Rövid útmutató: Alkalmazáshitelesítés hozzáadása a Azure-alkalmazás Szolgáltatáson futó webalkalmazáshoz

Feljegyzés

2024. június 1-től az összes újonnan létrehozott App Service-alkalmazás létrehozhat egy egyedi alapértelmezett gazdagépnevet az elnevezési konvencióval <app-name>-<random-hash>.<region>.azurewebsites.net. A meglévő alkalmazásnevek változatlanok maradnak.

Példa: myapp-ds27dh7271aah175.westus-01.azurewebsites.net

További részletekért tekintse meg az App Service-erőforrás egyedi alapértelmezett gazdagépnevét.

Megtudhatja, hogyan engedélyezheti a hitelesítést a Azure-alkalmazás Szolgáltatásban futó webalkalmazáshoz, és hogyan korlátozhatja a hozzáférést a szervezet felhasználói számára.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Konfigurálja a webalkalmazás hitelesítését.
• Korlátozza a webalkalmazáshoz való hozzáférést a szervezet felhasználói számára a Microsoft Entra identitásszolgáltatóként való használatával.

Az App Service által biztosított automatikus hitelesítés

Az App Service beépített hitelesítést és engedélyezést biztosít, így kód nélkül is bejelentkezhet a felhasználókba a webalkalmazásban. Az opcionális App Service-hitelesítési/engedélyezési modullal egyszerűbben végezhet hitelesítést és engedélyezést az alkalmazás számára. Ha készen áll az egyéni hitelesítésre és engedélyezésre, erre az architektúrára épít.

Az App Service-hitelesítés a következő lehetőségeket biztosítja:

• Egyszerűen bekapcsolhatja és konfigurálhatja az Azure Portalon és az alkalmazásbeállításokon keresztül.
• Nincs szükség SDK-kra, adott nyelvekre vagy az alkalmazáskód módosítására.
• Számos identitásszolgáltató támogatott:
  • Microsoft Entra
  • Microsoft-fiók
  • Facebook
  • Google
  • X

Ha a hitelesítési/engedélyezési modul engedélyezve van, minden bejövő HTTP-kérés áthalad rajta, mielőtt az alkalmazáskód kezelené őket. További információ: Hitelesítés és engedélyezés Azure-alkalmazás szolgáltatásban.

1. Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

2. Webalkalmazás létrehozása és közzététele az App Service-ben

Ebben az oktatóanyagban az App Service-ben üzembe helyezett webalkalmazásra van szükség. Használhat egy meglévő webalkalmazást, vagy az egyik rövid útmutatót követve létrehozhat és közzétehet egy új webalkalmazást az App Service-ben:

• ASP.NET Core
• Node.js
• Python
• Java

Akár meglévő webalkalmazást használ, akár újat hoz létre, vegye figyelembe a következőket:

• Webalkalmazás neve.
• Erőforráscsoport , amelybe a webalkalmazás telepítve van.

Az oktatóanyag során szüksége lesz ezekre a nevekre.

3. Hitelesítés és engedélyezés konfigurálása

Most, hogy egy webalkalmazás fut az App Service-ben, engedélyezze a hitelesítést és az engedélyezést. Ön a Microsoft Entrát használja identitásszolgáltatóként. További információ: Microsoft Entra-hitelesítés konfigurálása az App Service-alkalmazáshoz.

Munkaerő konfigurálása

1. Az Azure Portal menüjében válassza az Erőforráscsoportok lehetőséget, vagy keressen és válasszon erőforráscsoportokat bármelyik lapról.

2. Az erőforráscsoportokban keresse meg és válassza ki az erőforráscsoportot. Az Áttekintés területen válassza ki az alkalmazás felügyeleti oldalát.

   

3. Az alkalmazás bal oldali menüjében válassza a Hitelesítés, majd az Identitásszolgáltató hozzáadása lehetőséget.

4. Az Identitásszolgáltató hozzáadása lapon válassza a Microsoftot identitásszolgáltatóként a Microsoft és a Microsoft Entra-identitások bejelentkezéséhez.

5. Bérlőtípus esetén válassza a Munkaerő konfiguráció (jelenlegi bérlő) lehetőséget az alkalmazottak és az üzleti vendégek számára.

6. Az alkalmazásregisztráció alkalmazásregisztrációs>típusához válassza az Új alkalmazásregisztráció létrehozása lehetőséget új alkalmazásregisztráció létrehozásához a Microsoft Entra-ban.

7. Adja meg az alkalmazás megjelenítendő nevét . Az alkalmazás felhasználói megjeleníthetik a megjelenítendő nevet, amikor az alkalmazást használják, például bejelentkezéskor.

8. Az alkalmazásregisztráció támogatott fióktípusai esetén válassza az Aktuális bérlői bérlő lehetőséget, hogy csak a szervezet felhasználói jelentkezzenek be a webalkalmazásba.>

9. A További ellenőrzések szakaszban válassza a következőt:

   • Csak ebből az alkalmazásból érkező kérések engedélyezése ügyfélalkalmazás-követelményhez
   • Identitásra vonatkozó követelmény bármely identitásától érkező kérések engedélyezése
   • Csak a bérlői bérlőtől érkező kérések engedélyezése

10. Az App Service hitelesítési beállításai szakaszban állítsa be a következőt:

    • Hitelesítés megkövetelése hitelesítéshez
    • HTTP 302 Talált átirányítás: nem hitelesített kérésekhez ajánlott webhelyekhez
    • Jogkivonat-tároló mező

11. Az Identitásszolgáltató hozzáadása lap alján válassza a Hozzáadás lehetőséget a webalkalmazás hitelesítésének engedélyezéséhez.

    

    Most már rendelkezik egy appal, amelyet az App Service hitelesítése és engedélyezése biztosít.

    Feljegyzés

    Ha más bérlőktől származó fiókokat szeretne engedélyezni, módosítsa a "Kiállító URL-címét" ahttps://login.microsoftonline.com/common/v2.0 "Hitelesítés" panel "Identitásszolgáltatójának" szerkesztésével.

Külső konfiguráció

1. Az Azure Portal menüjében válassza az Erőforráscsoportok lehetőséget, vagy keressen és válasszon erőforráscsoportokat bármelyik lapról.

2. Az erőforráscsoportokban keresse meg és válassza ki az erőforráscsoportot. Az Áttekintés területen válassza ki az alkalmazás felügyeleti oldalát.

   

3. Az alkalmazás bal oldali menüjében válassza a Hitelesítés, majd az Identitásszolgáltató hozzáadása lehetőséget.

4. Az Identitásszolgáltató hozzáadása lapon válassza a Microsoftot identitásszolgáltatóként a Microsoft és a Microsoft Entra-identitások bejelentkezéséhez.

5. Bérlőtípus esetén válassza a külső felhasználók külső konfigurációját.

6. Új alkalmazásregisztráció létrehozásához válassza az Új alkalmazásregisztráció létrehozása lehetőséget.

7. Válasszon ki egy meglévő bérlőt, amelyet a legördülő listából szeretne használni, vagy válassza az Új létrehozása lehetőséget egy új külső bérlő létrehozásához.

   

8. (Nem kötelező) A Bérlő létrehozása lapon adja hozzá a bérlő nevét* és a tartománynevet. Válasszon egy helyet , majd válassza a Véleményezés, majd a Létrehozás , majd a Létrehozás lehetőséget.

   

9. Válassza a Konfigurálás lehetőséget a külső hitelesítés konfigurálásához.

10. Ekkor megnyílik az Ügyfélhitelesítés konfigurálása böngésző. A telepítő bejelentkezéskor válassza az Új létrehozása lehetőséget a külső felhasználók bejelentkezési felületének létrehozásához.

11. Adja meg a felhasználói folyamat nevét.

12. Ebben a rövid útmutatóban válassza az E-mail és a jelszó lehetőséget, amely lehetővé teszi az új felhasználók számára, hogy bejelentkezési névként e-mail-címmel és jelszóval jelentkezzenek be az első tényező hitelesítő adataiként.

13. Válassza a Létrehozás lehetőséget a felhasználói folyamat létrehozásához.

    

14. Válassza a Tovább gombot a márkajelzés testreszabásához.

15. Adja hozzá a cég emblémáját, válasszon egy háttérszínt, és válasszon egy bejelentkezési elrendezést.

    

16. Válassza a Tovább lehetőséget. Ha a kiválasztott bérlő már rendelkezik márkakonfigurációval, ellenőriznie kell, hogy felül szeretné-e bírálni.

17. Válassza a Konfigurálás lehetőséget a Véleményezés lapon a külső bérlő frissítésének megerősítéséhez.

18. A böngésző visszatér az Identitásszolgáltató hozzáadása lapra.

19. A További ellenőrzések szakaszban válassza a következőt:

    • Csak ebből az alkalmazásból érkező kérések engedélyezése ügyfélalkalmazás-követelményhez
    • Identitásra vonatkozó követelmény bármely identitásától érkező kérések engedélyezése
    • Csak a bérlői bérlőtől érkező kérések engedélyezése

20. Az App Service hitelesítési beállításai szakaszban állítsa be a következőt:

    • Hitelesítés megkövetelése hitelesítéshez
    • HTTP 302 Talált átirányítás: nem hitelesített kérésekhez ajánlott webhelyekhez
    • Jogkivonat-tároló mező

21. Az Identitásszolgáltató hozzáadása lap alján válassza a Hozzáadás lehetőséget a webalkalmazás hitelesítésének engedélyezéséhez.

    

4. A webalkalmazáshoz való korlátozott hozzáférés ellenőrzése

Amikor engedélyezte az App Service hitelesítési/engedélyezési modulját az előző szakaszban, egy alkalmazásregisztráció jött létre a munkaerőben vagy a külső bérlőben. Az alkalmazásregisztráció az előző lépésben létrehozott megjelenítendő névvel rendelkezik.

1. A beállítások ellenőrzéséhez jelentkezzen be legalább alkalmazásfejlesztőként a Microsoft Entra felügyeleti központjába. Ha külső konfigurációt választott, a felső menü Beállítások ikonjával váltson a külső bérlőre a webalkalmazással a Címtárak + előfizetések menüből. Ha a megfelelő bérlőben van:

2. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk és válassza az Alkalmazások> Alkalmazásregisztrációk lehetőséget a menüből.

3. Válassza ki a létrehozott alkalmazásregisztrációt.

4. Az áttekintésben ellenőrizze, hogy a támogatott fióktípusok csak a Saját szervezetre van-e beállítva.

5. Annak ellenőrzéséhez, hogy az alkalmazáshoz való hozzáférés a szervezet felhasználóira korlátozódik-e, nyissa meg a webalkalmazás áttekintését , és válassza az Alapértelmezett tartomány hivatkozását. Vagy inkognitó vagy privát módban indítsa el a böngészőt, és nyissa https://<app-name>.azurewebsites.net meg a következőt (lásd fent a megjegyzést).

   

6. Egy biztonságos bejelentkezési lapra kell irányítani, amely ellenőrzi, hogy a hitelesítés nélküli felhasználók nem férhetnek-e hozzá a webhelyhez.

7. Jelentkezzen be felhasználóként a szervezetében, hogy hozzáférjen a webhelyhez. Új böngészőt is elindíthat, és megpróbálhat bejelentkezni egy személyes fiókkal annak ellenőrzéséhez, hogy a szervezeten kívüli felhasználók nem rendelkeznek-e hozzáféréssel.

5. Erőforrások eltávolítása

Ha elvégezte a többrészes oktatóanyag összes lépését, létrehozott egy App Service-, App Service-üzemeltetési csomagot és egy tárfiókot egy erőforráscsoportban. Emellett létrehozott egy alkalmazásregisztrációt is a Microsoft Entra-azonosítóban. Ha külső konfigurációt választott, előfordulhat, hogy létrehozott egy új külső bérlőt. Ha már nincs rá szükség, törölje ezeket az erőforrásokat és az alkalmazásregisztrációt, hogy ne halmozjon fel díjakat.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

• Törölje a létrehozott Azure-erőforrásokat az oktatóanyag követése közben.

Az erőforráscsoport törlése

Az Azure Portalon válassza ki az Erőforráscsoportokat a portál menüjéből, és válassza ki az App Service- és App Service-csomagot tartalmazó erőforráscsoportot.

Az erőforráscsoport és az összes erőforrás törléséhez válassza az Erőforráscsoport törlése lehetőséget.

A parancs futtatása több percet is igénybe vehet.

Az alkalmazásregisztráció törlése

A Microsoft Entra Felügyeleti központban válassza az Alkalmazások> Alkalmazásregisztrációk lehetőséget. Ezután válassza ki a létrehozott alkalmazást.

Az alkalmazásregisztráció áttekintésében válassza a Törlés lehetőséget.

A külső bérlő törlése

Ha új külső bérlőt hozott létre, törölheti azt. A Microsoft Entra Felügyeleti központban keresse meg az Identitás áttekintése>>bérlők kezelése lehetőséget.

Jelölje ki a törölni kívánt bérlőt, majd válassza a Törlés lehetőséget.

Előfordulhat, hogy a bérlő törlése előtt el kell végeznie a szükséges műveleteket. Előfordulhat például, hogy törölnie kell az összes felhasználói folyamatot és alkalmazásregisztrációt a bérlőben.

Ha készen áll a bérlő törlésére, válassza a Törlés lehetőséget.

Következő lépések

Ez az oktatóanyag bemutatta, hogyan végezheti el az alábbi műveleteket:

• Konfigurálja a webalkalmazás hitelesítését.
• Korlátozza a webalkalmazáshoz való hozzáférést a szervezet felhasználói számára.

Az App Service hozzáfér a tárolóhoz