Tutorial: Preparar um aplicativo para autenticação
No tutorial anterior, você registrou um aplicativo Web no centro de administração do Microsoft Entra. Este tutorial demonstra como criar um aplicativo Web ASP.NET Core usando um IDE. Você também criará e carregará um certificado autoassinado no centro de administração do Microsoft Entra para proteger seu aplicativo. Finalmente, você configurará o aplicativo para autenticação.
Neste tutorial:
- Criar uma aplicação Web ASP.NET Core
- Criar um certificado autoassinado
- Definir as configurações para o aplicativo
- Definir configurações e URLs da plataforma
Pré-requisitos
- Conclusão dos pré-requisitos e etapas em Tutorial: Registrar um aplicativo com a plataforma de identidade da Microsoft.
- Você pode baixar um IDE usado neste tutorial aqui.
- Visual Studio 2022
- Visual Studio Code
- Visual Studio 2022 para Mac
- Um requisito mínimo do SDK do .NET 6.0.
Criar um projeto Web ASP.NET Core
Use as guias a seguir para criar um projeto ASP.NET Core dentro de um IDE.
- Abra o Visual Studio e selecione Criar um novo projeto.
- Procure e escolha o modelo ASP.NET Core Web App e, em seguida, selecione Avançar.
- Insira um nome para o projeto, como NewWebAppLocal.
- Escolha um local para o projeto ou aceite a opção padrão e selecione Avançar.
- Aceite o padrão para Framework, Tipo de autenticação e Configurar para HTTPS. O tipo de autenticação pode ser definido como Nenhum , pois este tutorial aborda o processo.
- Selecione Criar.
Criar e carregar um certificado autoassinado
O uso de certificados é uma maneira sugerida de proteger a comunicação entre cliente e servidor. Para este tutorial, um certificado autoassinado será criado no diretório do projeto. Saiba mais sobre certificados autoassinados aqui.
Selecione Tools > Command Line > Developer Command Prompt.
Digite o seguinte comando para criar um novo certificado autoassinado:
dotnet dev-certs https -ep ./certificate.crt --trust
Carregar certificado para o centro de administração do Microsoft Entra
Para disponibilizar o certificado para o aplicativo, ele deve ser carregado no locatário.
A partir da página Visão geral do aplicativo criado anteriormente, em Gerenciar, selecione Certificados & segredos e selecione a guia Certificados (0 ).
Selecione Carregar o certificado.
Selecione o ícone da pasta e, em seguida, procure e selecione o certificado que foi criado anteriormente.
Insira uma descrição para o certificado e selecione Adicionar.
Registre o valor de impressão digital , que será usado na próxima etapa.
Configurar o aplicativo para autenticação e referência de API
Os valores registrados anteriormente serão usados para configurar o aplicativo para autenticação. O arquivo de configuração, appsettings.json, é usado para armazenar as configurações do aplicativo usadas durante o tempo de execução. Como o aplicativo também chamará uma API da Web, ele também deve conter uma referência a ele.
No IDE, abra appsettings.json e substitua o conteúdo do arquivo pelo trecho a seguir. Substitua o texto entre aspas pelos valores que foram registrados anteriormente.
{ "AzureAd": { "Instance": "https://login.microsoftonline.com/", "TenantId": "Enter the tenant ID obtained from the Microsoft Entra admin center", "ClientId": "Enter the client ID obtained from the Microsoft Entra admin center", "ClientCertificates": [ { "SourceType": "StoreWithThumbprint", "CertificateStorePath": "CurrentUser/My", "CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center" } ], "CallbackPath": "/signin-oidc" }, "DownstreamApi": { "BaseUrl": "https://graph.microsoft.com/v1.0/", "RelativePath": "me", "Scopes": [ "user.read" ] }, "Logging": { "LogLevel": { "Default": "Information", "Microsoft.AspNetCore": "Warning" } }, "AllowedHosts": "*" }
Instance
- O ponto de extremidade de autenticação. Verifique com os diferentes pontos finais disponíveis em Nuvens nacionais.TenantId
- O identificador do inquilino onde a aplicação está registada. Substitua o texto entre aspas pelo valor de ID do diretório (locatário) que foi registrado anteriormente na página de visão geral do aplicativo registrado.ClientId
- O identificador da aplicação, também referido como o cliente. Substitua o texto entre aspas pelo valor de ID do aplicativo (cliente) que foi registrado anteriormente na página de visão geral do aplicativo registrado.ClientCertificates
- Um certificado auto-assinado é usado para autenticação no aplicativo. Substitua o texto doCertificateThumbprint
pela impressão digital do certificado que foi gravado anteriormente.CallbackPath
- É um identificador para ajudar o servidor a redirecionar uma resposta para o aplicativo apropriado.DownstreamApi
- É um identificador que define um ponto de extremidade para acessar o Microsoft Graph. O URI do aplicativo é combinado com o escopo especificado. Para definir a configuração de um aplicativo de propriedade da organização, o valor doScopes
atributo é ligeiramente diferente.
Salve as alterações no arquivo.
Na pasta Propriedades, abra o arquivo launchSettings.json.
Encontre e registre o
https
valorapplicationURI
dentro launchSettings.json, por exemplohttps://localhost:{port}
. Essa URL será usada ao definir o URI de redirecionamento. Não use ohttp
valor.
Adicionar um URI de redirecionamento de plataforma
No centro de administração do Microsoft Entra, em Gerir, selecione Registos de aplicações e, em seguida, selecione a aplicação que foi criada anteriormente.
No menu à esquerda, em Gerenciar, selecione Autenticação.
Em Configurações da plataforma, selecione Adicionar uma plataforma e, em seguida, selecione Web.
Em Redirecionar URIs, insira o
applicationURL
e oCallbackPath
,/signin-oidc
na forma dehttps://localhost:{port}/signin-oidc
.Em URL de logout do canal frontal, insira o seguinte URL para sair,
https://localhost:{port}/signout-oidc
.Selecione Configurar.