Konfigurasikan Azure App Service anda atau aplikasi Azure Functions untuk menggunakan rincian masuk Akun Microsoft

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Penyedia OpenID Connect
• Masuk dengan Apple (Pratinjau)

Topik ini menunjukkan kepada Anda cara mengonfigurasi Azure App Service atau Azure Functions untuk menggunakan ID Microsoft Entra untuk mendukung login akun Microsoft pribadi.

Penting

Meskipun penyedia Akun Microsoft masih didukung, sebaiknya aplikasi menggunakan penyedia platform identitas Microsoft (ID Microsoft Entra). platform identitas Microsoft menawarkan dukungan untuk akun organisasi dan akun Microsoft pribadi.

Daftarkan aplikasi Anda dengan Akun Microsoft

1. Buka Pendaftaran aplikasi di portal Microsoft Azure. Jika dibutuhkan, masuk dengan akun Microsoft Anda.

2. Pilih Pendaftaran baru, lalu masukkan nama aplikasi.

3. Di bawah Jenis akun yang didukung, pilih Akun di direktori organisasi apa pun (Direktori Microsoft Entra apa pun - Multipenyewa) dan akun Microsoft pribadi (misalnya Skype, Xbox)

4. Di bagianAlihkan URI, pilih Web, lalu masukkan https://<app-domain-name>/.auth/login/aad/callback. Ganti <nama-domain-aplikasi> dengan nama domain aplikasi Anda. Contohnya, https://contoso.azurewebsites.net/.auth/login/aad/callback. Pastikan untuk menggunakan skema HTTPS di URL.

5. Pilih Daftarkan.

6. Salin ID aplikasi (klien). Anda akan membutuhkannya nanti.

7. Dari panel kiri, pilihSertifikat & rahasia>Rahasia klien baru. Masukkan deskripsi, pilih durasi validitas, dan pilih Tambahkan.

8. Salin nilai yang muncul di halaman Sertifikat & rahasia. Setelah Anda meninggalkan halaman, halaman tersebut tidak akan ditampilkan lagi.

   Penting

   Nilai rahasia klien (kata sandi) adalah informasi masuk keamanan penting. Jangan berbagi rahasia ini dengan siapa pun atau mendistribusikannya dalam aplikasi klien.

Menambahkan informasi Akun Microsoft ke aplikasi App Service Anda

1. Buka aplikasi Anda di portal Microsoft Azure.

2. Pilih Pengaturan>Autentikasi / Otorisasi, dan pastikan bahwa Autentikasi Azure App ServiceHidup.

3. Di bawah Penyedia Autentikasi, pilih ID Microsoft Entra. Pilih Tingkat Lanjut di bagian Mode manajemen. Tempelkan ID Aplikasi (klien) dan rahasia klien yang Anda peroleh sebelumnya. Gunakan https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0 untuk bidang Url Penerbit.

4. Pilih OK.

   Azure App Service menyediakan autentikasi, tetapi tidak membatasi akses resmi ke konten dan API situs Anda. Anda harus mengizinkan pengguna dalam kode aplikasi Anda.

5. (Opsional) Untuk membatasi akses ke pengguna akun Microsoft, atur Tindakan yang harus diambil saat permintaan tidak diautentikasi untuk Masuk dengan ID Microsoft Entra. Saat Anda mengatur fungsionalitas ini, aplikasi Anda memerlukan semua permintaan untuk diautentikasi. Ini juga mengalihkan semua permintaan yang tidak diautentikasi untuk menggunakan ID Microsoft Entra untuk autentikasi. Perhatikan bahwa karena Anda telah mengonfigurasi Url Penerbit untuk menggunakan penyewa Akun Microsoft, hanya akun pribadi yang berhasil diautentikasi.

   Perhatian

   Membatasi akses dengan cara ini berlaku untuk semua panggilan ke aplikasi Anda, yang mungkin tidak diinginkan untuk aplikasi yang menginginkan beranda yang tersedia untuk umum, seperti dalam banyak aplikasi satu halaman. Untuk aplikasi tersebut, Mengizinkan permintaan anonim (tanpa tindakan) mungkin lebih disukai sehingga aplikasi secara manual memulai autentikasinya sendiri. Untuk informasi selengkapnya, lihat Alur autentikasi.

6. Pilih Simpan.

Anda sekarang siap menggunakan Akun Microsoft untuk autentikasi di aplikasi Anda.

Langkah berikutnya

• Ringkasan App Service Authentication/Authorization.
• Tutorial: Mengautentikasi dan memberi otorisasi pengguna secara end-to-end di Azure App Service