Tutorial: Mengembangkan sampel titik akhir SCIM di MICROSOFT Entra ID

Tutorial ini menjelaskan cara menyebarkan kode referensi SCIM dengan menggunakan Azure App Service. Kemudian, uji kode dengan menggunakan Postman atau dengan mengintegrasikan dengan layanan provisi Microsoft Entra. Tutorial ini ditujukan bagi pengembang yang ingin mulai menggunakan SCIM, atau siapa pun yang tertarik untuk menguji titik akhir SCIM.

Dalam tutorial ini, Anda akan mempelajari cara:

• Menyebarkan titik akhir SCIM di Azure.
• Menguji titik akhir SCIM.

Menyebarkan titik akhir SCIM di Azure

Langkah-langkah ini akan menyebarkan titik akhir SCIM ke suatu layanan dengan menggunakan Visual Studio 2019 dan Visual Studio Code dengan Azure App Service. Kode referensi SCIM juga dapat dijalankan secara lokal, dihosting oleh server lokal, atau disebarkan ke layanan eksternal lain. Untuk informasi tentang penyediaan titik akhir SCIM, lihat Tutorial: Mengembangkan dan merencanakan provisi untuk titik akhir SCIM.

Mendapatkan dan menyebarkan aplikasi sampel

Buka kode referensi dar GitHub dan pilih Kloning atau unduh. Pilih Buka di Desktop, atau salin tautan, buka Visual Studio, dan pilih Kloning atau periksa kode untuk memasukkan tautan yang disalin dan buat salinan lokal. Simpan file tersebut ke folder yang total panjang jalurnya sama dengan atau kurang dari 260 karakter.

Visual Studio

1. Di Visual Studio, pastikan untuk masuk ke akun yang memiliki akses ke sumber daya hosting Anda.

2. Di Penjelajah Solusi, buka Microsoft.SCIM.sln dan klik kanan file Microsoft.SCIM.WebHostSample. Pilih Terbitkan.

   

   Catatan

   Untuk menjalankan solusi ini secara lokal, klik dua kali proyek dan pilih IIS Express untuk meluncurkan proyek sebagai halaman web dengan URL host lokal. Untuk informasi selengkapnya, lihat IIS Express Overview.

3. Pilih Buat profil dan pastikan bahwa Azure App Service dan Buat yang baru dipilih.

   

4. Lanjutkan ke opsi dialog dan ganti nama aplikasi menjadi nama pilihan Anda. Nama ini digunakan dalam aplikasi dan URL titik akhir SCIM.

   

5. Pilih grup sumber daya yang akan digunakan dan pilih Terbitkan.

   

Visual Studio Code

1. Di Visual Studio Code, pastikan untuk masuk ke akun yang memiliki akses ke sumber daya hosting Anda.

2. Di Visual Studio Code, buka folder yang berisi file Microsoft.SCIM.sln.

3. Buka terminal yang terintegrasi dengan Visual Studio Code dan jalankan perintah pemulihan dotnet. Perintah ini akan memulihkan paket yang tercantum dalam file proyek.

4. Di terminal, ubah direktori dengan menggunakan perintah cd Microsoft.SCIM.WebHostSample

5. Untuk menjalankan aplikasi Anda secara lokal, di terminal, jalankan perintah .NET CLI. Eksekusi dotnet akan menjalankan proyek Microsoft.SCIM.WebHostSample dengan menggunakan lingkungan pengembangan.

   dotnet run --environment Development
   

6. Jika belum dipasang, tambahkan ekstensi Azure App Service untuk Visual Studio Code.

7. Untuk menyebarkan aplikasi Microsoft.SCIM.WebHostSample ke Azure App Services, buat App Services baru.

8. Di terminal Visual Studio Code, jalankan perintah .NET CLI. Perintah ini akan membuat folder publish yang dapat disebarkan untuk aplikasi di direktori bin/debug/publish.

   dotnet publish -c Debug
   

9. Di penjelajah Visual Studio Code, klik kanan folder publish yang dihasilkan, kemudian pilih Sebarkan ke Aplikasi Web.

10. Alur kerja baru terbuka di palet perintah di bagian atas layar. Pilih Langganan sebagai tempat untuk menerbitkan aplikasi Anda.

11. Pilih aplikasi web App Service yang telah Anda buat sebelumnya.

12. Jika Visual Studio Code meminta Anda untuk mengonfirmasi, klik Sebarkan. Proses penyebaran mungkin memerlukan waktu beberapa saat. Setelah proses selesai, pemberitahuan akan muncul di sudut kanan bawah yang meminta Anda menelusuri aplikasi yang disebarkan.

Mengonfigurasi App Service

Buka aplikasi di Azure App Service>Konfigurasi dan pilih Pengaturan aplikasi baru untuk menambahkan pengaturan Token__TokenIssuer dengan nilai https://sts.windows.net/<tenant_id>/. Ganti <tenant_id> dengan ID penyewa Microsoft Entra Anda. Jika Anda ingin menguji titik akhir SCIM dengan menggunakan Postman, tambahkan ASPNETCORE_ENVIRONMENT dengan nilai Development.

Saat menguji titik akhir dengan aplikasi perusahaan di pusat admin Microsoft Entra, Anda memiliki dua opsi. Anda dapat menjaga lingkungan tetap dalam Development dan memberikan token pengujian dari titik akhir /scim/token, atau Anda dapat mengubah lingkungan menjadi Production dan membiarkan bidang token kosong.

Itu saja! Titik akhir SCIM sekarang diterbitkan, dan Anda dapat menggunakan URL Azure App Service untuk menguji titik akhir SCIM.

Menguji titik akhir SCIM

Permintaan ke titik akhir SCIM memerlukan otorisasi. Standar SCIM memiliki beberapa opsi yang tersedia. Permintaan dapat menggunakan cookie, autentikasi dasar, autentikasi klien TLS, atau salah satu metode yang tercantum dalam RFC 7644.

Pastikan untuk tidak menggunakan metode yang tidak aman, seperti nama pengguna dan kata sandi, yang mendukung metode yang lebih aman seperti OAuth. MICROSOFT Entra ID mendukung token pembawa berumur panjang (untuk aplikasi galeri dan non-galeri) dan pemberian otorisasi OAuth (untuk aplikasi galeri).

Catatan

Metode otorisasi yang disediakan dalam repo hanya untuk pengujian. Saat berintegrasi dengan ID Microsoft Entra, Anda dapat meninjau panduan otorisasi. Lihat Merencanakan provisi untuk titik akhir SCIM.

Lingkungan pengembangan memungkinkan fitur yang tidak aman untuk produksi, seperti kode referensi untuk mengontrol perilaku validasi token keamanan. Kode validasi token menggunakan token keamanan yang ditandatangani sendiri, dan kunci penandatanganan disimpan dalam file konfigurasi. Lihat parameter Token:IssuerSigningKey di file appsettings.Development.jspada.

"Token": {
    "TokenAudience": "Microsoft.Security.Bearer",
    "TokenIssuer": "Microsoft.Security.Bearer",
    "IssuerSigningKey": "A1B2C3D4E5F6A1B2C3D4E5F6",
    "TokenLifetimeInMins": "120"
}

Catatan

Saat Anda mengirim permintaan GET ke titik akhir /scim/token, token akan dikeluarkan menggunakan kunci yang dikonfigurasi. Token tersebut dapat digunakan sebagai token pembawa untuk otorisasi berikutnya.

Kode validasi token default dikonfigurasi untuk menggunakan token Microsoft Entra dan mengharuskan penyewa penerbit dikonfigurasi dengan menggunakan parameter Token:TokenIssuer dalam file appsettings.json .

"Token": {
    "TokenAudience": "8adf8e6e-67b2-4cf2-a259-e3dc5476c621",
    "TokenIssuer": "https://sts.windows.net/<tenant_id>/"
}

Langkah berikutnya

• Tutorial: Memvalidasi titik akhir SCIM
• Tutorial: Mengembangkan dan merencanakan provisi untuk titik akhir SCIM
• Tutorial: Mengonfigurasi provisi untuk aplikasi galeri