Tutorial: Vorbereiten einer Anwendung für die Authentifizierung

Artikel
02/06/2024

Im vorigen Tutorial haben Sie eine Webanwendung im Microsoft Entra Admin Center registriert. In diesem Tutorial erfahren Sie, wie Sie mithilfe einer IDE eine ASP.NET Core-Web-App erstellen. Außerdem erstellen Sie ein selbstsigniertes Zertifikat und laden es in das Microsoft Entra Admin Center hoch, um Ihre Anwendung zu schützen. Schließlich konfigurieren Sie die Anwendung für die Authentifizierung.

Dieses Tutorial umfasst folgende Punkte:

Erstellen einer ASP.NET Core-Web-App
Erstellen eines selbstsignierten Zertifikats
Konfigurieren der Einstellungen für die Anwendung
Definieren von Plattformeinstellungen und URLs

Voraussetzungen

Abschluss der Voraussetzungen und Schritte unter Tutorial: Registrieren einer Anwendung bei Microsoft Identity Platform.
Sie können hier eine in diesem Tutorial verwendete IDE herunterladen.
- Visual Studio 2022
- Visual Studio Code
- Visual Studio 2022 für Mac
Mindestanforderung: .NET 6.0 SDK.

Erstellen eines ASP.NET Core-Projekts

Verwenden Sie die folgenden Registerkarten, um ein ASP.NET Core-Projekt innerhalb einer IDE zu erstellen.

Öffnen Sie Visual Studio, und wählen Sie Neues Projekt erstellen aus.
Suchen Sie nach der Vorlage ASP.NET Core Web App, wählen Sie sie und anschließend Weiter aus.
Geben Sie einen Namen für das Projekt ein, z. B. NewWebAppLocal.
Wählen Sie einen Speicherort für das Projekt aus, oder übernehmen Sie die Standardoption, und wählen Sie dann Weiter aus.
Übernehmen Sie die Standardeinstellung für Framework, Authentifizierungstyp und Konfigurieren für HTTPS. Der Authentifizierungstyp kann auf Keiner festgelegt werden, da dieser Prozess in diesem Tutorial behandelt wird.
Klicken Sie auf Erstellen.

Öffnen Sie Visual Studio Code, und wählen Sie Datei> Ordner öffnen... aus. Navigieren Sie zu dem Speicherort, an dem Ihr Projekt erstellt werden soll, und wählen Sie diesen aus.
Erstellen Sie im Bereich Explorer mithilfe des Symbols Neuer Ordner... einen neuen Ordner. Geben Sie einen Namen an, der dem zuvor registrierten ähnelt, z. B. NewWebAppLocal.
Öffnen Sie ein neues Terminal, indem Sie Terminal > Neues Terminal auswählen.
Führen Sie zum Erstellen einer ASP.NET Core-Web-App-Vorlage die folgenden Befehle im Terminal aus, um in das Verzeichnis zu wechseln und das Projekt zu erstellen:
```
cd NewWebAppLocal
dotnet new webapp
```

Erstellen und Hochladen eines selbstsignierten Zertifikats

Die Verwendung von Zertifikaten ist eine empfohlene Möglichkeit, die Kommunikation zwischen Client und Server zu schützen. In diesem Tutorial erstellen Sie im Projektverzeichnis ein selbstsigniertes Zertifikat. Weitere Informationen zu selbstsignierten Zertifikaten finden Sie hier.

Wählen Sie Tools > Befehlszeile > Developer-Eingabeaufforderung aus.
Geben Sie den folgenden Befehl ein, um ein neues selbstsigniertes Zertifikat zu erstellen:
```
dotnet dev-certs https -ep ./certificate.crt --trust
```

Suchen Sie in Ihrem Projekt die Option Terminal.
Geben Sie den folgenden Befehl ein, um ein neues selbstsigniertes Zertifikat zu erstellen:
```
dotnet dev-certs https -ep ./certificate.crt --trust
```

Hinweis

Visual Studio für Mac wird am 31. August 2024 gemäß der Modern Lifecycle-Richtlinie von Microsoft eingestellt. Visual Studio für Mac 17.6 wird bis zum 31. August 2024 weiterhin unterstützt. Dies schließt Wartungsupdates für Sicherheitsprobleme und aktualisierte Plattformen von Apple ein. Weitere Informationen finden Sie unter "Was passiert mit Visual Studio für Mac".

Hochladen des Zertifikats zum Microsoft Entra Admin Center

Um das Zertifikat für die Anwendung verfügbar zu machen, muss es in den Mandanten hochgeladen werden.

Wählen Sie auf der Seite Übersicht der zuvor erstellten Anwendung unter Verwalten die Option Zertifikate und Geheimnisse und dann die Registerkarte Zertifikate (0) aus.
Wählen Sie Zertifikat hochladen.
Wählen Sie das Ordnersymbol aus, suchen Sie dann nach dem Zertifikat, das zuvor erstellt wurde, und wählen Sie es aus.
Geben Sie eine Beschreibung für das Zertifikat ein, und wählen Sie Hinzufügen aus.
Notieren Sie sich den Wert des Fingerabdrucks. Er wird im nächsten Schritt verwendet.

Konfigurieren der Anwendung für Authentifizierung und API-Referenz

Die zuvor aufgezeichneten Werte werden verwendet, um die Anwendung für die Authentifizierung zu konfigurieren. Die Konfigurationsdatei appsettings.json wird zum Speichern von während der Laufzeit verwendeten Anwendungseinstellungen benutzt. Da die Anwendung auch eine Web-API aufruft, muss sie einen Verweis darauf enthalten.

Öffnen Sie in Ihrer IDE die Datei appsettings.json, und ersetzen Sie den Dateiinhalt durch den folgenden Codeschnipsel. Ersetzen Sie den Text in Anführungszeichen durch die Werte, die zuvor aufgezeichnet wurden.
```
{
"AzureAd": {
  "Instance": "https://login.microsoftonline.com/",
  "TenantId": "Enter the tenant ID obtained from the Microsoft Entra admin center",
  "ClientId": "Enter the client ID obtained from the Microsoft Entra admin center",
  "ClientCertificates": [
    {
      "SourceType": "StoreWithThumbprint",
      "CertificateStorePath": "CurrentUser/My",
      "CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
    }   
  ],
  "CallbackPath": "/signin-oidc"
},
  "DownstreamApi": {
    "BaseUrl": "https://graph.microsoft.com/v1.0/",
    "RelativePath": "me",
    "Scopes": [ 
      "user.read" 
    ]
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*"
}
```
- Instance: Der Authentifizierungsendpunkt. Überprüfen Sie die verschiedenen verfügbaren Endpunkte unter Nationale Clouds.
- TenantId – Der Bezeichner des Mandanten, in dem die Anwendung registriert ist. Ersetzen Sie den Text in Anführungszeichen durch den Wert der Verzeichnis-ID (Mandanten-ID), die zuvor auf der Übersichtsseite der registrierten Anwendung aufgezeichnet wurde.
- ClientId – Der Bezeichner der Anwendung, auch als Client bezeichnet. Ersetzen Sie den Text in Anführungszeichen durch den Wert Anwendungs-ID (Client), der zuvor auf der Übersichtsseite der registrierten Anwendung aufgezeichnet wurde.
- ClientCertificates: Ein selbstsigniertes Zertifikat wird für die Authentifizierung in der Anwendung verwendet. Ersetzen Sie den Text von „CertificateThumbprint“ durch den Fingerabdruck des zuvor aufgezeichneten Zertifikats.
- CallbackPath: Dies ist ein Bezeichner, der es dem Server ermöglicht, eine Antwort an die entsprechende Anwendung umzuleiten.
- DownstreamApi: Dies ist ein Bezeichner, der einen Endpunkt für den Zugriff auf Microsoft Graph definiert. Der Anwendungs-URI wird mit dem angegebenen Bereich kombiniert. Um die Konfiguration für eine Anwendung zu definieren, die im Besitz der Organisation ist, unterscheidet sich der Wert des Attributs „Scopes“ geringfügig.
Speichern Sie die an der Datei vorgenommenen Änderungen.
Öffnen Sie im Ordner Eigenschaften die Datei launchSettings.json.
Suchen und notieren Sie den https-Wert „applicationURI“ in der Datei launchSettings.json, z. B „https://localhost:{port}“. Diese URL wird beim Definieren des Umleitungs-URI verwendet. Verwenden Sie den Wert http nicht.

Hinzufügen einer Plattformumleitungs-URI

Wählen Sie im Microsoft Entra Admin Center unter Verwalten die Option App-Registrierungen und dann die Anwendung aus, die zuvor erstellt wurde.
Wählen Sie im linken Menü unter Verwalten die Option Authentifizierung aus.
Wählen Sie unter Plattformkonfigurationen die Option Plattform hinzufügen und dann Web aus.
Geben Sie unter Umleitungs-URIs die applicationURL und dann die CallbackPath,/signin-oidc in der Form https://localhost:{port}/signin-oidc ein.
Geben Sie unter URL für Front-Channel-Abmeldung die folgende URL für die Abmeldung ein: https://localhost:{port}/signout-oidc.
Wählen Sie Konfigurierenaus.

Nächste Schritte

Tutorial: Hinzufügen einer Anmeldung zu einer Anwendung

Teilen über