Rychlý start: Přidání ověřování aplikací do webové aplikace spuštěné ve službě Aplikace Azure Service
Zjistěte, jak povolit ověřování pro webovou aplikaci spuštěnou ve službě Aplikace Azure Service a omezit přístup uživatelům ve vaší organizaci.
V tomto kurzu se naučíte:
- Nakonfigurujte ověřování pro webovou aplikaci.
- Omezte přístup k webové aplikaci uživatelům ve vaší organizaci pomocí Microsoft Entra jako zprostředkovatele identity.
Automatické ověřování poskytované službou App Service
App Service poskytuje integrovanou podporu ověřování a autorizace, takže se můžete přihlásit uživatele bez kódu ve webové aplikaci. Použití volitelného modulu ověřování/autorizace služby App Service zjednodušuje ověřování a autorizaci pro vaši aplikaci. Až budete připraveni na vlastní ověřování a autorizaci, budete na této architektuře stavět.
Ověřování služby App Service poskytuje:
- Snadné zapnutí a konfigurace prostřednictvím webu Azure Portal a nastavení aplikace
- Nejsou vyžadovány žádné sady SDK, konkrétní jazyky ani změny kódu aplikace.
- Podporuje se několik zprostředkovatelů identity:
- Microsoft Entra
- Účet Microsoft
Když je povolený modul ověřování/autorizace, před zpracováním kódu aplikace projde každý příchozí požadavek HTTP. Další informace najdete v tématu Ověřování a autorizace ve službě Aplikace Azure Service.
1. Požadavky
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.
2. Vytvoření a publikování webové aplikace ve službě App Service
Pro účely tohoto kurzu potřebujete webovou aplikaci nasazenou do služby App Service. Můžete použít existující webovou aplikaci nebo můžete postupovat podle některého z rychlých startů a vytvořit a publikovat novou webovou aplikaci do služby App Service:
Bez ohledu na to, jestli používáte existující webovou aplikaci nebo vytváříte novou, poznamenejte si následující skutečnosti:
- Název webové aplikace
- Skupina prostředků, do které je webová aplikace nasazená.
Tyto názvy budete potřebovat v průběhu tohoto kurzu.
3. Konfigurace ověřování a autorizace
Teď, když máte webovou aplikaci spuštěnou ve službě App Service, povolte ověřování a autorizaci. Jako zprostředkovatele identity použijete Microsoft Entra. Další informace najdete v tématu Konfigurace ověřování Microsoft Entra pro vaši aplikaci služby App Service.
V nabídce webu Azure Portal vyberte Skupiny prostředků nebo vyhledejte a vyberte skupiny prostředků z libovolné stránky.
Ve skupinách prostředků vyhledejte a vyberte skupinu prostředků. V části Přehled vyberte stránku správy vaší aplikace.
V nabídce vlevo vaší aplikace vyberte Ověřování a pak vyberte Přidat zprostředkovatele identity.
Na stránce Přidat zprostředkovatele identity vyberte Microsoft jako zprostředkovatele identity pro přihlášení k Microsoftu a identitám Microsoft Entra.
Jako typ tenanta vyberte Konfiguraci pracovních sil (aktuální tenant) pro zaměstnance a obchodní hosty.
V případě typu registrace>aplikace vyberte Vytvořit novou registraci aplikace a vytvořte novou registraci aplikace v Microsoft Entra.
Přidejte název registrace aplikace, veřejný zobrazovaný název.
U typů účtů Podporovaných registrací>aplikací vyberte aktuálního tenanta s jedním tenantem, aby se k webové aplikaci mohli přihlásit jenom uživatelé ve vaší organizaci.
V části Nastavení ověřování služby App Service ponechte ověřování nastavené na Vyžadovat ověřování a Neověřené požadavky nastavené na HTTP 302 Bylo nalezeno přesměrování: doporučeno pro weby.
V dolní části stránky Přidat zprostředkovatele identity vyberte Přidat a povolte ověřování pro webovou aplikaci.
Teď máte aplikaci zabezpečenou ověřováním a autorizací služby App Service.
Poznámka:
Pokud chcete povolit účty z jiných tenantů, změňte adresu URL vystavitele na "https://login.microsoftonline.com/common/v2.0" úpravou zprostředkovatele identity v okně Ověřování.
4. Ověření omezeného přístupu k webové aplikaci
Když jste v předchozí části povolili modul ověřování/autorizace služby App Service, byla registrace aplikace vytvořena ve vašem pracovní síly nebo v tenantovi zákazníka (externího). Registrace aplikace má stejný zobrazovaný název jako vaše webová aplikace.
Pokud chcete zkontrolovat nastavení, přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací. V případě potřeby pomocí ikony Nastavení v horní nabídce přepněte do tenanta zákazníka (externího) s vaší webovou aplikací z nabídky Předplatná + adresářů. Pokud jste ve správném tenantovi:
Přejděte do části Aplikace> identit>Registrace aplikací a v nabídce vyberte Aplikace> Registrace aplikací.
Vyberte vytvořenou registraci aplikace.
V přehledu ověřte, že podporované typy účtů jsou nastavené jenom pro moji organizaci.
Pokud chcete ověřit, že přístup k aplikaci je omezený na uživatele ve vaší organizaci, přejděte na Přehled webové aplikace a vyberte odkaz Výchozí doména. Nebo spusťte prohlížeč v anonymním nebo privátním režimu a přejděte na
https://<app-name>.azurewebsites.net
.Měli byste být přesměrováni na zabezpečenou přihlašovací stránku a ověřit, že neověření uživatelé nemají povolený přístup k webu.
Přihlaste se jako uživatel ve vaší organizaci, abyste získali přístup k webu. Můžete také spustit nový prohlížeč a pokusit se přihlásit pomocí osobního účtu a ověřit, že uživatelé mimo organizaci nemají přístup.
5. Vyčištění prostředků
Pokud jste dokončili všechny kroky v tomto vícedílovém kurzu, vytvořili jste službu App Service, plán hostování služby App Service a účet úložiště ve skupině prostředků. Také jste vytvořili registraci aplikace v Microsoft Entra ID. Pokud už je nepotřebujete, odstraňte tyto prostředky a registraci aplikace, abyste dál nenabídli poplatky.
V tomto kurzu se naučíte:
- Odstraňte prostředky Azure vytvořené během kurzu.
Odstranění skupiny prostředků
Na webu Azure Portal vyberte v nabídce portálu skupiny prostředků a vyberte skupinu prostředků, která obsahuje vaši službu App Service a plán služby App Service.
Výběrem možnosti Odstranit skupinu prostředků odstraňte skupinu prostředků a všechny prostředky.
Spuštění tohoto příkazu může trvat několik minut.
Odstranění registrace aplikace
V Centru pro správu Microsoft Entra vyberte Aplikace> Registrace aplikací. Pak vyberte aplikaci, kterou jste vytvořili.
V přehledu registrace aplikace vyberte Odstranit.
Další kroky
V tomto kurzu jste se naučili, jak:
- Nakonfigurujte ověřování pro webovou aplikaci.
- Omezte přístup k webové aplikaci uživatelům ve vaší organizaci.