Partager via

Ajouter l’authentification Microsoft Entra ID à l’aide des services connectés dans Visual Studio

  • Article

Vous pouvez ajouter la prise en charge de Microsoft Entra ID pour une application web ASP.NET à l’aide du service connecté à la plateforme d’identités Microsoft.

En utilisant Microsoft Entra ID, vous pouvez prendre en charge l’authentification des utilisateurs pour les applications Web ASP.NET Model-View-Controller (MVC), ou l’authentification Active Directory dans les services API Web. Avec l’authentification Microsoft Entra, vos utilisateurs peuvent utiliser leur compte à partir de Microsoft Entra ID pour se connecter à vos applications web. Les avantages de l’authentification Microsoft Entra avec l’API web incluent le renforcement de la sécurité des données lors de l’exposition d’une API à partir d’une application web. Grâce à Microsoft Entra ID, vous n’avez pas besoin de gérer un système d’authentification distinct avec sa propre gestion des comptes et des utilisateurs.

Cet article et ceux qui l’accompagnent fournissent des détails sur l’utilisation de la fonctionnalité Service connecté de Visual Studio pour Active Directory.

Prérequis

Se connecter à la plateforme d’identités Microsoft

  1. Dans Visual Studio, créez ou ouvrez un projet d’API Web ASP.NET ou un projet MVC ASP.NET.

  2. Sélectionnez Projet, Services connectés, la commande de menu Ajouter, ou cliquez avec le bouton droit sur le nœud Services connectés sous le projet dans l’explorateur de solutions, puis choisissez Ajouter, puis Plateforme d’identités Microsoft.

    Si vous ne disposez pas de l’outil MSIdentity .NET, l’écran vous invite à l’installer.

    Capture d’écran de la fenêtre des composants requis.

  3. L’écran Configurer la plateforme d’identités Microsoft s’affiche. Si vous ne vous êtes pas connecté à Azure, vous y serez invité. Une fois connecté, une liste de vos applications s’affiche.

    Capture d’écran montrant la liste des applications acquises.

  4. Si vous n’avez pas d’application, choisissez Créer, puis entrez le nom de l’application. Pour Microsoft Entra ID, choisissez Microsoft comme locataire.

    Capture d’écran montrant comment inscrire une nouvelle application.

    L’application que vous avez entrée s’affiche alors dans la liste. Sélectionnez-la et choisissez Suivant.

  5. Dans l’écran qui suit, vous pouvez choisir d’activer Microsoft.Graph ou d’autoriser un autre projet d’API à accéder. Vous pouvez configurer cela ultérieurement si vous ne disposez pas encore des informations.

    Capture d’écran des options supplémentaires pour l’ajout d’API.

  6. Sélectionnez Suivant. L’écran Résumé des modifications apparaît montrant ce qui est modifié dans le projet.

    Capture d’écran montrant l’écran Résumé des modifications.

  7. L’écran Processus de configuration des dépendances affiche les modifications spécifiques apportées à votre projet.

À présent, la nouvelle dépendance de service s’affiche sur l’écran Services connectés.

Capture d’écran montrant que la dépendance de service de la plateforme d’identités Microsoft a été créée.

Si vous souhaitez la modifier, par exemple pour ajouter la prise en charge d’une API telle que Microsoft.Graph, cliquez sur les trois points, puis choisissez Modifier la dépendance. Vous pouvez répéter les étapes et choisir les API auxquelles vous souhaitez accorder l’accès.

Vous pouvez également voir le domaine Active Directory dans le Portail Azure.

  1. Dans Visual Studio, créez ou ouvrez un projet d’API Web ASP.NET ou un projet MVC ASP.NET.

  2. Sélectionnez la commande de menu Projet, Gérer les services connectés ou cliquez avec le bouton droit sur le nœud Services connectés sous le projet dans Explorateur de solutions, sélectionnez Gérer les services connectés, puis cliquez sur le lien Ajouter une dépendance de service et choisissez Plateforme d’identités Microsoft.

    Capture d’écran montrant l'option Plateforme d'identités Microsoft.

    Si vous ne disposez pas de l’outil MSIdentity .NET, l’écran vous invite à l’installer.

    Capture d’écran de la fenêtre des composants requis.

    Si vous deviez installer l’outil, vous devrez peut-être recommencer le processus à partir de l’étape 1.

  3. L’écran Configurer la plateforme d’identités Microsoft s’affiche. Si vous ne vous êtes pas connecté à Azure, vous y serez invité. Une fois connecté, une liste de vos applications s’affiche.

    Capture d’écran montrant la liste des applications acquises.

  4. Si vous n’avez pas d’application, choisissez Créer, puis entrez le nom de l’application. Pour Microsoft Entra ID, choisissez Microsoft comme locataire.

    Capture d’écran montrant comment inscrire une nouvelle application.

    L’application que vous avez entrée s’affiche alors dans la liste. Sélectionnez-la et choisissez Suivant.

  5. Dans l’écran qui suit, vous pouvez choisir d’activer Microsoft.Graph ou d’autoriser un autre projet d’API à accéder. Vous pouvez configurer cela ultérieurement si vous ne disposez pas encore des informations.

    Capture d’écran des options supplémentaires pour l’ajout d’API.

  6. Sélectionnez Suivant. L’écran Résumé des modifications apparaît montrant ce qui est modifié dans le projet.

    Capture d’écran montrant l’écran Résumé des modifications.

  7. L’écran Processus de configuration des dépendances affiche les modifications spécifiques apportées à votre projet.

À présent, la nouvelle dépendance de service s’affiche sur l’écran Services connectés.

Capture d’écran montrant que la dépendance de service de la plateforme d’identités Microsoft a été créée.

Si vous souhaitez la modifier, par exemple pour ajouter la prise en charge d’une API telle que Microsoft.Graph, cliquez sur les trois points, puis choisissez Modifier la dépendance. Vous pouvez répéter les étapes et choisir les API auxquelles vous souhaitez accorder l’accès.

Vous pouvez également voir le domaine Active Directory dans le Portail Azure.

Contenu connexe