Přidání ověřování Microsoft Entra ID pomocí Připojení ed Services v sadě Visual Studio

  • Článek

Podporu pro Microsoft Entra ID můžete přidat do webové aplikace ASP.NET pomocí připojené služby Microsoft Identity Platform.

Pomocí Rozhraní Microsoft Entra ID můžete podporovat ověřování uživatelů pro webové aplikace ASP.NET Model-View-Controller (MVC) nebo ověřování služby Active Directory ve službách webového rozhraní API. S ověřováním Microsoft Entra můžou uživatelé používat své účty z ID Microsoft Entra pro připojení k webovým aplikacím. Výhody ověřování Microsoft Entra s webovým rozhraním API zahrnují rozšířené zabezpečení dat při zveřejnění rozhraní API z webové aplikace. S ID Microsoft Entra nemusíte spravovat samostatný ověřovací systém s vlastním účtem a správou uživatelů.

Tento článek a jeho doprovodné články obsahují podrobnosti o používání funkce služby Visual Studio Připojení ed Service pro Active Directory.

Požadavky

Připojení na platformu Microsoft Identity Platform

  1. V sadě Visual Studio vytvořte nebo otevřete projekt ASP.NET MVC nebo projekt webového rozhraní API ASP.NET.

  2. Vyberte projekt, Připojení služby, příkaz nabídky Přidat nebo klikněte pravým tlačítkem na uzel Připojení ed Services nalezený v projektu v Průzkumník řešení a zvolte Přidat, Microsoft Identity Platform.

    Pokud nástroj .NET MSIdentity chybí, zobrazí se obrazovka s výzvou k jeho instalaci.

    Screenshot of required components window.

  3. Zobrazí se obrazovka Konfigurovat platformu Microsoft Identity Platform . Pokud jste se nepřihlásili k Azure, zobrazí se výzva k přihlášení. Po přihlášení se zobrazí seznam aplikací.

    Screenshot showing list of owned applications.

  4. Pokud nemáte aplikaci, zvolte Vytvořit novou a zadejte název aplikace. Jako ID Microsoft Entra zvolte Jako tenanta Microsoft.

    Screenshot showing how to register a new application.

    Aplikace, kterou jste zadali, se teď zobrazí v seznamu. Vyberte ho a zvolte Další.

  5. Na další obrazovce můžete povolit Microsoft.Graph nebo povolit přístup k jinému projektu rozhraní API. Tuto možnost můžete nakonfigurovat později, pokud ještě nemáte informace.

    Screenshot of additional options for adding APIs.

  6. Zvolte Další. Zobrazí se obrazovka Souhrn změn s informacemi o tom, co se v projektu mění.

    Screenshot showing Summary of changes screen.

  7. Obrazovka procesu konfigurace závislostí zobrazuje konkrétní změny provedené v projektu.

Nová závislost služby se teď zobrazuje na obrazovce Připojení ed Services.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Pokud ho chcete upravit, například přidat podporu pro rozhraní API, jako je Microsoft.Graph, klikněte na tři tečky a pak zvolte Upravit závislost. Kroky můžete zopakovat a zvolit rozhraní API, ke kterým chcete udělit přístup.

Doménu Active Directory můžete zobrazit také na webu Azure Portal.

  1. V sadě Visual Studio vytvořte nebo otevřete projekt ASP.NET MVC nebo projekt webového rozhraní API ASP.NET.

  2. Vyberte příkaz nabídky Project, Manage Připojení ed Services (Spravovat Připojení ed Services) nebo klikněte pravým tlačítkem na uzel Připojení Services nalezený v projektu v Průzkumník řešení a zvolte Manage Připojení ed Services (Spravovat Připojení ed Services) a potom klikněte na odkaz Přidat závislost služby a zvolte Microsoft Identity Platform (Microsoft Identity Platform)..

    Screenshot showing the Microsoft Identity platform option.

    Pokud nástroj .NET MSIdentity chybí, zobrazí se obrazovka s výzvou k jeho instalaci.

    Screenshot of required components window.

    Pokud jste nástroj museli nainstalovat, možná budete muset proces znovu restartovat z kroku 1.

  3. Zobrazí se obrazovka Konfigurovat platformu Microsoft Identity Platform . Pokud jste se nepřihlásili k Azure, zobrazí se výzva k přihlášení. Po přihlášení se zobrazí seznam aplikací.

    Screenshot showing list of owned applications.

  4. Pokud nemáte aplikaci, zvolte Vytvořit novou a zadejte název aplikace. Jako ID Microsoft Entra zvolte Jako tenanta Microsoft.

    Screenshot showing how to register a new application.

    Aplikace, kterou jste zadali, se teď zobrazí v seznamu. Vyberte ho a zvolte Další.

  5. Na další obrazovce můžete povolit Microsoft.Graph nebo povolit přístup k jinému projektu rozhraní API. Tuto možnost můžete nakonfigurovat později, pokud ještě nemáte informace.

    Screenshot of additional options for adding APIs.

  6. Zvolte Další. Zobrazí se obrazovka Souhrn změn s informacemi o tom, co se v projektu mění.

    Screenshot showing Summary of changes screen.

  7. Obrazovka procesu konfigurace závislostí zobrazuje konkrétní změny provedené v projektu.

Nová závislost služby se teď zobrazuje na obrazovce Připojení ed Services.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Pokud ho chcete upravit, například přidat podporu pro rozhraní API, jako je Microsoft.Graph, klikněte na tři tečky a pak zvolte Upravit závislost. Kroky můžete zopakovat a zvolit rozhraní API, ke kterým chcete udělit přístup.

Doménu Active Directory můžete zobrazit také na webu Azure Portal.

Související obsah