Adición de la autenticación de Microsoft Entra ID mediante Servicios conectados en Visual Studio

Puede agregar compatibilidad con Microsoft Entra ID a una aplicación web de ASP.NET mediante el servicio conectado a la plataforma de identidad de Microsoft.

Al usar Microsoft Entra ID, puede integrar la autenticación de usuario en aplicaciones web ASP.NET con Modelo-Vista-Controlador (MVC) o la autenticación de Active Directory en los servicios web de API. Con la autenticación de Microsoft Entra, los usuarios pueden usar sus cuentas de Microsoft Entra ID para conectarse a las aplicaciones web. Las ventajas de la autenticación de Microsoft Entra con la API web incluyen seguridad de datos mejorada al exponer una API desde una aplicación web. Con Microsoft Entra ID no es necesario administrar un sistema de autenticación independiente con su propia cuenta y administración de usuarios.

En este artículo y sus artículos complementarios se proporcionan detalles acerca del uso de la característica Servicio conectado de Visual Studio para Active Directory.

Requisitos previos

Conexión a la plataforma de identidad de Microsoft

  1. En Visual Studio, cree o abra un proyecto de ASP.NET MVC o un proyecto de API web de ASP.NET.

  2. Seleccione el comando de menú Proyecto, Servicios conectados, Agregar o haga clic con el botón derecho en el nodo Servicios conectados que se encuentra en el proyecto en el Explorador de soluciones y elija Agregar, Plataforma de identidad de Microsoft.

    Si falta la herramienta MSIdentity de .NET, la pantalla le pedirá que lo instale.

    Screenshot of required components window.

  3. Aparece la pantalla Configurar plataforma de identidad de Microsoft. Si no ha iniciado sesión en Azure, se le pedirá que inicie sesión. Una vez que haya iniciado sesión, verá una lista de las aplicaciones.

    Screenshot showing list of owned applications.

  4. Si no tiene una aplicación, elija Crear nueva y escriba el nombre de la aplicación. En Microsoft Entra ID, elija Microsoft como inquilino.

    Screenshot showing how to register a new application.

    La aplicación que escribió ahora se muestra en la lista. Selecciónela y elija Siguiente.

  5. En la siguiente pantalla, puede optar por habilitar Microsoft.Graph o permitir que otro proyecto de API tenga acceso. Puede configurarlo más adelante si aún no tiene la información.

    Screenshot of additional options for adding APIs.

  6. Elija Siguiente. Aparece la pantalla Resumen de cambios que muestra lo que se está cambiando en el proyecto.

    Screenshot showing Summary of changes screen.

  7. En la pantalla Proceso de configuración de dependencias, se muestran los cambios específicos que se realizan en el proyecto.

Ahora se muestra la nueva dependencia de servicio en la pantalla Servicios conectados.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Si desea modificar esto, como para agregar compatibilidad con una API como Microsoft.Graph, haga clic en los tres puntos y, después, elija Editar dependencia. Puede repetir los pasos y elegir las API a las que desea conceder acceso.

También puede ver el dominio de Active Directory en Azure Portal.

  1. En Visual Studio, cree o abra un proyecto de ASP.NET MVC o un proyecto de API web de ASP.NET.

  2. Seleccione el comando de menú Proyecto, Administrar servicios conectados o haga clic con el botón derecho en el nodo Servicios conectados que se encuentra en el proyecto en el Explorador de soluciones y elija Administrar servicios conectados y, después, haga clic en el vínculo Agregar una dependencia de servicio y elija Plataforma de identidad de Microsoft.

    Screenshot showing the Microsoft Identity platform option.

    Si falta la herramienta MSIdentity de .NET, la pantalla le pedirá que lo instale.

    Screenshot of required components window.

    Si tenía que instalar la herramienta, es posible que deba reiniciar el proceso de nuevo desde el paso 1.

  3. Aparece la pantalla Configurar plataforma de identidad de Microsoft. Si no ha iniciado sesión en Azure, se le pedirá que inicie sesión. Una vez que haya iniciado sesión, verá una lista de las aplicaciones.

    Screenshot showing list of owned applications.

  4. Si no tiene una aplicación, elija Crear nueva y escriba el nombre de la aplicación. En Microsoft Entra ID, elija Microsoft como inquilino.

    Screenshot showing how to register a new application.

    La aplicación que escribió ahora se muestra en la lista. Selecciónela y elija Siguiente.

  5. En la siguiente pantalla, puede optar por habilitar Microsoft.Graph o permitir que otro proyecto de API tenga acceso. Puede configurarlo más adelante si aún no tiene la información.

    Screenshot of additional options for adding APIs.

  6. Elija Siguiente. Aparece la pantalla Resumen de cambios que muestra lo que se está cambiando en el proyecto.

    Screenshot showing Summary of changes screen.

  7. En la pantalla Proceso de configuración de dependencias, se muestran los cambios específicos que se realizan en el proyecto.

Ahora se muestra la nueva dependencia de servicio en la pantalla Servicios conectados.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Si desea modificar esto, como para agregar compatibilidad con una API como Microsoft.Graph, haga clic en los tres puntos y, después, elija Editar dependencia. Puede repetir los pasos y elegir las API a las que desea conceder acceso.

También puede ver el dominio de Active Directory en Azure Portal.