Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Azure Active Directory B2C (Azure AD B2C) bietet Cloudidentitätsverwaltung, um Ihre Anwendung, Ihr Unternehmen und Ihre Kunden zu schützen. Azure AD B2C ermöglicht Es Ihren Anwendungen, sich mit offenen Standardprotokollen bei Konten für soziale Netzwerke und Unternehmenskonten zu authentifizieren. In dieser Schnellstartanleitung verwenden Sie eine Windows Presentation Foundation (WPF)-Desktopanwendung, um sich mit einem Anbieter für soziale Netzwerke anzumelden und eine azure AD B2C-geschützte Web-API aufzurufen.
Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.
Voraussetzungen
Visual Studio 2019 mit der Workload ASP.NET- und Webentwicklung
Ein soziales Konto von Facebook, Google oder Microsoft.
Laden Sie eine ZIP-Datei herunter , oder klonen Sie das Azure-Samples/active-directory-b2c-dotnet-desktop-Repository von GitHub.
git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-desktop.git
Ausführen der Anwendung in Visual Studio
- Öffnen Sie im Projektordner der Beispielanwendung die active-directory-b2c-wpf.sln Projektmappe in Visual Studio.
- Stellen Sie die NuGet-Pakete wieder her.
- Drücken Sie F5 , um die Anwendung zu debuggen.
Melden Sie sich mit Ihrem Konto an
Wählen Sie "Anmelden" aus, um den Registrierungs- oder Anmeldeworkflow zu starten.
Das Beispiel unterstützt mehrere Registrierungsoptionen. Diese Optionen umfassen die Verwendung eines Anbieters für soziale Netzwerke oder das Erstellen eines lokalen Kontos mit einer E-Mail-Adresse. Verwenden Sie für diese Schnellstartanleitung ein Konto des Anbieters für soziale Identitäten von Facebook, Google oder Microsoft.
Azure AD B2C stellt eine Anmeldeseite für ein fiktives Unternehmen namens Fabrikam für die Beispielwebanwendung dar. Um sich mit einem Anbieter für soziale Netzwerke zu registrieren, wählen Sie die Schaltfläche des Identitätsanbieters aus, den Sie verwenden möchten.
Sie authentifizieren sich (anmelden) mit Ihren Anmeldeinformationen für soziale Netzwerke und autorisieren die Anwendung, Informationen aus Ihrem sozialen Konto zu lesen. Durch die Gewährung des Zugriffs kann die Anwendung Profilinformationen aus dem Sozialen Konto wie Ihrem Namen und Ihrer Stadt abrufen.
Beenden Sie den Anmeldevorgang für den Identitätsanbieter.
Ihre neuen Kontoprofildetails werden vorab mit Informationen aus Ihrem Konto für soziale Netzwerke ausgefüllt.
Bearbeiten Ihres Profils
Azure AD B2C bietet Funktionen, mit denen Benutzer ihre Profile aktualisieren können. Die Beispiel-Web-App nutzt einen Azure AD B2C-Bearbeitungsprofil-Benutzerflow für den Workflow.
Wählen Sie in der Menüleiste der Anwendung " Profil bearbeiten" aus, um das von Ihnen erstellte Profil zu bearbeiten.
Wählen Sie den Identitätsanbieter aus, der dem von Ihnen erstellten Konto zugeordnet ist. Wenn Sie beispielsweise Facebook beim Erstellen Ihres Kontos als Identitätsanbieter verwendet haben, wählen Sie Facebook aus, um die zugehörigen Profildetails zu ändern.
Ändern Sie ihren Anzeigenamen oder ihren Ort, und wählen Sie dann "Weiter" aus.
Im Textfeld "Tokeninfo " wird ein neues Zugriffstoken angezeigt. Wenn Sie die Änderungen an Ihrem Profil überprüfen möchten, kopieren Sie das Zugriffstoken, und fügen Sie es in den Tokendecoder https://jwt.msein.
Zugreifen auf eine geschützte API-Ressource
Wählen Sie die Anruf-API aus, um eine Anforderung an die geschützte Ressource zu senden.
Die Anwendung enthält das Microsoft Entra-Zugriffstoken in der Anforderung an die geschützte Web-API-Ressource. Die Web-API sendet den Anzeigenamen zurück, der im Zugriffstoken enthalten ist.
Sie haben Ihr Azure AD B2C-Benutzerkonto erfolgreich verwendet, um einen autorisierten Aufruf einer azure AD B2C-geschützten Web-API zu tätigen.
Bereinigen von Ressourcen
Sie können Ihren Azure AD B2C-Mandanten verwenden, wenn Sie andere Azure AD B2C-Schnellstarts oder Lernprogramme ausprobieren möchten. Wenn sie nicht mehr benötigt werden, können Sie Ihren Azure AD B2C-Mandanten löschen.
Nächste Schritte
In dieser Schnellstartanleitung haben Sie eine Beispieldesktopanwendung verwendet, um:
- Anmelden mit einer benutzerdefinierten Anmeldeseite
- Anmelden mit einem sozialen Identitätsanbieter
- Erstellen eines Azure AD B2C-Kontos
- Aufrufen einer Web-API, die durch Azure AD B2C geschützt ist
Beginnen Sie mit der Erstellung Ihres eigenen Azure AD B2C-Mandanten.