Hinzufügen der Microsoft Entra ID-Authentifizierung mithilfe von verbundenen Diensten in Visual Studio

  • Artikel

Sie können einer ASP.NET-Web-App Unterstützung für Microsoft Entra ID hinzufügen, indem Sie den verbundenen Microsoft Identity Platform-Dienst verwenden.

Durch die Verwendung von Microsoft Entra ID können Sie die Benutzerauthentifizierung für ASP.NET Model-View-Controller (MVC) Webanwendungen oder die Active Directory-Authentifizierung in Web-API-Diensten unterstützen. Mit der Microsoft Entra-Authentifizierung können Ihre Benutzer ihre Konten über Microsoft Entra ID verwenden, um eine Verbindung mit Ihren Webanwendungen herzustellen. Die Vorteile der Microsoft Entra-Authentifizierung mit Web-API umfassen erweiterte Datensicherheit beim Verfügbarmachen einer API aus einer Webanwendung. Mit Microsoft Entra ID müssen Sie kein separates Authentifizierungssystem mit eigenem Konto und Benutzerverwaltung verwalten.

Dieser Artikel und die Begleitartikel enthalten Details zur Verwendung des Features „Verbundener Visual Studio-Dienst“ für Active Directory.

Voraussetzungen

Herstellen einer Verbindung mit Microsoft Identity Platform

  1. Erstellen oder öffnen Sie in Visual Studio ein ASP.NET MVC-Projekt oder ein ASP.NET-Web-API-Projekt.

  2. Wählen Sie den Menübefehl Projekt, Verbundene Dienste, Hinzufügen aus, oder klicken Sie mit der rechten Maustaste auf den Knoten Verbundene Dienste unter dem Projekt im Projektmappen-Explorer, und wählen Sie Hinzufügen, Microsoft Identity Platform aus.

    Wenn Sie nicht über das .NET MSIdentity-Tool verfügen, werden Sie auf dem Bildschirm aufgefordert, es zu installieren.

    Screenshot of required components window.

  3. Der Bildschirm Microsoft Identity Platform konfigurieren wird angezeigt. Wenn Sie noch nicht bei Azure angemeldet sind, werden Sie dazu aufgefordert. Nach der Anmeldung wird eine Liste Ihrer Anwendungen angezeigt.

    Screenshot showing list of owned applications.

  4. Wenn Sie nicht über eine Anwendung verfügen, wählen Sie Neu erstellen aus, und geben Sie den Anwendungsnamen ein. Wählen Sie für Microsoft Entra ID Microsoft als Mandanten aus.

    Screenshot showing how to register a new application.

    Die eingegebene Anwendung wird nun in der Liste angezeigt. Wählen Sie sie aus, und wählen Sie Weiter aus.

  5. Auf dem nächsten Bildschirm können Sie Microsoft.Graph aktivieren oder einem anderen API-Projekt Zugriff gewähren. Sie können dies später konfigurieren, wenn Sie noch nicht über die Informationen verfügen.

    Screenshot of additional options for adding APIs.

  6. Wählen Sie Weiter aus. Auf dem Bildschirm Zusammenfassung der Änderungen wird angezeigt, was im Projekt geändert wird.

    Screenshot showing Summary of changes screen.

  7. Auf dem Bildschirm Prozess der Abhängigkeitskonfiguration werden die genauen Änderungen an Ihrem Projekt angezeigt.

Nun wird die neue Dienstabhängigkeit auf dem Bildschirm „Verbundene Dienste“ angezeigt.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Wenn Sie sie ändern möchten, z. B. um Unterstützung für eine API wie Microsoft.Graph hinzuzufügen, klicken Sie auf die drei Punkte, und wählen Sie Abhängigkeit bearbeiten aus. Sie können die Schritte wiederholen und die APIs auswählen, auf die Sie Zugriff gewähren möchten.

Die Active Directory-Domäne wird auch im Azure-Portal angezeigt.

  1. Erstellen oder öffnen Sie in Visual Studio ein ASP.NET MVC-Projekt oder ein ASP.NET-Web-API-Projekt.

  2. Wählen Sie den Menübefehl Projekt, Verbundene Dienste verwalten aus, oder klicken Sie mit der rechten Maustaste auf den Knoten Verbundene Dienste unter dem Projekt im Projektmappen-Explorer, wählen Sie Verbundene Dienste verwalten aus. Klicken Sie dann auf den Link Dienstabhängigkeit hinzufügen, und wählen Sie Microsoft Identity Platform aus.

    Screenshot showing the Microsoft Identity platform option.

    Wenn Sie nicht über das .NET MSIdentity-Tool verfügen, werden Sie auf dem Bildschirm aufgefordert, es zu installieren.

    Screenshot of required components window.

    Wenn Sie das Tool installieren mussten, müssen Sie den Prozess möglicherweise erneut ab Schritt 1 starten.

  3. Der Bildschirm Microsoft Identity Platform konfigurieren wird angezeigt. Wenn Sie noch nicht bei Azure angemeldet sind, werden Sie dazu aufgefordert. Nach der Anmeldung wird eine Liste Ihrer Anwendungen angezeigt.

    Screenshot showing list of owned applications.

  4. Wenn Sie nicht über eine Anwendung verfügen, wählen Sie Neu erstellen aus, und geben Sie den Anwendungsnamen ein. Wählen Sie für Microsoft Entra ID Microsoft als Mandanten aus.

    Screenshot showing how to register a new application.

    Die eingegebene Anwendung wird nun in der Liste angezeigt. Wählen Sie sie aus, und wählen Sie Weiter aus.

  5. Auf dem nächsten Bildschirm können Sie Microsoft.Graph aktivieren oder einem anderen API-Projekt Zugriff gewähren. Sie können dies später konfigurieren, wenn Sie noch nicht über die Informationen verfügen.

    Screenshot of additional options for adding APIs.

  6. Wählen Sie Weiter aus. Auf dem Bildschirm Zusammenfassung der Änderungen wird angezeigt, was im Projekt geändert wird.

    Screenshot showing Summary of changes screen.

  7. Auf dem Bildschirm Prozess der Abhängigkeitskonfiguration werden die genauen Änderungen an Ihrem Projekt angezeigt.

Nun wird die neue Dienstabhängigkeit auf dem Bildschirm „Verbundene Dienste“ angezeigt.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Wenn Sie sie ändern möchten, z. B. um Unterstützung für eine API wie Microsoft.Graph hinzuzufügen, klicken Sie auf die drei Punkte, und wählen Sie Abhängigkeit bearbeiten aus. Sie können die Schritte wiederholen und die APIs auswählen, auf die Sie Zugriff gewähren möchten.

Die Active Directory-Domäne wird auch im Azure-Portal angezeigt.

Zugehöriger Inhalt