Добавление проверки подлинности идентификатора Microsoft Entra с помощью подключенных служб в Visual Studio

Вы можете добавить поддержку идентификатора Microsoft Entra в веб-приложение ASP.NET с подключенной службой платформы удостоверений Майкрософт. Идентификатор Microsoft Entra предоставляет поддержку аутентификации пользователей для ASP.NET Model-View-Controller (MVC) веб-приложений или аутентификации Active Directory в веб-службах API.

Проверка подлинности идентификатора Microsoft Entra обеспечивает множество преимуществ:

  • Пользователи могут проходить аутентификацию с помощью своих учетных записей Microsoft Entra ID, чтобы подключиться к вашим веб-приложениям.
  • Вы получаете повышенную безопасность данных при предоставлении API из веб-приложения.
  • Вам не нужно управлять отдельной системой проверки подлинности с собственной учетной записью и управлением пользователями.

В этой статье и ее сопутствующих статьях рассказывается, как использовать функцию подключенной службы Visual Studio для Active Directory.

Предпосылки

Для выполнения процедур, описанных в этой статье, необходимо выполнить следующие предварительные требования:

Подключение к платформе идентификации Майкрософт

Добавьте платформу удостоверений Майкрософт в качестве подключенной службы к приложению, выполнив следующие действия.

  1. В Visual Studio создайте или откройте проект ASP.NET MVC или проект веб-API ASP.NET.

  2. Используйте один из следующих методов, чтобы добавить подключенную службу платформы удостоверений Майкрософт:

    • Выберите Project>Connected Services>Добавить>платформу удостоверений Майкрософт.

    • В обозревателе решений щелкните правой кнопкой мыши узел "Подключенные службы " для проекта и выберите "Добавить>платформу удостоверений Майкрософт".

    Если в вашей установке отсутствует средство MSIdentity для .NET, откроется окно обязательных компонентов с сообщением о необходимости завершения установки:

    Снимок экрана: окно

    По мере необходимости выполните действия, чтобы установить средство MSIdentity .NET, а затем продолжить эту процедуру.

  3. Откроется экран конфигурации платформы удостоверений Майкрософт .

    При необходимости войдите в Azure. После того как вы войдете, вы увидите перечень приложений для выбранного арендатора:

    Снимок экрана: список принадлежащих приложений.

    Если у вас нет приложения, нажмите кнопку Создать:

    1. Для идентификатора Microsoft Entra выберите корпорацию Майкрософт в качестве клиента.

    2. Введите отображаемое имя нового приложения.

    3. Выберите "Зарегистрировать":

      Снимок экрана: регистрация нового приложения.

    После регистрации нового приложения он появится в списке приложений.

  4. В списке приложений выберите используемое приложение и нажмите кнопку "Далее".

  5. На экране "Дополнительные параметры" выберите предпочитаемые параметры. Вы можете включить Microsoft Graph или разрешить доступ к другому проекту API. Вы также можете настроить эти параметры позже.

    Снимок экрана: дополнительные параметры приложения, включая включение Microsoft Graph и разрешение доступа к API.

  6. Нажмите кнопку Далее. Сводка изменений отображается для проекта, включая обновления зависимостей для поддержки платформы удостоверений Майкрософт:

    Снимок экрана: сводка изменений для проекта.

  7. Нажмите Готово. На экране хода выполнения конфигурации зависимостей отображается состояние процесса. После успешного завершения процесса отображается сообщение "Завершено." Приложение платформы идентификации Майкрософт < настроено>.

  8. Выберите Закрыть, чтобы закрыть окно.

Новое подключение отображается в разделе "Зависимости служб " на экране подключенных служб для проекта:

Снимок экрана: зависимость службы платформы удостоверений Майкрософт, указанная как подключенная служба для проекта.

Вы также можете увидеть домен идентификатора Microsoft Entra для подключения к приложению на портале Azure.

Изменение параметров подключенной службы

После добавления платформы удостоверений Майкрософт в качестве подключенной службы можно изменить параметры по мере необходимости:

  1. На экранезависимостей служб подключенных> найдите службу платформы удостоверений Майкрософт.

  2. Выберите дополнительные параметры (...) для службы, а затем нажмите кнопку "Изменить зависимость".

  3. Выберите клиент, содержащий приложение, выберите приложение и нажмите кнопку "Далее".

Выполните описанный ранее процесс , чтобы изменить и применить предпочитаемые параметры. Повторите процесс по мере необходимости, чтобы предоставить доступ к проекту для необходимых API.

Связанный контент

  • Last updated on