Schnellstart: Anmelden von Benutzern in einem Beispiel Node.js CLI-Anwendung

Gilt für: Mitarbeitermieter Externe Mieter (weitere Informationen)

In dieser Schnellstartanleitung verwenden Sie eine Beispielanwendung für die Befehlszeilenschnittstelle (Node Command Line Interface, CLI) zum Anmelden von Benutzern in Ihrem externen Mandanten. Die Beispielanwendung verwendet die Microsoft Authentication Library für Node (MSAL Node), um die Authentifizierung zu verarbeiten.

Voraussetzungen

• Visual Studio Code oder ein anderer Code-Editor.
• Node.js
• Ein externer Mieter. Um eine zu erstellen, wählen Sie aus den folgenden Methoden aus:
  • (Empfohlen) Verwenden Sie die Microsoft Entra External ID-Erweiterung, um direkt in Visual Studio Code einen externen Mandanten einzurichten.
  • Erstellen Sie einen neuen externen Mandanten im Microsoft Entra Admin Center.
• Registrieren Sie eine neue App im Microsoft Entra Admin Center, die nur für Konten in diesem Organisationsverzeichnis konfiguriert ist. Weitere Informationen finden Sie unter Registrieren einer Anwendung . Notieren Sie die folgenden Werte auf der Anwendungsübersichtsseite für die spätere Verwendung:
  • Anwendungs-ID (Client)
  • Verzeichnis-ID (Mandant)
• Fügen Sie die folgenden Umleitungs-URIs mithilfe der Plattformkonfiguration für Mobile- und Desktopanwendungen hinzu . Weitere Informationen finden Sie unter Hinzufügen eines Umleitungs-URI in Ihrer Anwendung .
  • Benutzerdefinierte Umleitungs-URIs: http://localhost
• Ordnen Sie Ihre App einem Benutzerfluss im Microsoft Entra Admin Center zu. Dieser Benutzerfluss kann in mehreren Anwendungen verwendet werden. Weitere Informationen finden Sie unter Erstellen von Self-Service-Registrierungsbenutzerflüssen für Apps in externen Mandanten und Hinzufügen Ihrer Anwendung zum Benutzerablauf.

Aktivieren von öffentlichen Clientflüssen

Führen Sie diese Schritte aus, um Ihre App als öffentlichen Client zu identifizieren:

1. Wählen Sie unter Verwalten die Option Authentifizierung aus.

2. Wählen Sie unter Erweiterte Einstellungen für Öffentliche Clientflows zulassen die Option Ja aus.

3. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern.

Klonen oder Herunterladen der Node.js CLI-Beispielanwendung

Um die Beispielanwendung zu erhalten, können Sie sie entweder von GitHub klonen oder als .zip Datei herunterladen.

• Um das Beispiel zu klonen, öffnen Sie eine Eingabeaufforderung, und navigieren Sie zu der Stelle, an der Sie das Projekt erstellen möchten, und geben Sie den folgenden Befehl ein:

  git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git
  

• Laden Sie die .zip Dateiherunter. Extrahieren Sie ihn in einen Dateipfad, in dem die Länge des Namens weniger als 260 Zeichen beträgt.

Konfigurieren der CLI-Beispielanwendung mit Node.js

Um die Clientanwendung (Node.js CLI-App) für die Verwendung Ihrer Microsoft Entra-App-Registrierungsdetails zu konfigurieren, öffnen Sie das Projekt in Ihrer IDE, und führen Sie die folgenden Schritte aus:

1. Öffnen Sie die Datei App\authConfig.js.

2. Suchen Sie den Platzhalter:

   • Enter_the_Application_Id_Here, und ersetzen Sie den vorhandenen Wert durch die aus dem Microsoft Entra Admin Center kopierte Anwendungs-ID (clientId) der Anwendung node-cli-app.
   • Enter_the_Tenant_Subdomain_Here und ersetzen Sie es durch die Verzeichnis-(Mandanten-)Unterdomäne. Wenn Ihre primäre Mandantendomäne z. B. contoso.onmicrosoft.comist, verwenden Sie contoso. Wenn Sie Ihren Mandantennamen nicht kennen, erfahren Sie hier, wie Sie Ihre Mandantendetails auslesen.

Ausführen und Testen der CLI-Beispielanwendung mit Node.js

Sie können die CLI-Beispielanwendung mit Node.js jetzt testen.

1. Führen Sie in Ihrem Terminal den folgenden Befehl aus:

   cd 1-Authentication\6-sign-in-node-cli-app\App
   npm start
   

2. Der Browser wird automatisch geöffnet, und es sollte eine Seite ähnlich der folgenden angezeigt werden:

   

3. Geben Sie auf der Anmeldeseite Ihre E-Mail-Adresse ein. Wenn Sie kein Konto haben, wählen Sie den Link Kein Konto? Erstellen Sie eins aus, um den Registrierungsflow zu starten.

4. Wenn Sie die Registrierungsoption auswählen, führen Sie nach dem Ausfüllen Ihrer E-Mail, der einmaligen Kennung, des neuen Kennworts und weiterer Kontodetails den gesamten Registrierungsablauf aus. Nach Abschluss des Registrierungsflows und der Anmeldung wird eine Seite ähnlich dem folgenden Screenshot angezeigt:

   

5. Kehren Sie zum Terminal zurück, und sehen Sie Ihre Authentifizierungsinformationen einschließlich der ID-Tokenansprüche.

Verwandte Inhalte

• Anmelden von Benutzerinnen und Benutzern in Ihrer eigenen Node.js CLI-Anwendung
• Aktivieren der Kennwortzurücksetzung.
• Anpassen des Standardbrandings