Bien démarrer avec l’authentification utilisateur sur Azure

Le plateforme d’identités Microsoft permet à un développeur JavaScript d’authentifier et d’autoriser l’identité des utilisateurs dans votre navigateur, serveur ou application serverless.

1. Créer une inscription d’application

L’inscription d’aipplication Active Directory est nécessaire pour assurer l’authentification auprès de Microsoft Identity.

Authentification sans code simple

Le chemin d’authentification sans code, Easy Auth, signifie que l’environnement d’hébergement gère l’authentification pour votre application.

1. Créez vos ressources d’hébergement, comme une application web Azure ou une application de fonction Azure.
2. Activez Easy Auth en ajoutant l’authentification à votre ressource d’hébergement. Le processus crée l’inscription d’application pour vous.
3. Si vous devez uniquement utiliser l’authentification comme barrière à l’entrée pour votre application, vous avez terminé. Si votre application doit accéder à d’autres ressources au nom de l’utilisateur ou du service, poursuivez l’intégration de MSAL.

Authentification avec un SDK personnalisé

Avant de créer votre inscription d’application, déterminez les tâches en fonction des utilisateurs attendus.

Utilisateurs	Sélectionnez
Tout le monde (identités sociales, publiques, privées et externes)	Azure Active Directory B2C * Créez un locataire pour stocker votre annuaire Active Directory. * Créez l’inscription d’application.
Identité Microsoft uniquement Utilisateurs existants dans un ou plusieurs locataires Microsoft ou comptes Microsoft personnels	Microsoft Entra ID * Sélectionnez un locataire pour y créer l’inscription d’application. * Créez l’inscription d’application.

2. Collecter les informations d’inscription d’application pour l’intégration de MSAL

Pour intégrer l’authentification utilisateur afin d’accéder à des ressources Azure au nom de vos utilisateurs, vous avez besoin d’informations d’inscription d’application.

Collectez les informations requises pour l’inscription d’application à partir du portail Azure afin de configurer le SDK MSAL :

• ID d’application (client)
• ID de l’annuaire (locataire)
• Clé secrète client

3. Trouver un exemple MSAL pour votre scénario

Le moyen le plus rapide de commencer à utiliser le SDK MSAL consiste à trouver votre scénario, puis à localiser le framework et l’exemple associés à votre scénario.

Voici les principaux exemples JS :

• Tutoriel GitHub : Déployer votre application React/API sur Static Web Apps avec l’intégration de MSAL
• Tutoriel GitHub : Permettre à votre application web Node.js de connecter des utilisateurs et d’appeler des API avec la plateforme d’identité Microsoft

4. Intégration à DefaultAzureCredential

Configurez votre environnement d’exécution pour que votre code puisse utiliser DefaultAzureCredential au nom de vos utilisateurs ou de votre système. Le même code peut ainsi s’exécuter dans des environnements locaux, intermédiaires et de production, sans que vous ayez à gérer vous-même les informations d’identification.

Exemples de DefaultAzureCredential :

• Key vault
• Stockage Azure

Environnements hébergés Azure

Configurez une identité managée pour votre environnement d’hébergement.

La valeur de DefaultAzureCredential du SDK MSAL est contrôlée par l’identité managée sur l’environnement d’exécution.

Autres environnements

Configurez votre environnement local, local ou autre pour utiliser des variables d’environnement.

La valeur de DefaultAzureCredential du SDK MSAL est contrôlée par l’environnement d’exécution.

Outils utiles

• JWT.ms pour inspecter vos jetons
• Extension VS Code indépendante jwt-decoder
• API REST Microsoft Graph pour @me

Exemples

• exemples de code Plateforme d'identités Microsoft (point de terminaison v2.0)
• Exemples de code Azure Active Directory B2C

Étapes suivantes

• GitHub : La bibliothèque d’authentification Microsoft pour JavaScript (MSAL.js) comprend de nombreux exemples
• JS : Ajouter une authentification facile à votre application web
• JS : Déployer Express.js avec l’authentification Microsoft (MSAL) sur le service Azure App