Mulai cepat: Menambahkan autentikasi aplikasi ke aplikasi web Anda yang berjalan di Azure App Service

Pelajari cara mengaktifkan autentikasi untuk aplikasi web yang berjalan di Azure App Service dan membatasi akses ke pengguna di organisasi Anda.

Dalam tutorial ini, Anda akan mempelajari cara:

• Mengonfigurasi autentikasi untuk aplikasi web.
• Batasi akses ke aplikasi web untuk pengguna di organisasi Anda dengan menggunakan Microsoft Entra sebagai penyedia identitas.

Autentikasi otomatis yang disediakan oleh App Service

App Service menyediakan dukungan autentikasi dan otorisasi bawaan, sehingga Anda dapat memasukkan pengguna tanpa kode di aplikasi web Anda. Menggunakan modul autentikasi/otorisasi App Service opsional menyederhanakan autentikasi dan otorisasi untuk aplikasi Anda. Saat Anda siap untuk autentikasi dan otorisasi kustom, Anda membangun arsitektur ini.

Autentikasi layanan aplikasi menyediakan:

• Aktifkan dan konfigurasikan dengan mudah melalui setelan portal Azure dan aplikasi.
• Tidak diperlukan SDK, bahasa tertentu, atau perubahan pada kode aplikasi
• Beberapa penyedia identitas didukung:
  • Microsoft Entra
  • Akun Microsoft
  • Facebook
  • Google
  • Twitter

Jika modul autentikasi/otorisasi diaktifkan, setiap permintaan HTTP yang masuk akan melewatinya sebelum ditangani oleh kode aplikasi.​​ Untuk mempelajari selengkapnya, lihat Autentikasi dan otorisasi di Azure App Service.

1. Prasyarat

Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.

2. Membuat dan menerbitkan aplikasi web di App Service

Untuk tutorial ini, Anda memerlukan aplikasi web yang disebarkan ke App Service. Anda dapat menggunakan aplikasi web yang sudah ada, atau Anda dapat mengikuti salah satu mulai cepat untuk membuat dan menerbitkan aplikasi web baru ke App Service:

• Inti ASP.NET
• Node.js
• Python
• Java

Baik Anda menggunakan aplikasi web yang sudah ada atau membuat yang baru, perhatikan hal-hal berikut:

• Nama aplikasi web.
• Grup sumber daya tempat aplikasi web disebarkan.

Anda memerlukan nama-nama berikut di sepanjang tutorial ini.

3. Mengonfigurasi autentikasi dan otorisasi

Setelah Anda memiliki aplikasi web yang berjalan di App Service, aktifkan autentikasi dan otorisasi. Anda menggunakan Microsoft Entra sebagai penyedia identitas. Untuk informasi selengkapnya, lihat Mengonfigurasi autentikasi Microsoft Entra untuk aplikasi App Service Anda.

Konfigurasi tenaga kerja

1. Pada menu portal Microsoft Azure, pilih Grup sumber daya, atau cari dan pilih Grup sumber daya dari halaman mana pun.

2. Di Grup sumber saya, temukan dan pilih grup sumber daya Anda. Di Gambaran umum, pilih halaman manajemen aplikasi Anda.

   

3. Di menu kiri aplikasi Anda, pilih Autentikasi, lalu pilih Tambahkan IdP.

4. Di halaman Tambahkan idP , pilih Microsoft sebagai Penyedia identitas untuk masuk ke Identitas Microsoft dan Microsoft Entra.

5. Untuk Jenis penyewa, pilih Konfigurasi tenaga kerja (penyewa saat ini) untuk karyawan dan tamu bisnis.

6. Untuk Jenis pendaftaran Aplikasi pendaftaran>aplikasi, pilih Buat pendaftaran aplikasi baru untuk membuat pendaftaran aplikasi baru di Microsoft Entra.

7. Tambahkan Nama untuk pendaftaran aplikasi, nama tampilan yang menghadap publik.

8. Untuk Pendaftaran>aplikasi Jenis akun yang didukung, pilih Penyewa tunggal penyewa saat ini sehingga hanya pengguna di organisasi Anda yang dapat masuk ke aplikasi web.

9. Di bagian Pengaturan autentikasi App Service, atur Autentikasi menjadi Memerlukan autentikasi dan Permintaan tanpa autentikasi diatur ke Pengalihan HTTP 302 Ditemukan: direkomendasikan untuk situs web.

10. Di bagian bawah halaman Tambahkan penyedia identitas, pilih Tambahkan untuk mengaktifkan autentikasi untuk aplikasi web Anda.

    

    Anda sekarang memiliki aplikasi yang diamankan oleh autentikasi dan otorisasi App Service.

    Catatan

    Untuk mengizinkan akun dari penyewa lain, ubah 'URL Penerbit' menjadi ‘https://login.microsoftonline.com/common/v2.0’' dengan mengedit 'Penyedia Identitas' dari bilah 'Autentikasi'.

Konfigurasi eksternal

1. Pada menu portal Microsoft Azure, pilih Grup sumber daya, atau cari dan pilih Grup sumber daya dari halaman mana pun.

2. Di Grup sumber saya, temukan dan pilih grup sumber daya Anda. Di Gambaran umum, pilih halaman manajemen aplikasi Anda.

   

3. Di menu kiri aplikasi Anda, pilih Autentikasi, lalu pilih Tambahkan IdP.

4. Di halaman Tambahkan idP , pilih Microsoft sebagai Penyedia identitas untuk masuk ke Identitas Microsoft dan Microsoft Entra.

5. Untuk Jenis penyewa, pilih Konfigurasi eksternal untuk pengguna eksternal.

6. Pilih Buat pendaftaran aplikasi baru untuk membuat pendaftaran aplikasi baru dan pilih penyewa pelanggan (eksternal) yang ingin Anda gunakan.

7. Pilih Konfigurasikan untuk mengonfigurasi autentikasi eksternal.

   

8. Browser membuka Konfigurasi autentikasi pelanggan. Di Siapkan masuk, pilih Buat baru untuk membuat pengalaman masuk untuk pengguna eksternal Anda.

9. Masukkan Nama untuk alur pengguna.

10. Untuk mulai cepat ini, pilih Email dan kata sandi yang memungkinkan pengguna baru untuk mendaftar dan masuk menggunakan alamat email sebagai nama masuk dan kata sandi sebagai kredensial faktor pertama mereka.

11. Pilih Buat untuk membuat alur pengguna.

    

12. Pilih Berikutnya untuk menyesuaikan branding.

13. Tambahkan logo perusahaan Anda, pilih warna latar belakang, dan pilih tata letak masuk.

    

14. Pilih Berikutnya dan Ya, perbarui perubahan untuk menerima perubahan merek.

15. Pilih Konfigurasikan di tab Tinjau untuk mengonfirmasi pembaruan penyewa ID Eksternal (CIAM).

16. Browser membuka Tambahkan idP.

17. Di bagian Pengaturan autentikasi App Service, pilih:

    • Izinkan permintaan hanya dari aplikasi ini sendiri untuk persyaratan aplikasi Klien
    • Mengizinkan permintaan dari identitas apa pun untuk persyaratan Identitas
    • Izinkan permintaan hanya dari penyewa penerbit untuk persyaratan Penyewa

18. Di bagian Pengaturan autentikasi App Service, atur:

    • Memerlukan autentikasi untuk Autentikasi
    • Pengalihan HTTP 302 Ditemukan: direkomendasikan untuk situs web untuk permintaan yang tidak diautentikasi
    • Kotak penyimpanan token

19. Di bagian bawah halaman Tambahkan penyedia identitas, pilih Tambahkan untuk mengaktifkan autentikasi untuk aplikasi web Anda.

    

4. Memverifikasi akses terbatas ke aplikasi web

Saat Anda mengaktifkan modul autentikasi/otorisasi App Service di bagian sebelumnya, pendaftaran aplikasi dibuat di penyewa tenaga kerja atau pelanggan (eksternal) Anda. Pendaftaran aplikasi memiliki nama tampilan yang sama dengan aplikasi web Anda.

1. Untuk memeriksa pengaturan, masuk ke pusat admin Microsoft Entra sebagai setidaknya Pengembang Aplikasi. Jika perlu, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa pelanggan (eksternal) dengan aplikasi web Anda dari menu langganan Direktori + . Ketika Anda berada di penyewa yang benar:

2. Telusuri ke Aplikasi> Identitas>Pendaftaran aplikasi dan pilih Aplikasi> Pendaftaran aplikasi dari menu.

3. Pilih pendaftaran aplikasi yang dibuat.

4. Dalam gambaran umum, verifikasi bahwa Tipe akun yang didukung diatur ke Hanya organisasi saya.

5. Untuk memverifikasi bahwa akses ke aplikasi Anda terbatas pada pengguna di organisasi Anda, buka Gambaran Umum aplikasi web Anda dan pilih tautan Domain default. Atau, mulai browser dalam mode penyamaran atau privat dan buka https://<app-name>.azurewebsites.net.

   

6. Anda akan diarahkan ke halaman masuk yang aman, memverifikasi bahwa pengguna yang tidak diautentikasi tidak diizinkan mengakses situs.

7. Masuk sebagai pengguna di organisasi Anda untuk mendapatkan akses ke situs. Anda juga dapat memulai browser baru dan mencoba masuk dengan menggunakan akun pribadi untuk memverifikasi bahwa pengguna di luar organisasi tidak memiliki akses.

5. Menghapus sumber daya

Jika Anda menyelesaikan semua langkah dalam tutorial multibagian ini, berarti Anda telah membuat layanan aplikasi, paket hosting layanan aplikasi, dan akun penyimpanan dalam grup sumber daya. Anda juga membuat pendaftaran aplikasi di ID Microsoft Entra. Saat tidak lagi diperlukan, hapus sumber daya dan pendaftaran aplikasi ini agar Anda tidak terus dikenakan biaya.

Dalam tutorial ini, Anda akan mempelajari cara:

• Hapus sumber daya Azure yang dibuat saat mengikuti tutorial.

Hapus grup sumber daya

Di portal Microsoft Azure, pilih Grup sumber daya dari menu portal dan pilih grup sumber daya yang berisi layanan aplikasi dan paket layanan aplikasi Anda.

Pilih Hapus grup sumber daya untuk menghapus grup sumber daya dan semua sumber daya.

Perintah ini mungkin memerlukan waktu beberapa menit untuk dijalankan.

Menghapus pendaftaran aplikasi

Di pusat admin Microsoft Entra, pilih Aplikasi> Pendaftaran aplikasi. Kemudian pilih aplikasi yang Anda buat.

Di ikhtisar pendaftaran aplikasi, pilih Hapus.

Langkah berikutnya

Dalam tutorial ini, Anda mempelajari cara:

• Mengonfigurasi autentikasi untuk aplikasi web.
• Batasi akses ke aplikasi web untuk pengguna di organisasi Anda.

App service mengakses penyimpanan