Freigeben über

Schnellstart: Einrichten der Anmeldung für eine ASP.NET Anwendung mit Azure Active Directory B2C

Von Bedeutung

Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.

Azure Active Directory B2C (Azure AD B2C) bietet Cloudidentitätsverwaltung, um Ihre Anwendung, Ihr Unternehmen und Ihre Kunden zu schützen. Azure AD B2C ermöglicht Es Ihren Anwendungen, sich mit offenen Standardprotokollen bei Konten für soziale Netzwerke und Unternehmenskonten zu authentifizieren.

In dieser Schnellstartanleitung verwenden Sie eine ASP.NET-Anwendung, um sich mit einem Anbieter für soziale Netzwerke anzumelden und eine azure AD B2C-geschützte Web-API aufzurufen.

Voraussetzungen

  • Visual Studio 2022 mit der Arbeitslast für ASP.NET und Webentwicklung

  • Ein soziales Konto von Facebook, Google oder Microsoft.

  • Laden Sie eine ZIP-Datei herunter , oder klonen Sie die Beispielwebanwendung von GitHub.

    git clone https://github.com/Azure-Samples/active-directory-b2c-dotnet-webapp-and-webapi.git

    Es gibt zwei Projekte in der Beispiellösung:

    • TaskWebApp – Eine Webanwendung, die eine Aufgabenliste erstellt und bearbeitet. Die Webanwendung verwendet den Anmelde- oder Anmeldebenutzerablauf , um Benutzer zu registrieren oder anzumelden.
    • TaskService – Eine Web-API, die die Aufgabenlistenfunktionalität zum Erstellen, Lesen, Aktualisieren und Löschen unterstützt. Die Web-API wird durch Azure AD B2C geschützt und von der Webanwendung aufgerufen.

Ausführen der Anwendung in Visual Studio

  1. Öffnen Sie im Projektordner der Beispielanwendung die B2C-WebAPI-DotNet.sln Projektmappe in Visual Studio.

  2. Für diese Schnellstartanleitung führen Sie sowohl die Projekte TaskWebApp als auch TaskService gleichzeitig aus. Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf die Projektmappe "B2C-WebAPI-DotNet ", und wählen Sie dann " Startupprojekte konfigurieren" aus.

  3. Wählen Sie mehrere Startprojekte aus, und ändern Sie die Aktion für beide Projekte in "Start".

  4. Wählen Sie OK aus.

  5. Drücken Sie F5 , um beide Anwendungen zu debuggen. Jede Anwendung wird in einem eigenen Browser-Tab geöffnet.

    • https://localhost:44316/ - Die ASP.NET Webanwendung. Sie interagieren direkt mit dieser Anwendung in der Schnellstartanleitung.
    • https://localhost:44332/ - Die Web-API, die von der ASP.NET-Webanwendung aufgerufen wird.

Melden Sie sich mit Ihrem Konto an

  1. Wählen Sie "Registrieren/Anmelden " in der ASP.NET Webanwendung aus, um den Workflow zu starten.

    Screenshot des Beispiels ASP.NET Web-App im Browser mit hervorgehobener Anmelde-/Anmeldelink

    Das Beispiel unterstützt mehrere Registrierungsoptionen, z. B. die Verwendung eines Anbieters für soziale Netzwerke oder das Erstellen eines lokalen Kontos mit einer E-Mail-Adresse. Verwenden Sie für diese Schnellstartanleitung ein Konto des Anbieters für soziale Identitäten von Facebook, Google oder Microsoft.

  2. Azure AD B2C stellt eine Anmeldeseite für ein fiktives Unternehmen namens Fabrikam für die Beispielwebanwendung dar. Um sich mit einem Anbieter für soziale Netzwerke zu registrieren, wählen Sie die Schaltfläche des Identitätsanbieters aus, den Sie verwenden möchten.

    Screenshot der Schaltflächen des Identitätsanbieters auf der Anmelde- oder Registrierungsseite

    Sie authentifizieren sich (anmelden) mit Ihren Anmeldeinformationen für soziale Netzwerke und autorisieren die Anwendung, Informationen aus Ihrem sozialen Konto zu lesen. Durch die Gewährung des Zugriffs kann die Anwendung Profilinformationen aus dem Sozialen Konto wie Ihrem Namen und Ihrer Stadt abrufen.

  3. Beenden Sie den Anmeldevorgang für den Identitätsanbieter.

Bearbeiten Ihres Profils

Azure Active Directory B2C bietet Funktionen, mit denen Benutzer ihre Profile aktualisieren können. Die Beispiel-Web-App nutzt einen Azure AD B2C-Bearbeitungsprofil-Benutzerflow für den Workflow.

  1. Wählen Sie in der Menüleiste der Anwendung Ihren Profilnamen aus, und wählen Sie dann "Profil bearbeiten " aus, um das von Ihnen erstellte Profil zu bearbeiten.

    Screenshot der Beispielweb-App im Browser mit hervorgehobener Option

  2. Ändern Sie Ihren Anzeigenamen oder Ihren Ort, und wählen Sie dann "Weiter " aus, um Ihr Profil zu aktualisieren.

    Die Änderung wird oben rechts auf der Startseite der Webanwendung angezeigt.

Zugreifen auf eine geschützte API-Ressource

  1. Wählen Sie To-Do Liste aus, um Ihre to-do Listenelemente einzugeben und zu ändern.

  2. Geben Sie im Textfeld "Neues Element " Text ein. Um die mit Azure AD B2C geschützte Web-API aufzurufen, die ein to-do Listenelement hinzufügt, wählen Sie "Hinzufügen" aus.

    Screenshot der Beispiel-Webanwendung im Browser, mit hervorgehobenem To-Do Listenlink und der Schaltfläche „Hinzufügen“.

    Die ASP.NET-Webanwendung enthält ein Microsoft Entra-Zugriffstoken in der Anforderung an die geschützte Web-API-Ressource, um Vorgänge für die to-do Listenelemente des Benutzers auszuführen.

Sie haben Ihr Azure AD B2C-Benutzerkonto erfolgreich verwendet, um einen autorisierten Aufruf an eine azure AD B2C-geschützte Web-API zu tätigen.

Nächste Schritte

Erstellen eines Azure Active Directory B2C-Mandanten im Azure-Portal