Adición de la autenticación de Microsoft Entra ID mediante Servicios conectados en Visual Studio
Puede agregar compatibilidad con Microsoft Entra ID a una aplicación web de ASP.NET mediante el servicio conectado a la plataforma de identidad de Microsoft.
Al usar Microsoft Entra ID, puede integrar la autenticación de usuario en aplicaciones web ASP.NET con Modelo-Vista-Controlador (MVC) o la autenticación de Active Directory en los servicios web de API. Con la autenticación de Microsoft Entra, los usuarios pueden usar sus cuentas de Microsoft Entra ID para conectarse a las aplicaciones web. Las ventajas de la autenticación de Microsoft Entra con la API web incluyen seguridad de datos mejorada al exponer una API desde una aplicación web. Con Microsoft Entra ID no es necesario administrar un sistema de autenticación independiente con su propia cuenta y administración de usuarios.
En este artículo y sus artículos complementarios se proporcionan detalles acerca del uso de la característica Servicio conectado de Visual Studio para Active Directory.
Requisitos previos
- Una cuenta de Azure. Si no tiene una cuenta de Azure, active las ventajas de Azure para suscriptores de Visual Studio o regístrese para obtener una evaluación gratuita.
- Visual Studio 2015 o posterior. Descargue Visual Studio.
Conexión a la plataforma de identidad de Microsoft
En Visual Studio, cree o abra un proyecto de ASP.NET MVC o un proyecto de API web de ASP.NET.
Seleccione el comando de menú Proyecto, Servicios conectados, Agregar o haga clic con el botón derecho en el nodo Servicios conectados que se encuentra en el proyecto en el Explorador de soluciones y elija Agregar, Plataforma de identidad de Microsoft.
Si falta la herramienta MSIdentity de .NET, la pantalla le pedirá que lo instale.
Aparece la pantalla Configurar plataforma de identidad de Microsoft. Si no ha iniciado sesión en Azure, se le pedirá que inicie sesión. Una vez que haya iniciado sesión, verá una lista de las aplicaciones.
Si no tiene una aplicación, elija Crear nueva y escriba el nombre de la aplicación. En Microsoft Entra ID, elija Microsoft como inquilino.
La aplicación que escribió ahora se muestra en la lista. Selecciónela y elija Siguiente.
En la siguiente pantalla, puede optar por habilitar Microsoft.Graph o permitir que otro proyecto de API tenga acceso. Puede configurarlo más adelante si aún no tiene la información.
Elija Siguiente. Aparece la pantalla Resumen de cambios que muestra lo que se está cambiando en el proyecto.
En la pantalla Proceso de configuración de dependencias, se muestran los cambios específicos que se realizan en el proyecto.
Ahora se muestra la nueva dependencia de servicio en la pantalla Servicios conectados.
Si desea modificar esto, como para agregar compatibilidad con una API como Microsoft.Graph, haga clic en los tres puntos y, después, elija Editar dependencia. Puede repetir los pasos y elegir las API a las que desea conceder acceso.
También puede ver el dominio de Active Directory en Azure Portal.
En Visual Studio, cree o abra un proyecto de ASP.NET MVC o un proyecto de API web de ASP.NET.
Seleccione el comando de menú Proyecto, Administrar servicios conectados o haga clic con el botón derecho en el nodo Servicios conectados que se encuentra en el proyecto en el Explorador de soluciones y elija Administrar servicios conectados y luego acceda al vínculo Agregar una dependencia de servicio y elija Plataforma de identidad de Microsoft.
Si falta la herramienta MSIdentity de .NET, la pantalla le pedirá que lo instale.
Si tenía que instalar la herramienta, es posible que deba reiniciar el proceso de nuevo desde el paso 1.
Aparece la pantalla Configurar plataforma de identidad de Microsoft. Si no ha iniciado sesión en Azure, se le pedirá que inicie sesión. Una vez que haya iniciado sesión, verá una lista de las aplicaciones.
Si no tiene una aplicación, elija Crear nueva y escriba el nombre de la aplicación. En Microsoft Entra ID, elija Microsoft como inquilino.
La aplicación que escribió ahora se muestra en la lista. Selecciónela y elija Siguiente.
En la siguiente pantalla, puede optar por habilitar Microsoft.Graph o permitir que otro proyecto de API tenga acceso. Puede configurarlo más adelante si aún no tiene la información.
Elija Siguiente. Aparece la pantalla Resumen de cambios que muestra lo que se está cambiando en el proyecto.
En la pantalla Proceso de configuración de dependencias, se muestran los cambios específicos que se realizan en el proyecto.
Ahora se muestra la nueva dependencia de servicio en la pantalla Servicios conectados.
Si desea modificar esto, como para agregar compatibilidad con una API como Microsoft.Graph, haga clic en los tres puntos y, después, elija Editar dependencia. Puede repetir los pasos y elegir las API a las que desea conceder acceso.
También puede ver el dominio de Active Directory en Azure Portal.