Tutorial: Erstellen einer Blazor Server-App, die Microsoft Identity Platform für die Authentifizierung verwendet

In diesem Tutorial haben Sie eine Blazor Server-App erstellt, mit der unter Verwendung von Microsoft Identity Platform und durch Registrierung der App in Microsoft Entra ID Benutzer angemeldet und Daten von Microsoft Graph abgerufen werden.

Wir haben auch eine Schnellstartanleitung für Blazor WASM.

In diesem Tutorial wird Folgendes durchgeführt:

• Erstellen Sie eine neue Blazor Server-App, die für die Verwendung von Microsoft Entra ID für die Authentifizierung für Benutzer*innen in einer Organisation konfiguriert ist (App ist im Microsoft Entra-Mandanten registriert)
• Abwickeln der Authentifizierung und Autorisierung mit Microsoft.Identity.Web
• Abrufen von Daten aus einer geschützten Web-API, Microsoft Graph

Voraussetzungen

• .NET 7 SDK
• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
• Das verwendete Azure-Konto muss über die Berechtigung zum Verwalten von Anwendungen in Microsoft Entra ID verfügen. Zu den folgenden Microsoft Entra-Rollen gehören die erforderlichen Berechtigungen:
  • Anwendungsadministrator
  • Anwendungsentwickler
  • Cloudanwendungsadministrator
• Die Mandanten-ID oder Domäne der Microsoft Entra ID-Instanz, die Ihrem Azure-Konto zugeordnet ist

Erstellen der App mithilfe der .NET-CLI

mkdir <new-project-folder>
cd <new-project-folder>
dotnet new blazorserver --auth SingleOrg --calls-graph

Installieren des .NET-Tools für die Synchronisierung von Microsoft-Identitäts-Apps

dotnet tool install --global msidentity-app-sync

Dieses Tool automatisiert die folgenden Aufgaben:

• Registrieren Ihrer Anwendung in Microsoft Entra ID
  • Erstellen eines Geheimnisses für Ihre registrierte Anwendung
  • Registrieren von Umleitungs-URIs basierend auf „launchsettings.json“
• Initialisieren der Verwendung von Benutzergeheimnissen in Ihrem Projekt
• Speichern des Anwendungsgeheimnisses im Speicher für Benutzergeheimnisse
• Aktualisieren von „appsettings.json“ mit der Client-ID, der Mandanten-ID und anderen Angaben

.NET Tools erweitern die Funktionen des CLI-Befehls „dotnet“. Weitere Informationen finden Sie unter .NET-Tools.

Weitere Informationen zum Speicher für Benutzergeheimnissen finden Sie unter Sichere Speicherung von App-Geheimnissen während der Entwicklung.

Verwenden des Tools für die Synchronisierung von Microsoft-Identitäts-Apps

Führen Sie den folgenden Befehl aus, um Ihre App in Ihrem Mandanten zu registrieren und die .NET-Konfiguration Ihrer Anwendung zu aktualisieren. Geben Sie den Benutzernamen/UPN Ihres Azure-Kontos (z. B. username@domain.com) sowie die Mandanten-ID oder den Domänennamen der Microsoft Entra ID-Instanz an, die Ihrem Azure-Konto zugeordnet ist.

msidentity-app-sync --username <username/upn> --tenant-id <tenantID>

Hinweis

• Sie müssen den Benutzernamen nicht angeben, wenn Sie nur mit einem Konto in den Entwicklertools angemeldet sind.
• Sie müssen die Mandanten-ID nicht angeben, wenn der Mandant, in dem Sie die Anwendung erstellen möchten, Ihr Basismandant ist.

Optional: Erstellen eines SSL-Zertifikats für die Entwicklung

Um SSL-Fehler/-Warnungen beim Navigieren in der ausgeführten Anwendung zu vermeiden, können Sie Folgendes unter macOS und Windows verwenden, um ein selbstsigniertes SSL-Zertifikat für die Verwendung durch .NET zu generieren.

dotnet dev-certs https --trust

Ausführen der App

Führen Sie in Ihrem Terminal den folgenden Befehl aus:

dotnet run

Navigieren Sie mithilfe der URL, die von der Befehlszeile ausgegeben wird, zur ausgeführten Webanwendung.

Nächste Schritte

Erfahren Sie mehr, indem Sie in der folgenden mehrteiligen Tutorial-Serie eine ASP.NET Core Web-App für die Benutzeranmeldung erstellen:

Tutorial: Web-App für die Benutzeranmeldung