komunikacji między klientem a serwerem. Na potrzeby tego samouczka w katalogu projektu zostanie utworzony certyfikat z podpisem własnym. Dowiedz się więcej o certyfikatach z podpisem własnym tutaj.

Program Visual Studio

1. Wybierz pozycję Narzędzia > Wiersz polecenia dla deweloperów wiersza polecenia>.

2. Wprowadź następujące polecenie, aby utworzyć nowy certyfikat z podpisem własnym:

   dotnet dev-certs https -ep ./certificate.crt --trust
   

Visual Studio Code

1. W terminalu wprowadź następujące polecenie, aby utworzyć nowy certyfikat z podpisem własnym:

   dotnet dev-certs https -ep ./certificate.crt --trust
   

Visual Studio dla komputerów Mac

1. Znajdź opcję Terminal w projekcie.

2. Wprowadź następujące polecenie, aby utworzyć nowy certyfikat z podpisem własnym:

   dotnet dev-certs https -ep ./certificate.crt --trust
   

Uwaga

Visual Studio dla komputerów Mac ma zostać wycofany do 31 sierpnia 2024 r. zgodnie z przepisami firmy MicrosoftNowoczesne zasady cyklu życia. Visual Studio dla komputerów Mac wersji 17.6 będzie nadal obsługiwana do 31 sierpnia 2024 r. wraz z aktualizacjami obsługi problemów z zabezpieczeniami i zaktualizowanymi platformami firmy Apple. Aby uzyskać więcej informacji, zobacz Co się dzieje z Visual Studio dla komputerów Mac.

Przekazywanie certyfikatu do centrum administracyjnego firmy Microsoft Entra

Aby udostępnić certyfikat aplikacji, należy go przekazać do dzierżawy.

1. Począwszy od strony Przegląd utworzonej wcześniej aplikacji w obszarze Zarządzanie wybierz pozycję Certyfikaty i wpisy tajne, a następnie wybierz kartę Certyfikaty (0).

2. Wybierz pozycję Przekaż certyfikat.

   

3. Wybierz ikonę folderu , a następnie wyszukaj i wybierz utworzony wcześniej certyfikat.

4. Wprowadź opis certyfikatu i wybierz pozycję Dodaj.

5. Zapisz wartość odcisku palca, która będzie używana w następnym kroku.

   

Konfigurowanie aplikacji na potrzeby uwierzytelniania i dokumentacji interfejsu API

Zarejestrowane wcześniej wartości będą używane do konfigurowania aplikacji na potrzeby uwierzytelniania. Plik konfiguracji, appsettings.json, służy do przechowywania ustawień aplikacji używanych w czasie wykonywania. Ponieważ aplikacja będzie również wywoływać internetowy interfejs API, musi również zawierać odwołanie do niego.

1. W środowisku IDE otwórz appsettings.json i zastąp zawartość pliku poniższym fragmentem kodu. Zastąp tekst w cudzysłowach wartościami, które zostały zarejestrowane wcześniej.

   {
   "AzureAd": {
     "Instance": "https://login.microsoftonline.com/",
     "TenantId": "Enter the tenant ID obtained from the Microsoft Entra admin center",
     "ClientId": "Enter the client ID obtained from the Microsoft Entra admin center",
     "ClientCertificates": [
       {
         "SourceType": "StoreWithThumbprint",
         "CertificateStorePath": "CurrentUser/My",
         "CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
       }   
     ],
     "CallbackPath": "/signin-oidc"
   },
     "DownstreamApi": {
       "BaseUrl": "https://graph.microsoft.com/v1.0/",
       "RelativePath": "me",
       "Scopes": [ 
         "user.read" 
       ]
     },
     "Logging": {
       "LogLevel": {
         "Default": "Information",
         "Microsoft.AspNetCore": "Warning"
       }
     },
     "AllowedHosts": "*"
   }
   

   • Instance — Punkt końcowy uwierzytelniania. Sprawdź różne dostępne punkty końcowe w chmurach krajowych.
   • TenantId — identyfikator dzierżawy, w której zarejestrowano aplikację. Zastąp tekst w cudzysłowach wartością identyfikatora katalogu (dzierżawy), która została zarejestrowana wcześniej na stronie przeglądu zarejestrowanej aplikacji.
   • ClientId — Identyfikator aplikacji, nazywany również klientem. Zastąp tekst w cudzysłowach wartością identyfikatora aplikacji (klienta), która została zarejestrowana wcześniej na stronie przeglądu zarejestrowanej aplikacji.
   • ClientCertificates — Certyfikat z podpisem własnym jest używany do uwierzytelniania w aplikacji. Zastąp tekst CertificateThumbprint odciskiem palca certyfikatu, który został wcześniej zarejestrowany.
   • CallbackPath — Jest identyfikatorem, który pomaga serwerowi przekierować odpowiedź do odpowiedniej aplikacji.
   • DownstreamApi — Jest identyfikatorem definiującym punkt końcowy na potrzeby uzyskiwania dostępu do programu Microsoft Graph. Identyfikator URI aplikacji jest połączony z określonym zakresem. Aby zdefiniować konfigurację aplikacji należącej do organizacji, wartość atrybutu Scopes jest nieco inna.

2. Zapisz zmiany w pliku.

3. W folderze Właściwości otwórz plik launch Ustawienia.json.

4. Znajdź i zarejestruj wartość w ramach uruchamiania https Ustawienia.json na przykład https://localhost:{port}.applicationURI Ten adres URL będzie używany podczas definiowania identyfikatora URI przekierowania. Nie używaj http wartości .

Dodawanie identyfikatora URI przekierowania platformy

1. W centrum administracyjnym firmy Microsoft Entra w obszarze Zarządzanie wybierz pozycję Rejestracje aplikacji, a następnie wybierz aplikację, która została wcześniej utworzona.

2. W menu po lewej stronie w obszarze Zarządzanie wybierz pozycję Uwierzytelnianie.

3. W obszarze Konfiguracje platformy wybierz pozycję Dodaj platformę, a następnie wybierz pozycję Sieć Web.

   

4. W obszarze Identyfikatory URI przekierowania wprowadź applicationURL wartości i CallbackPath, /signin-oidcw postaci https://localhost:{port}/signin-oidc.

5. W obszarze Adres URL wylogowywania kanału frontonu wprowadź następujący adres URL do wylogowania. https://localhost:{port}/signout-oidc

6. Wybierz Konfiguruj.

Następne kroki

Samouczek: dodawanie logowania do aplikacji