Zugreifen auf die öffentliche Azure Sphere-API mit Ihrer AAD-Benutzeridentität

Sie können diese Authentifizierungsmethode verwenden, wenn Sie eine Webanwendung oder eine Konsolenanwendung implementieren müssen, auf die Benutzer im Azure Active Directory-Mandanten (AAD) des Kunden zugreifen können.

Clientanwendungsregistrierungen sind Azure Active Directory-Darstellungen von Anwendungen, die zum Authentifizieren und Abrufen von Token verwendet werden können. Ein Dienstclient soll von einer Anwendung verwendet werden, um ein Zugriffstoken ohne interaktive Authentifizierung eines Benutzers abzurufen. Sie verfügt über bestimmte Anwendungsberechtigungen und verwendet beim Abrufen von Zugriffstoken ein Anwendungsgeheimnis (Kennwort).

Voraussetzungen

• Azure Active Directory-Mandant (Mandanten-ID).
• Azure Sphere-Mandant.
• Benutzer mit der erforderlichen Berechtigung im Azure Sphere-Mandanten.
• Fügen Sie ihrem Azure-Mandanten die Anwendungs-ID der öffentlichen Azure Sphere-API hinzu.

Schritt 1: Registrieren der Clientanwendung

1. Klicken Sie im Azure-Portal im linken Navigationsbereich auf Azure Active Directory.
2. Klicken Sie auf dem Blatt Azure Active Directory auf App-Registrierungen.
3. Klicken Sie auf Neue Registrierung.
4. Geben Sie der Anwendung einen Anzeigenamen.

Schritt 2: Einrichten der Authentifizierung

1. Klicken Sie im Azure-Portal im linken Navigationsbereich auf Azure Active Directory.
2. Wählen Sie in App-Registrierungen Ihre App und dann Authentifizierung aus.
3. Richten Sie die Anwendung gemäß den Anforderungen Ihrer Anwendung ein.

Schritt 3: Hinzufügen von API-Berechtigungen

1. Wählen Sie API-Berechtigungen aus, und klicken Sie auf Berechtigung hinzufügen.
2. Suchen Sie unter APIs, die von meinem organization verwendet werden, nach der öffentlichen Azure Sphere-API. Die Anwendungs-ID für die öffentliche Azure Sphere-API lautet 7c209960-a417-423c-b2e3-9251907e63fe.
3. Wählen Sie Azure Sphere Public aus.
4. Wählen Sie azuresphere.readwrite aus, und klicken Sie auf Berechtigungen hinzufügen.

Schritt 4: Konfigurieren Ihrer Anwendung

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;