Komma igång med användarautentisering i Azure

Med Microsofts identitetsplattform kan en JavaScript-utvecklare autentisera och auktorisera användaridentitet i webbläsaren, servern eller det serverlösa programmet.

1. Skapa appregistrering

Active Directory-appregistreringen krävs för att tillhandahålla autentisering med Microsoft Identity.

Enkel autentisering utan kod

Autentiseringsvägen utan kod, Easy Auth, innebär att värdmiljön hanterar autentiseringen för din app.

1. Skapa din värdresurs, till exempel en Azure-webbapp eller En Azure-funktionsapp.
2. Aktivera Enkel autentisering genom att lägga till autentisering i värdresursen. Processen skapar appregistreringen åt dig.
3. Om du bara behöver använda autentisering som ett hinder för inmatning för din app är du klar. Om din app behöver åtkomst till andra resurser för användarens eller tjänstens räkning fortsätter du med MSAL-integreringen.

Anpassad SDK-autentisering

Innan du skapar din appregistrering ska du fastställa uppgifter baserat på förväntade användare.

Användare	Välj
Alla (sociala, offentliga, privata och externa identiteter)	Azure Active Directory B2C * Skapa en ny klient för att lagra din Active Directory. * Skapa appregistreringen.
Endast Microsoft-identitet Användare som finns i Microsoft-klientorganisationer eller personliga Microsoft-konton	Microsoft Entra ID * Välj en klient för att skapa appregistrering i. * Skapa appregistreringen.

2. Samla in information om appregistrering för MSAL-integrering

Om du vill integrera användarautentisering för att få åtkomst till Azure-resurser åt dina användare behöver du appregistreringsinformation.

Samla in nödvändig information för appregistreringen från Azure-portalen för att konfigurera MSAL SDK :

• Program-ID (klient-ID)
• Katalog-ID (klientorganisation)
• Klienthemlighet

3. Hitta ett MSAL-exempel för ditt scenario

Det snabbaste sättet att komma igång med MSAL SDK är att hitta ditt scenario och sedan hitta ditt ramverk och exempel som är associerat med ditt scenario.

De bästa JS-exemplen är:

• GitHub-självstudie: Distribuera react/API till statiska webbappar med MSAL-integrering
• GitHub-självstudie: Aktivera din Node.js-webbapp för att logga in användare och anropa API:er med Microsofts identitetsplattform

4.Integration med DefaultAzureCredential

Konfigurera din körningsmiljö så att koden kan använda StandardAzureCredential för dina användare eller system. På så sätt kan samma kod köras i lokala miljöer, faser och produktionsmiljöer, utan att du själv hanterar autentiseringsuppgifter.

Exempel på DefaultAzureCredential:

• Nyckelvalv
• Azure Storage

Azure-värdbaserade miljöer

Konfigurera en hanterad identitet för din värdmiljö.

Värdet för MSAL SDK:s DefaultAzureCredential styrs av den hanterade identiteten i körningsmiljön.

Andra miljöer

Konfigurera din lokala eller andra miljö att använda miljövariabler.

Värdet för MSAL SDK:s DefaultAzureCredential styrs av körningsmiljön.

Användbara verktyg

• JWT.ms för att inspektera dina token
• Oberoende VS Code-tillägg jwt-decoder
• Microsoft Graph REST API för @me

Exempel

• Microsofts identitetsplattform kodexempel (v2.0-slutpunkt)
• Azure Active Directory B2C-kodexempel

Nästa steg

• GitHub Microsoft Authentication Library for JavaScript (MSAL.js) – innehåller många exempel
• JS: Lägg till enkel autentisering i webbappen
• JS: Distribuera Express.js med Microsoft Authentication (MSAL) till Azure App Service