A felhasználói hitelesítés első lépései az Azure-ban

A Microsoft Identitásplatform lehetővé teszi, hogy egy JavaScript-fejlesztő hitelesítse és engedélyezze a felhasználói identitást a böngészőben, a kiszolgálón vagy a kiszolgáló nélküli alkalmazásban.

1. Alkalmazásregisztráció létrehozása

Az Active Directory-alkalmazás regisztrációja szükséges a Microsoft Identity hitelesítésének biztosításához.

Egyszerű kód nélküli hitelesítés

Az Easy Auth nevű kód nélküli hitelesítési útvonal azt jelenti, hogy az üzemeltetési környezet kezeli az alkalmazás hitelesítését.

1. Hozza létre az üzemeltetési erőforrást, például egy Azure-webalkalmazást vagy egy Azure-függvényalkalmazást.
2. Az Easy Auth engedélyezéséhez adja hozzá a hitelesítést az üzemeltetési erőforráshoz. A folyamat létrehozza az alkalmazásregisztrációt.
3. Ha csak a hitelesítést kell használnia az alkalmazás belépési akadályaként, akkor készen áll. Ha az alkalmazásnak más erőforrásokhoz kell hozzáférnie a felhasználó vagy a szolgáltatás nevében, folytassa az MSAL-integrációt.

Egyéni SDK-hitelesítés

Az alkalmazásregisztráció létrehozása előtt határozza meg a feladatokat a várt felhasználók alapján.

Felhasználók	Válassza ezt:
Mindenki (közösségi, nyilvános, privát és külső identitások)	Azure Active Directory B2C * Hozzon létre egy új bérlőt az Active Directory tárolásához. * Hozza létre az alkalmazásregisztrációt.
Csak Microsoft-identitás A Microsoft-bérlő(k) vagy személyes Microsoft-fiókokban meglévő felhasználók	Microsoft Entra ID * Válasszon ki egy bérlőt, amelyben alkalmazásregisztrációt szeretne létrehozni. * Hozza létre az alkalmazásregisztrációt.

2. Alkalmazásregisztrációs adatok gyűjtése az MSAL-integrációhoz

Ahhoz, hogy felhasználói hitelesítést integráljon az Azure-erőforrások felhasználói nevében való eléréséhez, alkalmazásregisztrációs adatokra van szüksége.

Gyűjtse össze az alkalmazásregisztrációhoz szükséges információkat az Azure Portalról az MSAL SDK konfigurálásához:

• Alkalmazás (ügyfél) azonosítója
• Címtár (bérlő) azonosítója
• Client secret

3. MSAL-minta keresése a forgatókönyvhöz

Az MSAL SDK használatának leggyorsabb módja, ha megkeresi a forgatókönyvet, majd megkeresi a forgatókönyvhöz társított keretrendszert és mintát .

A legjobb JS-minták a következők:

• GitHub-oktatóanyag: A React/API üzembe helyezése statikus webalkalmazásokba MSAL-integrációval
• GitHub-oktatóanyag: A Node.js-webalkalmazás engedélyezésével bejelentkezhet a felhasználókba, és api-kat hívhat meg a Microsoft Identitásplatform

4.Integration with DefaultAzureCredential

Konfigurálja a futtatókörnyezetet, hogy a kód a DefaultAzureCredential parancsot használja a felhasználók vagy a rendszer nevében. Ez lehetővé teszi, hogy ugyanaz a kód helyi, szakaszos és éles környezetben fusson anélkül, hogy saját maga kezelned a hitelesítő adatokat.

Példák DefaultAzureCredentialra:

• Key Vault
• Azure Storage

Azure-beli üzemeltetett környezetek

Konfiguráljon egy felügyelt identitást az üzemeltetési környezethez.

Az MSAL SDK DefaultAzureCredential értékét a futtatókörnyezet felügyelt identitása vezérli.

Egyéb környezetek

Konfigurálja a helyi, a helyszíni vagy más környezetet a környezeti változók használatára.

Az MSAL SDK DefaultAzureCredential tulajdonságának értékét a futtatókörnyezet vezérli.

Hasznos eszközök

• JWT.ms a jogkivonatok vizsgálatához
• Független VS Code-bővítmény jwt-dekóder
• Microsoft Graph REST API @me

Samples

• Microsoft Identitásplatform kódminták (2.0-s verziójú végpont)
• Azure Active Directory B2C-kódminták

További lépések

• GitHub Microsoft Authentication Library for JavaScript (MSAL.js) – számos mintát tartalmaz
• JS: Egyszerű hitelesítés hozzáadása a webalkalmazáshoz
• JS: Express.js üzembe helyezése Microsoft-hitelesítéssel (MSAL) Azure-alkalmazás szolgáltatásban