Tutorial: Preparación de una aplicación para la autenticación

Artículo
01/18/2024

En el tutorial anterior, registró una aplicación web en el Centro de administración Microsoft Entra. En este tutorial se muestra cómo crear una aplicación web de ASP.NET Core mediante un IDE. También creará y cargará un certificado autofirmado en el Centro de administración Microsoft Entra para proteger la aplicación. Finalmente, configurará la aplicación para la autenticación.

En este tutorial, aprenderá a:

Cree una aplicación web ASP.NET Core
Crear un certificado autofirmado
Configure las opciones de la aplicación
Define la configuración y las direcciones URL de la plataforma

Prerrequisitos

Complete los requisitos previos y los pasos descritos en Tutorial: Registro de una aplicación con el Plataforma de identidad de Microsoft.
Puede descargar un IDE, que se usa en este tutorial, aquí.
- Visual Studio 2022
- Visual Studio Code
- Visual Studio 2022 para Mac
Se requiere como mínimo el SDK de NET 6.0.

Crear un proyecto de ASP.NET Core

Use las pestañas siguientes para crear un proyecto de ASP.NET Core dentro de un IDE.

Abra Visual Studio y seleccione Crear un proyecto.
Busque la plantilla Aplicación web de ASP.NET Core, selecciónela y, luego, seleccione Siguiente.
Escriba un nombre para el proyecto, como NewWebAppLocal.
Elija una ubicación para el proyecto o acepte la opción predeterminada y, luego, seleccione Siguiente.
Acepte el valor predeterminado para el .NET Framework, tipo de autenticación y Configurar para HTTPS. El tipo de autenticación se puede establecer en Ninguno, ya que este tutorial trata este proceso.
Seleccione Crear.

Abra Visual Studio Code, seleccione Archivo > Abrir carpeta.... Navegue y seleccione la ubicación en la que se va a crear el proyecto.
Cree una carpeta con el icono Nueva carpeta... en el panel Explorador. Proporcione un nombre similar al registrado anteriormente, por ejemplo, NewWebAppLocal.
Abra una terminal nueva seleccionando Terminal > Crear terminal.
Para crear una plantilla de aplicación web de ASP.NET Core, ejecute los siguientes comandos en el terminal para cambiar al directorio y crear el proyecto:
```
cd NewWebAppLocal
dotnet new webapp
```

Cree y cargue un certificado autofirmado

El uso de certificados es una manera sugerida de proteger la comunicación entre el cliente y el servidor. Para este tutorial, se creará un certificado autofirmado en el directorio del proyecto. Obtenga más información sobre los certificados autofirmados aquí.

Seleccione Herramientas > Línea de comandos > Símbolo del sistema para desarrolladores.
Escriba el comando siguiente para crear un certificado autofirmado:
```
dotnet dev-certs https -ep ./certificate.crt --trust
```

Busque la opción Terminal en el proyecto.
Escriba el comando siguiente para crear un certificado autofirmado:
```
dotnet dev-certs https -ep ./certificate.crt --trust
```

Nota:

Visual Studio para Mac está programado para su retirada antes del 31 de agosto de 31, 2024 de acuerdo con la directiva de ciclo de vida moderno de Microsoft. Visual Studio para Mac 17.6 seguirá siendo compatible hasta el 31 de agosto de 2024, con actualizaciones de mantenimiento para problemas de seguridad y plataformas actualizadas de Apple. Consulte ¿Qué ocurre Visual Studio para Mac? para obtener más información.

Descarga del certificado al Centro de administración Microsoft Entra

Para que el certificado esté disponible para la aplicación, debe cargarse en el inquilino.

A partir de la página Información general de la aplicación creada anteriormente, en Administrar, seleccione Certificados y secretos y seleccione la pestaña Certificados (0).
Seleccione Cargar certificado.
Seleccione el icono Carpeta y busque y seleccione el certificado que se creó anteriormente.
Escriba una descripción para el certificado y seleccione Agregar.
Registre el valor Huella digital, que se usará en el paso siguiente.

Configuración de la aplicación para la autenticación y la referencia de API

Los valores registrados anteriormente se usarán para configurar la aplicación para la autenticación. El archivo de configuración, appsettings.json, se utiliza para almacenar la configuración de la aplicación usada durante el tiempo de ejecución. Como la aplicación también llamará a una API web, también debe contener una referencia a ella.

En el IDE, abra appsettings.json y reemplace el contenido del archivo por el siguiente fragmento de código. Reemplace el texto entre comillas por los valores que se registraron anteriormente.
```
{
"AzureAd": {
  "Instance": "https://login.microsoftonline.com/",
  "TenantId": "Enter the tenant ID obtained from the Microsoft Entra admin center",
  "ClientId": "Enter the client ID obtained from the Microsoft Entra admin center",
  "ClientCertificates": [
    {
      "SourceType": "StoreWithThumbprint",
      "CertificateStorePath": "CurrentUser/My",
      "CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
    }   
  ],
  "CallbackPath": "/signin-oidc"
},
  "DownstreamApi": {
    "BaseUrl": "https://graph.microsoft.com/v1.0/",
    "RelativePath": "me",
    "Scopes": [ 
      "user.read" 
    ]
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*"
}
```
- Instance - El punto de conexión de autenticación. Consulte los diferentes puntos de conexión disponibles en nubes nacionales.
- TenantId - El identificador del inquilino donde se registra la aplicación. Reemplace el texto entre comillas por el valor de identificador del directorio (inquilino) que se registró anteriormente en la página de información general de la aplicación registrada.
- ClientId - El identificador de la aplicación, también denominado cliente. Reemplace el texto entre comillas por el valor de identificador del directorio (inquilino) que se registró anteriormente en la página de información general de la aplicación registrada.
- ClientCertificates - Se usa un certificado autofirmado para la autenticación en la aplicación. Reemplace el texto de CertificateThumbprint por la huella digital del certificado que se registró anteriormente.
- CallbackPath - Es un identificador para ayudar al servidor a redirigir una respuesta a la aplicación adecuada.
- DownstreamApi - Es un identificador que define un punto de conexión para acceder a Microsoft Graph. El URI de la aplicación se combina con el ámbito especificado. Para definir la configuración de una aplicación propiedad de la organización, el valor del Scopes atributo es ligeramente diferente.
Guarde los cambios realizados en el archivo.
En la carpeta Propiedades, abra el archivo launchSettings.json.
Busque y registre el https valor applicationURI en launchSettings.json, por ejemplo https://localhost:{port}. Esta dirección URL se usará al definir el URI de redirección. No use el valor http.

Adición de un URI de redireccionamiento de la plataforma

En Centro de administración Microsoft Entra, en Administrar, seleccione Registros de aplicaciones y, a continuación, seleccione la aplicación que se creó anteriormente.
En el menú izquierdo, en Administrar, seleccione Autenticación.
En Configuraciones de plataforma, seleccione Agregar una plataforma y, a continuación, seleccione Web.
En URI de redirección, escriba el applicationURL y el CallbackPath, /signin-oidc, en forma de https://localhost:{port}/signin-oidc.
En Dirección URL de cierre de sesión del canal frontal, escriba la siguiente dirección URL para cerrar sesión, https://localhost:{port}/signout-oidc.
Seleccione Configurar.

Pasos siguientes

Tutorial: Adición de inicio de sesión a una aplicación

Compartir a través de