Udostępnij za pośrednictwem

Dodawanie uwierzytelniania identyfikatora Entra firmy Microsoft przy użyciu usług połączonych w programie Visual Studio

  • Artykuł

Obsługę identyfikatora Entra firmy Microsoft można dodać do aplikacji internetowej ASP.NET przy użyciu połączonej usługi platformy Tożsamości Microsoft.

Za pomocą identyfikatora Entra firmy Microsoft można obsługiwać uwierzytelnianie użytkowników dla aplikacji internetowych ASP.NET Model-View-Controller (MVC) lub uwierzytelniania usługi Active Directory w usługach internetowego interfejsu API. Dzięki uwierzytelnianiu firmy Microsoft Entra użytkownicy mogą łączyć się z aplikacjami internetowymi przy użyciu kont z identyfikatora Entra firmy Microsoft. Zalety uwierzytelniania entra firmy Microsoft za pomocą internetowego interfejsu API obejmują zwiększone zabezpieczenia danych podczas uwidaczniania interfejsu API z poziomu aplikacji internetowej. W przypadku identyfikatora Entra firmy Microsoft nie trzeba zarządzać oddzielnym systemem uwierzytelniania przy użyciu własnego konta i zarządzania użytkownikami.

Ten artykuł i jego artykuły towarzyszące zawierają szczegółowe informacje dotyczące korzystania z funkcji połączonej usługi Visual Studio dla usługi Active Directory.

Wymagania wstępne

Nawiązywanie połączenia z platformą tożsamości firmy Microsoft

  1. W programie Visual Studio utwórz lub otwórz projekt ASP.NET MVC lub projekt internetowego interfejsu API ASP.NET.

  2. Wybierz polecenie Project, Connected Services, Add menu lub kliknij prawym przyciskiem myszy węzeł Połączone usługi znajdujący się w projekcie w Eksplorator rozwiązań, a następnie wybierz pozycję Dodaj, Microsoft Identity platformy.

    Jeśli brakuje narzędzia MSIdentity platformy .NET, na ekranie zostanie wyświetlony monit o jego zainstalowanie.

    Zrzut ekranu przedstawiający okno wymaganych składników.

  3. Zostanie wyświetlony ekran Konfigurowanie Platforma tożsamości Microsoft. Jeśli nie zalogowano się na platformie Azure, zostanie wyświetlony monit o zalogowanie się. Po zalogowaniu zostanie wyświetlona lista aplikacji.

    Zrzut ekranu przedstawiający listę aplikacji należących do użytkownika.

  4. Jeśli nie masz aplikacji, wybierz pozycję Utwórz nową i wprowadź nazwę aplikacji. W polu Microsoft Entra ID wybierz pozycję Microsoft jako dzierżawę.

    Zrzut ekranu przedstawiający sposób rejestrowania nowej aplikacji.

    Wprowadzona aplikacja jest teraz wyświetlana na liście. Wybierz go, a następnie wybierz pozycję Dalej.

  5. Na następnym ekranie możesz włączyć program Microsoft.Graph lub zezwolić innemu projektowi interfejsu API na dostęp. Możesz to skonfigurować później, jeśli nie masz jeszcze informacji.

    Zrzut ekranu przedstawiający dodatkowe opcje dodawania interfejsów API.

  6. Wybierz Dalej. Zostanie wyświetlony ekran Podsumowanie zmian pokazujący, co jest zmieniane w projekcie.

    Zrzut ekranu przedstawiający ekran Podsumowanie zmian.

  7. Na ekranie Proces konfiguracji zależności są wyświetlane określone zmiany wprowadzone w projekcie.

Teraz nowa zależność usługi jest wyświetlana na ekranie Usługi połączone.

Zrzut ekranu przedstawiający utworzoną zależność usługi platformy Microsoft Identity.

Jeśli chcesz go zmodyfikować, na przykład w celu dodania obsługi interfejsu API, takiego jak Microsoft.Graph, kliknij trzy kropki, a następnie wybierz pozycję Edytuj zależność. Możesz powtórzyć kroki i wybrać interfejsy API, do których chcesz udzielić dostępu.

Domenę usługi Active Directory można również wyświetlić w witrynie Azure Portal.

  1. W programie Visual Studio utwórz lub otwórz projekt ASP.NET MVC lub projekt internetowego interfejsu API ASP.NET.

  2. Wybierz polecenie menu Project (Projekt), Manage Connected Services (Zarządzaj połączonymi usługami) lub kliknij prawym przyciskiem myszy węzeł Usługi połączone znajdujące się w projekcie w Eksplorator rozwiązań, a następnie wybierz pozycję Zarządzaj połączonymi usługami, a następnie wybierz link Dodaj zależność usługi i wybierz pozycję Platforma tożsamości Microsoft.

    Zrzut ekranu przedstawiający opcję platformy Microsoft Identity.

    Jeśli brakuje narzędzia MSIdentity platformy .NET, na ekranie zostanie wyświetlony monit o jego zainstalowanie.

    Zrzut ekranu przedstawiający okno wymaganych składników.

    Jeśli konieczne było zainstalowanie narzędzia, może być konieczne ponowne uruchomienie procesu z kroku 1.

  3. Zostanie wyświetlony ekran Konfigurowanie Platforma tożsamości Microsoft. Jeśli nie zalogowano się na platformie Azure, zostanie wyświetlony monit o zalogowanie się. Po zalogowaniu zostanie wyświetlona lista aplikacji.

    Zrzut ekranu przedstawiający listę aplikacji należących do użytkownika.

  4. Jeśli nie masz aplikacji, wybierz pozycję Utwórz nową i wprowadź nazwę aplikacji. W polu Microsoft Entra ID wybierz pozycję Microsoft jako dzierżawę.

    Zrzut ekranu przedstawiający sposób rejestrowania nowej aplikacji.

    Wprowadzona aplikacja jest teraz wyświetlana na liście. Wybierz go, a następnie wybierz pozycję Dalej.

  5. Na następnym ekranie możesz włączyć program Microsoft.Graph lub zezwolić innemu projektowi interfejsu API na dostęp. Możesz to skonfigurować później, jeśli nie masz jeszcze informacji.

    Zrzut ekranu przedstawiający dodatkowe opcje dodawania interfejsów API.

  6. Wybierz Dalej. Zostanie wyświetlony ekran Podsumowanie zmian pokazujący, co jest zmieniane w projekcie.

    Zrzut ekranu przedstawiający ekran Podsumowanie zmian.

  7. Na ekranie Proces konfiguracji zależności są wyświetlane określone zmiany wprowadzone w projekcie.

Teraz nowa zależność usługi jest wyświetlana na ekranie Usługi połączone.

Zrzut ekranu przedstawiający utworzoną zależność usługi platformy Microsoft Identity.

Jeśli chcesz go zmodyfikować, na przykład w celu dodania obsługi interfejsu API, takiego jak Microsoft.Graph, kliknij trzy kropki, a następnie wybierz pozycję Edytuj zależność. Możesz powtórzyć kroki i wybrać interfejsy API, do których chcesz udzielić dostępu.

Domenę usługi Active Directory można również wyświetlić w witrynie Azure Portal.

Powiązana zawartość