Az alkalmazás konfigurálása ADAL-hitelesítéshez
Fontos
A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. A részletekért tekintse meg az elavulással kapcsolatos közleményt.
A Microsoft Rights Management Service SDK-hoz nem terveznek további fejlesztéseket. Határozottan javasoljuk a Microsoft-információvédelem SDK bevezetését besorolási, címkézési és védelmi szolgáltatásokhoz.
Ez a témakör az alkalmazás Azure Active Directory Authentication Library- (ADAL-) alapú hitelesítésre történő konfigurálásának lépéseit ismerteti.
Az Azure-beli hitelesítés beállítása
A következőkre lesz szüksége:
- Microsoft Azure-előfizetés (az ingyenes próbaverzió elegendő). További információ: Hogyan regisztrálnak a felhasználók az RMS szolgáltatásra egyéni felhasználók számára?
- Egy Microsoft Azure Rights Management-előfizetés (az egyéni RMS-felhasználók ingyenes fiókja is elegendő).
Megjegyzés
Érdeklődjön informatikai rendszergazdájánál, hogy rendelkezik-e Microsoft Azure Rights Management-előfizetéssel, és kérje meg a rendszergazdáját az alábbi lépések végrehajtására. Ha az Ön szervezte nem rendelkezik előfizetéssel, kérje meg informatikai rendszergazdáját egy előfizetés létrehozására. Emellett az informatikai Rendszergazda a Microsoft-fiók (például Hotmail) helyett munkahelyi vagy iskolai fiókkal kell előfizetnie.
A Microsoft Azure-regisztrációt követő lépések:
- Jelentkezzen be az Azure felügyeleti portálra a szervezete nevében egy rendszergazdai jogosultságokkal rendelkező fiókkal.
- Görgessen le a portál bal oldalán található Active Directory alkalmazásig.
- Ha még nem hozott létre egy címtárat, kattintson a portál bal alsó sarkában található Új gombra.
- Kattintson a Rights Management fülre és ellenőrizze, hogy a Rights Management-állapotAktív, Ismeretlen vagy Nem engedélyezett értékű-e. Ha az állapot Inaktív, kattintson a portál aljának közepén található Aktiválás gombra, és erősítse meg a módosítást.
- Ezután hozzon létre egy új Natív alkalmazást a címtárban. Ehhez válassza az Alkalmazások lehetőséget, majd a saját címtárát.
- Majd kattintson a portál aljának közepén található Hozzáadás gombra.
- Az üzenetnél válassza A szerveztem által fejlesztett alkalmazás hozzáadása lehetőséget.
- Adja meg az alkalmazás nevét a NATÍV ÜGYFÉLALKALMAZÁS kiválasztását követően, majd kattintson a Tovább gombra.
- Adjon hozzá egy átirányítási URI azonosítót, és kattintson a Tovább gombra.
Az átirányítási URI azonosítónak érvényesnek és egyedinek kell lennie a címtár esetében. Használhat például egy, a következőhöz hasonló azonosítót:
https://contoso.azurewebsites.net/.auth/login/done
.
- Válassza ki az alkalmazását a címtárban, majd kattintson a KONFIGURÁLÁS gombra.
Megjegyzés
Másolja ki, és mentse az ÜGYFÉL-AZONOSÍTÓ és az ÁTIRÁNYÍTÁSI URI értékét az RMS-ügyfél későbbi konfigurálásához.
- Görgessen az alkalmazásbeállítások aljára, és kattintson az Alkalmazás hozzáadása gombra az egyéb alkalmazások engedélyei pont alatt.
Megjegyzés
A Windows Azure Active Directory esetében látható delegált engedélyek alapértelmezés szerint helyesek – csak egy beállítást szabad kiválasztani, és ez a beállítás a Beléptetés és felhasználói profil olvasása.
- Kattintson a Microsoft Rights Management mellett található plusz gombra.
- Ezután válassza a párbeszédpanel bal alsó sarkában található pipajelet.
- Ezt követően már készen áll, hogy hozzáadjon egy függőséget az Azure RMS-alkalmazásához. A függőség hozzáadásához jelölje be az új Microsoft Rights Management Services bejegyzést az egyéb alkalmazások engedélyei pont alatt, és válassza a Védett tartalom létrehozása és annak elérése a felhasználók által jelölőnégyzetet a Delegált engedélyek legördülő lista alatt.
- Mentse az alkalmazást a módosítások megőrzéséhez a portál alján található Mentés ikonra kattintva.