Lernprogramm: Testen einer ASP.NET Core-Web-App, die Benutzer anmeldet

Gilt für: Mitarbeitermandanten Externe Mandanten (weitere Informationen)

In diesem Tutorial testen Sie den Anmelde- und Abmeldevorgang Ihrer ASP.NET Core Web-App und zeigen die Ansprüche im ID-Token an. Im vorherigen Lernprogramm haben Sie die Authentifizierungselemente, die Anmelde- und Abmeldeerfahrungen für die Anwendung hinzugefügt, um ihren App-Aufruf einer Web-API zu ermöglichen. Im Rahmen dieses Lernprogramms wird die Microsoft Graph-API aufgerufen, um die Profilinformationen des angemeldeten Benutzers anzuzeigen.

In diesem Tutorial führen Sie Folgendes durch:

• Testen der Anwendung und Anzeigen der ID-Tokenansprüche
• Abmelden von der Anwendung
• Bereinigen von Ressourcen

Voraussetzungen

• Erfüllen der Voraussetzungen und Ausführen der Schritte unter Tutorial: Hinzufügen der Anmeldung zu einer Anwendung

Testen der Anwendung

In diesem Abschnitt wird veranschaulicht, wie Sie die Anwendung testen, indem Sie sich anmelden und die Microsoft Graph-API aufrufen, um die Profilinformationen des angemeldeten Benutzers anzuzeigen.

Belegschaftsmandant

1. Starten Sie die Anwendung, indem Sie Folgendes im Terminal eingeben, das das https Profil in der dateilaunchSettings.json startet.

   dotnet run --launch-profile https
   

2. Öffnen Sie einen neuen privaten Browser, und geben Sie den Anwendungs-URI im Browser ein, in diesem Fall https://localhost:5001.

3. Wählen Sie nach dem Anzeigen des Anmeldefensters das Konto aus, mit dem Sie sich anmelden möchten. Stellen Sie sicher, dass das Konto den Kriterien der App-Registrierung entspricht.

4. Geben Sie Ihre E-Mail-Adresse und den Einmal-Passcode ein, wie in der Anweisung beschrieben, um den Anmeldevorgang abzuschließen. Sie können auswählen, dass Sie angemeldet bleiben oder nicht im Fenster " Angemeldet bleiben ".

5. Die Anwendung bittet um Erlaubnis, den Zugriff auf die Daten aufrechtzuerhalten, auf die Sie ihr bereits Zugriff gewährt haben, um Sie anzumelden und Ihr Profil zu lesen. Wählen Sie Akzeptieren aus.

6. Der folgende Screenshot wird angezeigt, der angibt, dass Sie sich bei der Anwendung angemeldet haben. Die ID-Tokenansprüche werden automatisch angezeigt.

   

Externer Mieter

1. Starten Sie die Anwendung, indem Sie Folgendes im Terminal eingeben, das das https Profil in der dateilaunchSettings.json startet.

   dotnet run --launch-profile https
   

2. Öffnen Sie einen neuen privaten Browser, und geben Sie den Anwendungs-URI im Browser ein, in diesem Fall https://localhost:5001.

3. Um den zuvor konfigurierten Benutzerflow für die Registrierung zu testen, wählen Sie Kein Konto? Konto erstellen.

4. Geben Sie im Fenster "Konto erstellen " die E-Mail-Adresse ein, die für Ihren externen Mandanten registriert ist, wodurch der Registrierungsablauf als Benutzer für Ihre Anwendung gestartet wird.

5. Geben Sie Ihre E-Mail-Adresse, das Einmalpasswort und ein neues Passwort ein, wie in der Anleitung beschrieben, um den Registrierungsprozess abzuschließen. Sie können auswählen, dass Sie angemeldet bleiben oder nicht im Fenster " Angemeldet bleiben ".

6. Die Anwendung fordert die Berechtigung an, den Zugriff auf Daten beizubehalten, auf die Sie ihr Zugriff gewährt haben, sowie Sie anzumelden und Ihr Profil zu lesen. Wählen Sie Akzeptieren aus.

7. Der folgende Screenshot wird angezeigt, der angibt, dass Sie sich bei der Anwendung angemeldet haben. Die ID-Tokenansprüche werden automatisch angezeigt.

   

Abmelden von der Anwendung

Nachdem die Anwendung getestet und als Microsoft Graph-API bezeichnet wurde, sollten Sie sich bei der Anwendung abmelden.

1. Navigieren Sie zum Link Abmelden in der rechten oberen Ecke der Seite, und wählen Sie ihn aus.
2. Sie werden aufgefordert, ein Konto für die Abmeldung zu wählen. Wählen Sie das Konto aus, das Sie zum Anmelden verwendet haben.
3. Es wird eine Meldung angezeigt, die angibt, dass Sie sich abgemeldet haben. Sie können nun das Browserfenster schließen.

Bereinigen von Ressourcen

Sie sollten die Anwendungsregistrierung löschen, wenn Sie die Anwendung nicht weiter verwenden möchten. Sie können auch Ihre lokale Anwendung und selbstsigniertes Zertifikat löschen.

1. Navigieren Sie im Microsoft Entra Admin Center zur Übersichtsseite Ihrer Anwendung, und wählen Sie " Löschen" oben auf der Seite aus. Aktivieren Sie das Kontrollkästchen im seitlichen Bereich, und wählen Sie "Löschen" aus.
2. Suchen Sie Ihre lokale Anwendung, und löschen Sie sie entweder mit Ihrer IDE oder dem Terminal.
3. Überprüfen Sie, ob Ihr Zertifikat nicht von einer anderen Testanwendung verwendet wird, und wiederholen Sie dann den Vorgang mit Ihrem selbstsignierten Zertifikat.

Siehe auch

• Aktivieren der Self-Service-Kennwortzurücksetzung