Daemon-App, die Web-APIs aufruft (Übergang in die Produktion)
Da Sie nun wissen, wie Sie ein Token für einen Dienst-zu-Dienst-Aufruf abrufen und verwenden, erfahren Sie im Folgenden, wie Sie Ihre App in die Produktion bringen.
Bereitstellung: mehrinstanzenfähige Daemon-Apps
Wenn Sie ein unabhängiger Softwarehersteller sind, der eine Daemonanwendung erstellt, die in mehreren Mandanten ausgeführt werden kann, müssen Sie sicherstellen, dass der Mandantenadministrator folgende Aufgaben ausführt:
- Er muss einen Dienstprinzipal für die Anwendung bereitstellen.
- Er muss der Anwendung Zustimmung gewähren.
Sie müssen Ihren Kunden erklären, wie diese Vorgänge durchgeführt werden. Weitere Informationen finden Sie unter Administratoreinwilligung.
Aktivieren der Protokollierung
Zum Debuggen und für die Problembehandlung von Authentifizierungsfehlern stellt MSAL eine integrierte Unterstützung für die Protokollierung bereit. Die Protokollierung in den einzelnen Bibliotheken wird in den folgenden Artikeln behandelt:
Hier einige Vorschläge für Daten, deren Erfassung sich lohnen kann:
Benutzer bitten bei Problemen möglicherweise um Unterstützung. Eine bewährte Vorgehensweise besteht darin, Protokolle zu erfassen und temporär zu speichern. Geben Sie einen Speicherort an, an den Benutzer die Protokolle hochladen können. MSAL stellt Protokollierungserweiterungen zur Verfügung, mit denen sich detaillierte Authentifizierungsinformationen erfassen lassen.
Falls Telemetriedaten verfügbar sind, aktivieren Sie die Sammlung von Telemetriedaten mithilfe der MSAL, um zu ermitteln, wie sich Benutzer bei Ihrer App anmelden.
Überprüfen Ihrer Integration
Testen Sie Ihre Integration anhand der Checkliste für die Integration von Microsoft Identity Platform.
Erstellen resilienter Lösungen
Erfahren Sie, wie Sie die Resilienz in Ihrer App erhöhen. Details hierzu finden Sie unter Erhöhen der Resilienz bei der Authentifizierung und Autorisierung in von Ihnen entwickelten Anwendungen.
Codebeispiele
- In der Dokumentation finden Sie Informationen zum:
- Instanziieren von ConfidentialClientApplication.
- Aufrufen von AcquireTokenForClient.
- Weitere Beispiele und Tutorials:
microsoft-identity-platform-console-daemon ist eine kleine .NET-Daemon-Konsolenanwendung, die die Benutzer*innen eines Mandanten anzeigt, die Microsoft Graph abfragen.
Dasselbe Beispiel zeigt auch eine Variante mit Zertifikaten:
microsoft-identity-platform-aspnet-webapp-daemon ist eine ASP.NET MVC-Webanwendung, die Daten von Microsoft Graph mithilfe der Identität der Anwendung (statt im Namen eines Benutzers) synchronisiert. Das Beispiel veranschaulicht auch den Vorgang für die Administratoreinwilligung.
Nächste Schritte
Im Folgenden finden Sie Links zu weiteren Informationen:
Arbeiten Sie den Schnellstart Abrufen eines Tokens und Aufrufen der Microsoft Graph-API über eine .NET-Konsolen-App anhand der Identität einer App durch.