Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: 
Tenanti pracovních sil Externí tenanti (další informace)
V tomto kurzu vytvoříte webovou aplikaci ASP.NET Core a nakonfigurujete ji pro ověřování. Toto je 1. část série, která ukazuje, jak vytvořit webovou aplikaci ASP.NET Core a připravit ji na ověřování pomocí Centra pro správu Microsoft Entra. Tuto aplikaci je možné použít pro zaměstnance v podnikovém tenantovi nebo pro zákazníky používající externí tenant.
V tomto kurzu se naučíte:
- Vytvoření webové aplikace ASP.NET Core
- Vytvořit samosignovaný certifikát
- Konfigurace nastavení pro aplikaci
- Definování nastavení platformy a adres URL
Požadavky
- Účet Azure s aktivním předplatným.
Vytvořit účet zdarma. Tento účet musí mít oprávnění ke správě aplikací. K registraci aplikace použijte některou z následujících rolí:
- Správce aplikace
- Vývojář aplikací
- I když lze použít jakékoli integrované vývojové prostředí (IDE), které podporuje aplikace ASP.NET Core, tento kurz používá visual Studio Code. Můžete si ho stáhnout zde.
- Minimální požadavek pro .NET 8.0 SDK.
- Certifikát pro vývojáře ASP.NET Core. Instalujte pomocí dotnet dev-certs
- Zaregistrujte novou aplikaci v Centru pro správu Microsoft Entra, která je nakonfigurovaná jenom pro účty v tomto organizačním adresáři. Další podrobnosti najdete v tématu Registrace aplikace . Na stránce Přehled aplikace si poznamenejte následující hodnoty pro pozdější použití:
- ID aplikace (klienta)
- ID adresáře (klienta)
- Přidejte následující identifikátory URI přesměrování pomocí konfigurace webové platformy. Další podrobnosti najdete v tématu Jak přidat URI pro přesměrování ve vaší aplikaci.
-
Přesměrovací URI:
https://localhost:5001/signin-oidc -
URL odhlášení z frontového kanálu:
https://localhost:5001/signout-oidc
-
Přesměrovací URI:
- Pro účely vývoje vytvořte samopodepsaný certifikát. Odkaz na pro přidání přihlašovacích údajů k nahrání certifikátu a zaznamenání otisku certifikátu Thumbprint. Nepoužívejte certifikát podepsaný svým držitelem pro produkční aplikace. Použijte důvěryhodnou certifikační autoritu.
Vytvoření projektu ASP.NET Core
V této části vytvoříte projekt ASP.NET Core v editoru Visual Studio Code.
Otevřete Visual Studio Code a vyberte > Soubor otevřít složku.... Přejděte a vyberte umístění, ve kterém chcete projekt vytvořit.
Otevřete nový terminál tak, že vyberete Terminal > New Terminal.
Zadáním následujícího příkazu vytvořte projekt ASP.NET Core používající model-view-controller (MVC).
dotnet new mvc -n identity-client-web-app
Nainstalujte balíčky identit
Tato aplikace používá Microsoft.Identity.Web a musí být nainstalován související balíček NuGet.
Pomocí následujícího fragmentu kódu přejděte do nové složky identity-client-web-app a nainstalujte příslušný balíček NuGet:
cd identity-client-web-app
dotnet add package Microsoft.Identity.Web.UI
Konfigurace aplikace pro ověřování
Webové aplikace, které přihlašují uživatele pomocí platformy Microsoft Identity Platform, se konfigurují prostřednictvím konfiguračního souboru appsettings.json. V ASP.NET Core musí zadat následující hodnoty:
| Setting | Description |
|---|---|
Instance |
Koncový bod ověřování pro spuštění aplikace v národních cloudech Použijte jednu z těchto možností: - https://login.microsoftonline.com/ (veřejný cloud Azure) - https://login.microsoftonline.us/ (Azure US government) - https://login.microsoftonline.de/ (Microsoft Entra Germany) - https://login.partner.microsoftonline.cn/ (Microsoft Entra China provozovaný společností 21Vianet) |
TenantId |
Identifikátor tenanta, ve kterém je aplikace zaregistrovaná.
Doporučeno: Použijte ID tenanta z registrace aplikace.
Alternativy: - organizations (jakýkoli pracovní nebo školní účet) - common (pracovní/školní nebo osobní účet Microsoft) - consumers (pouze osobní účty Microsoft). |
ClientId |
Identifikátor aplikace (klienta) získaného z registrace aplikace |
CertificateThumbprint |
Kryptografický otisk certifikátu nahraného v Centru pro správu Microsoft Entra (viz přidání přihlašovacích údajů). |
CallbackPath |
Cesta k přesměrování odpovědí; nastavte na /signin-oidc pro tento naučný kurz. |
DownstreamApi |
Identifikátor, který definuje koncový bod pro přístup k Microsoft Graphu. Zkombinujte identifikátor URI aplikace s požadovaným oborem (například user.read). |
Aktualizace konfiguračního souboru
V integrovaném vývojovém prostředí otevřete appsettings.json a nahraďte obsah souboru následujícím fragmentem kódu. Nahraďte text v uvozovkách hodnotami, které byly zaznamenány dříve.
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"TenantId": "Enter_the_Tenant_Id_Here",
"ClientId": "Enter_the_Application_Id_Here",
"ClientCertificates": [
{
"SourceType": "StoreWithThumbprint",
"CertificateStorePath": "CurrentUser/My",
"CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
}
],
"CallbackPath": "/signin-oidc"
},
"DownstreamApi": {
"BaseUrl": "https://graph.microsoft.com/v1.0/",
"RelativePath": "me",
"Scopes": [
"user.read"
]
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*"
}
Aktualizace identifikátoru URI přesměrování
Z požadavků je přesměrovací URI nastaveno na https://localhost:5001/signin-oidc. To je potřeba aktualizovat v nastavení spuštění aplikace. Můžete použít identifikátor URI přesměrování vytvořený během instalace místní aplikace nebo jakékoli jiné dostupné číslo portu za předpokladu, že odpovídá identifikátoru URI přesměrování v registraci aplikace.
Ve složce Vlastnosti otevřete soubor launchSettings.json.
Vyhledejte
httpsobjekt a aktualizujte hodnotuapplicationURIsprávným číslem portu, v tomto případě5001. Řádek by měl vypadat podobně jako následující fragment kódu:"applicationUrl": "https://localhost:5001;http://localhost:{port}",