Rövid útmutató: Alkalmazáshitelesítés hozzáadása a Azure-alkalmazás Szolgáltatáson futó webalkalmazáshoz

Megtudhatja, hogyan engedélyezheti a hitelesítést a Azure-alkalmazás Szolgáltatásban futó webalkalmazáshoz, és hogyan korlátozhatja a hozzáférést a szervezet felhasználói számára.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Konfigurálja a webalkalmazás hitelesítését.
• Korlátozza a webalkalmazáshoz való hozzáférést a szervezet felhasználói számára a Microsoft Entra identitásszolgáltatóként való használatával.

Az App Service által biztosított automatikus hitelesítés

Az App Service beépített hitelesítést és engedélyezést biztosít, így kód nélkül is bejelentkezhet a felhasználókba a webalkalmazásban. Az opcionális App Service-hitelesítési/engedélyezési modullal egyszerűbben végezhet hitelesítést és engedélyezést az alkalmazás számára. Ha készen áll az egyéni hitelesítésre és engedélyezésre, erre az architektúrára épít.

Az App Service-hitelesítés a következő lehetőségeket biztosítja:

• Egyszerűen bekapcsolhatja és konfigurálhatja az Azure Portalon és az alkalmazásbeállításokon keresztül.
• Nincs szükség SDK-kra, adott nyelvekre vagy az alkalmazáskód módosítására.
• Számos identitásszolgáltató támogatott:
  • Microsoft Entra
  • Microsoft-fiók
  • Facebook
  • Google
  • Twitter

Ha a hitelesítési/engedélyezési modul engedélyezve van, minden bejövő HTTP-kérés áthalad rajta, mielőtt az alkalmazáskód kezelené őket. További információ: Hitelesítés és engedélyezés Azure-alkalmazás szolgáltatásban.

1. Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

2. Webalkalmazás létrehozása és közzététele az App Service-ben

Ebben az oktatóanyagban az App Service-ben üzembe helyezett webalkalmazásra van szükség. Használhat egy meglévő webalkalmazást, vagy az egyik rövid útmutatót követve létrehozhat és közzétehet egy új webalkalmazást az App Service-ben:

• ASP.NET Core
• Node.js
• Python
• Java

Akár meglévő webalkalmazást használ, akár újat hoz létre, vegye figyelembe a következőket:

• Webalkalmazás neve.
• Erőforráscsoport , amelybe a webalkalmazás telepítve van.

Az oktatóanyag során szüksége lesz ezekre a nevekre.

3. Hitelesítés és engedélyezés konfigurálása

Most, hogy egy webalkalmazás fut az App Service-ben, engedélyezze a hitelesítést és az engedélyezést. Ön a Microsoft Entrát használja identitásszolgáltatóként. További információ: Microsoft Entra-hitelesítés konfigurálása az App Service-alkalmazáshoz.

Munkaerő konfigurálása

1. Az Azure Portal menüjében válassza az Erőforráscsoportok lehetőséget, vagy keressen és válasszon erőforráscsoportokat bármelyik lapról.

2. Az erőforráscsoportokban keresse meg és válassza ki az erőforráscsoportot. Az Áttekintés területen válassza ki az alkalmazás felügyeleti oldalát.

   

3. Az alkalmazás bal oldali menüjében válassza a Hitelesítés, majd az Identitásszolgáltató hozzáadása lehetőséget.

4. Az Identitásszolgáltató hozzáadása lapon válassza a Microsoftot identitásszolgáltatóként a Microsoft és a Microsoft Entra-identitások bejelentkezéséhez.

5. Bérlőtípus esetén válassza a Munkaerő konfiguráció (jelenlegi bérlő) lehetőséget az alkalmazottak és az üzleti vendégek számára.

6. Az alkalmazásregisztráció alkalmazásregisztrációs>típusához válassza az Új alkalmazásregisztráció létrehozása lehetőséget új alkalmazásregisztráció létrehozásához a Microsoft Entra-ban.

7. Adjon hozzá egy nevet az alkalmazásregisztrációhoz, egy nyilvános megjelenítési nevet.

8. Az alkalmazásregisztráció támogatott fióktípusai esetén válassza az Aktuális bérlői bérlő lehetőséget, hogy csak a szervezet felhasználói jelentkezzenek be a webalkalmazásba.>

9. Az App Service hitelesítési beállítások szakaszában hagyja meg a Hitelesítés beállítást a Hitelesítés megkövetelése és a hitelesítés nélküli kérések beállításnál a HTTP 302 Found redirect (Talált átirányítás) értékre állítva: a webhelyek számára ajánlott.

10. Az Identitásszolgáltató hozzáadása lap alján válassza a Hozzáadás lehetőséget a webalkalmazás hitelesítésének engedélyezéséhez.

    

    Most már rendelkezik egy appal, amelyet az App Service hitelesítése és engedélyezése biztosít.

    Feljegyzés

    Ha más bérlőktől származó fiókokat szeretne engedélyezni, módosítsa a "Kiállító URL-címét" ahttps://login.microsoftonline.com/common/v2.0 "Hitelesítés" panel "Identitásszolgáltatójának" szerkesztésével.

Külső konfiguráció

1. Az Azure Portal menüjében válassza az Erőforráscsoportok lehetőséget, vagy keressen és válasszon erőforráscsoportokat bármelyik lapról.

2. Az erőforráscsoportokban keresse meg és válassza ki az erőforráscsoportot. Az Áttekintés területen válassza ki az alkalmazás felügyeleti oldalát.

   

3. Az alkalmazás bal oldali menüjében válassza a Hitelesítés, majd az Identitásszolgáltató hozzáadása lehetőséget.

4. Az Identitásszolgáltató hozzáadása lapon válassza a Microsoftot identitásszolgáltatóként a Microsoft és a Microsoft Entra-identitások bejelentkezéséhez.

5. Bérlőtípus esetén válassza a külső felhasználók külső konfigurációját.

6. Új alkalmazásregisztráció létrehozásához válassza az Új alkalmazásregisztráció létrehozása lehetőséget, és válassza ki a használni kívánt ügyfél-(külső) bérlőt .

7. Válassza a Konfigurálás lehetőséget a külső hitelesítés konfigurálásához.

   

8. Ekkor megnyílik az Ügyfélhitelesítés konfigurálása böngésző. A telepítő bejelentkezéskor válassza az Új létrehozása lehetőséget a külső felhasználók bejelentkezési felületének létrehozásához.

9. Adja meg a felhasználói folyamat nevét.

10. Ebben a rövid útmutatóban válassza az E-mail és a jelszó lehetőséget, amely lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként e-mail-címmel és jelszóval jelentkezzenek be az első tényező hitelesítő adataiként.

11. Válassza a Létrehozás lehetőséget a felhasználói folyamat létrehozásához.

    

12. Válassza a Tovább gombot a márkajelzés testreszabásához.

13. Adja hozzá a cég emblémáját, válasszon egy háttérszínt, és válasszon egy bejelentkezési elrendezést.

    

14. Válassza a Tovább és az Igen lehetőséget, frissítse a módosításokat a védjegyzési módosítások elfogadásához.

15. A Véleményezés lapon válassza a Konfigurálás lehetőséget a külső azonosító (CIAM) bérlői frissítésének megerősítéséhez.

16. A böngésző megnyitja az Identitásszolgáltató hozzáadása lehetőséget.

17. Az App Service hitelesítési beállításai szakaszban válassza a következőt:

    • Csak ebből az alkalmazásból érkező kérések engedélyezése ügyfélalkalmazás-követelményhez
    • Identitásra vonatkozó követelmény bármely identitásától érkező kérések engedélyezése
    • Csak a bérlőibérlőtől érkező kérések engedélyezése

18. Az App Service hitelesítési beállításai szakaszban állítsa be a következőt:

    • Hitelesítés megkövetelése hitelesítéshez
    • HTTP 302 Talált átirányítás: nem hitelesített kérésekhez ajánlott webhelyekhez
    • Jogkivonat-tároló mező

19. Az Identitásszolgáltató hozzáadása lap alján válassza a Hozzáadás lehetőséget a webalkalmazás hitelesítésének engedélyezéséhez.

    

4. A webalkalmazáshoz való korlátozott hozzáférés ellenőrzése

Amikor engedélyezte az App Service hitelesítési/engedélyezési modulját az előző szakaszban, egy alkalmazásregisztráció jött létre a munkaerő vagy az ügyfél (külső) bérlőjében. Az alkalmazásregisztráció megjelenítendő neve megegyezik a webalkalmazás nevével.

1. A beállítások ellenőrzéséhez jelentkezzen be legalább alkalmazásfejlesztőként a Microsoft Entra felügyeleti központjába. Szükség esetén a felső menü Gépház ikonjával válthat az ügyfél (külső) bérlőjére a webalkalmazással a Címtárak + előfizetések menüből. Ha a megfelelő bérlőben van:

2. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk és válassza az Alkalmazások> Alkalmazásregisztrációk lehetőséget a menüből.

3. Válassza ki a létrehozott alkalmazásregisztrációt.

4. Az áttekintésben ellenőrizze, hogy a támogatott fióktípusok csak a Saját szervezetre van-e beállítva.

5. Annak ellenőrzéséhez, hogy az alkalmazáshoz való hozzáférés a szervezet felhasználóira korlátozódik-e, nyissa meg a webalkalmazás áttekintését , és válassza az Alapértelmezett tartomány hivatkozását. Vagy inkognitó vagy privát módban indítsa el a böngészőt, és nyissa meg a következőt https://<app-name>.azurewebsites.net: .

   

6. Egy biztonságos bejelentkezési lapra kell irányítani, amely ellenőrzi, hogy a hitelesítés nélküli felhasználók nem férhetnek-e hozzá a webhelyhez.

7. Jelentkezzen be felhasználóként a szervezetében, hogy hozzáférjen a webhelyhez. Új böngészőt is elindíthat, és megpróbálhat bejelentkezni egy személyes fiókkal annak ellenőrzéséhez, hogy a szervezeten kívüli felhasználók nem rendelkeznek-e hozzáféréssel.

5. Erőforrások eltávolítása

Ha elvégezte a többrészes oktatóanyag összes lépését, létrehozott egy app service-et, egy app service üzemeltetési csomagot és egy tárfiókot egy erőforráscsoportban. Emellett létrehozott egy alkalmazásregisztrációt is a Microsoft Entra-azonosítóban. Ha már nincs rá szükség, törölje ezeket az erőforrásokat és az alkalmazásregisztrációt, hogy ne halmozjon fel díjakat.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Törölje a létrehozott Azure-erőforrásokat az oktatóanyag követése közben.

Az erőforráscsoport törlése

Az Azure Portalon válassza ki az Erőforráscsoportokat a portál menüjéből, és válassza ki azt az erőforráscsoportot, amely tartalmazza az App Service- és App Service-csomagot.

Az erőforráscsoport és az összes erőforrás törléséhez válassza az Erőforráscsoport törlése lehetőséget.

A parancs futtatása több percet is igénybe vehet.

Az alkalmazásregisztráció törlése

A Microsoft Entra Felügyeleti központban válassza az Alkalmazások> Alkalmazásregisztrációk lehetőséget. Ezután válassza ki a létrehozott alkalmazást.

Az alkalmazásregisztráció áttekintésében válassza a Törlés lehetőséget.

Következő lépések

Ez az oktatóanyag bemutatta, hogyan végezheti el az alábbi műveleteket:

• Konfigurálja a webalkalmazás hitelesítését.
• Korlátozza a webalkalmazáshoz való hozzáférést a szervezet felhasználói számára.

Az App Service hozzáfér a tárolóhoz