Hero-Beispiel für den Authentifizierungsdienst

Von Bedeutung

Dieses Beispiel ist auf GitHub Azure Samples für Node.js und C# verfügbar.

Azure Communication Services erfordert, dass Entwickler Benutzer- und Zugriffstokenanmeldeinformationen innerhalb eines vertrauenswürdigen Authentifizierungsdiensts generieren. Azure Communication Services ist identitätsneutral. Um mehr zu erfahren, schauen Sie sich unsere konzeptionelle Dokumentation an.

Dieses Repository enthält ein Beispiel für eine Serverimplementierung eines Authentifizierungsdiensts für Azure Communication Services. Es verwendet bewährte Methoden, um einen vertrauenswürdigen Back-End-Dienst zu erstellen, der Azure Communication Services-Anmeldeinformationen ausgibt und sie Microsoft Entra-Identitäten zuordnet.

Verwenden Sie dieses Beispiel, um Sie in den folgenden Szenarien zu unterstützen:

• Als Entwickler müssen Sie einen Authentifizierungsfluss aktivieren, um Azure Communication Services-Benutzeridentitäten zu generieren, die einer Microsoft Entra-Identität zugeordnet sind. Verwenden Sie dann die Identität, um Zugriffstoken bereitzustellen, die in Anruf- und Chaterfahrungen verwendet werden.
• Als Entwickler müssen Sie einen Authentifizierungsfluss für Azure Communication Services aktivieren, um Teams-Identitäten zu unterstützen, die mithilfe einer Microsoft 365 Microsoft Entra-Identität eines Teams-Benutzers erfolgen, um ein Azure Communication Services-Token abzurufen, um Teams-Anrufe/Chats beitreten zu können.

Hinweis

Wenn Sie mit Azure Communication Services beginnen möchten, sich aber noch in Lern- und Prototypphasen befinden, schauen Sie sich unsere Schnellstarts für die ersten Schritte mit Benutzern und Zugriffstoken für Azure-Kommunikationsdienste an.

Da sich dieses Beispiel nur auf die Server-APIs konzentriert, ist die Clientanwendung nicht Teil davon. Wenn Sie die Clientanwendung zum Anmelden von Endbenutzern mithilfe der Microsoft Entra-ID hinzufügen möchten, folgen Sie den MSAL-Beispielen.

Voraussetzungen

Um dieses Beispiel ausführen zu können, benötigen Sie Folgendes:

• Registrieren Sie Client- und Serveranwendungen (Web-API) in Microsoft Entra ID als Teil des Workflows On Behalf Of (Im Auftrag von). Befolgen Sie die Anweisungen zu den Richtlinien zur Einrichtung von Registrierungen
• Eine bereitgestellte Azure Communication Services-Ressource. Erstellen einer Azure Communication Services-Ressource
• Aktualisieren Sie die Serveranwendung (Web-API) mit Informationen aus den App-Registrierungen.

Erste Schritte

Wenn Sie sich fragen, wo Sie beginnen sollten, finden Sie hier einige Szenarien, die Ihnen helfen, loszulegen:

• Ich möchte sehen, was das Beispiel für den Azure Communication Services Authentication Server leisten kann, indem ich es ausführe!

  • Sehen Sie sich unseren Leitfaden zur lokalen Bereitstellung an.

• "Wie funktioniert das Azure Communication Services-Authentifizierungsserverbeispiel?"

  • Sehen Sie sich unsere Konzeptionelle Designdokumentation an. In dieser Dokumentation wird der interne Entwurf des Diensts beschrieben.
    • Übersicht über die Architektur
    • Design der gesicherten Web-API-Architektur.
    • Design der Identitätszuordnungsarchitektur.
    • Design der Token exchange-Architektur

Endpunkte

Dieses Beispiel für Azure Communication Services-Lösungen – Authentifizierungsserver stellt Antworten für Benutzer - und Tokenendpunkte bereit. Weitere Details finden Sie im Designdokument "Endpunkte und Antworten".

Nächste Schritte

Laden Sie das Beispiel von GitHub herunter.

Weiterführende Lektüre

• Dokumentation zu Azure Communication Services – Weitere Informationen zum Hinzufügen von VoIP, Video, Chat und Telefonie finden Sie in unserer offiziellen Dokumentation.
• Azure Communication Services – Hero-Beispiele: Weitere Azure Communication Services-Beispiele finden Sie auf unserer Übersichtsseite für Beispiele.
• On-Behalf-Of Workflow – Erfahren Sie mehr über den OBO-Workflow.
• Erstellen einer geschützten API – Detailliertes Beispiel zum Erstellen einer geschützten API.
• Graph Open Extensions – Erfahren Sie mehr über offene Microsoft Graph-Erweiterungen.

Erste Schritte

Wenn Sie sich fragen, wo Sie beginnen sollten, finden Sie hier einige Szenarien, die Ihnen helfen, loszulegen:

• Ich möchte sehen, was das Beispiel für den Azure Communication Services Authentication Server leisten kann, indem ich es ausführe!

  • Sehen Sie sich unseren Leitfaden zur lokalen Bereitstellung an.

• "Wie funktioniert das Azure Communication Services-Authentifizierungsserverbeispiel?"

  • Sehen Sie sich unsere Konzeptionelle Designdokumentation an. In dieser Dokumentation wird der interne Entwurf des Diensts beschrieben.
    • Beispielarchitektur des Azure Communication Services-Authentifizierungsservers.
    • Design der gesicherten Web-API-Architektur.
    • Design der Identitätszuordnungsarchitektur.
    • Design der Token exchange-Architektur

Endpunkte

Dieses Beispiel für Azure Communication Services-Lösungen – Authentifizierungsserver stellt Antworten für Benutzer - und Tokenendpunkte bereit. Weitere Details finden Sie im Designdokument "Endpunkte und Antworten".

Nächste Schritte

Laden Sie das Beispiel von GitHub herunter.

Weiterführende Lektüre

• Dokumentation zu Azure Communication Services – Weitere Informationen zum Hinzufügen von VoIP, Video, Chat und Telefonie finden Sie in unserer offiziellen Dokumentation.
• Azure Communication Services – Hero-Beispiele: Weitere Azure Communication Services-Beispiele finden Sie auf unserer Übersichtsseite für Beispiele.
• On-Behalf-Of Workflow – Erfahren Sie mehr über den OBO-Workflow.
• Erstellen einer geschützten API – Detailliertes Beispiel zum Erstellen einer geschützten API.
• Graph Open Extensions – Erfahren Sie mehr über offene Microsoft Graph-Erweiterungen.