Menambahkan autentikasi ke aplikasi web Anda yang berjalan di Azure App Service
Pelajari cara mengaktifkan autentikasi untuk aplikasi web Anda yang berjalan di Azure App Service dan membatasi akses ke pengguna di organisasi Anda.
App Service menyediakan dukungan autentikasi bawaan, sehingga Anda dapat memasukkan pengguna dan mengakses data dengan menulis kode minimal atau tanpa kode di aplikasi web Anda. Menggunakan modul autentikasi App Service tidak diperlukan, tetapi membantu menyederhanakan autentikasi dan untuk aplikasi Anda. Artikel ini memperlihatkan cara mengamankan aplikasi web Anda dengan modul autentikasi App Service dengan menggunakan ID Microsoft Entra sebagai penyedia identitas.
Modul autentikasi diaktifkan dan dikonfigurasi melalui pengaturan portal Azure dan aplikasi. Tidak diperlukan SDK, bahasa tertentu, atau perubahan pada kode aplikasi. Berbagai penyedia identitas didukung, yang mencakup ID Microsoft Entra, Akun Microsoft, Facebook, Google, dan X. Saat modul autentikasi diaktifkan, setiap permintaan HTTP masuk melewatinya sebelum ditangani oleh kode aplikasi. Untuk mempelajari selengkapnya, lihat Autentikasi dan otorisasi di Azure App Service.
Dalam tutorial ini, Anda mempelajari cara:
- Konfigurasikan autentikasi untuk aplikasi web.
- Batasi akses ke aplikasi web untuk pengguna di organisasi Anda.
Prasyarat
Jika Anda tidak memiliki langganan Azure, buat akun gratis Azure sebelum Memulai.
Membuat dan menerbitkan aplikasi web di App Service
Untuk tutorial ini, Anda memerlukan aplikasi web yang disebarkan ke App Service. Anda dapat menggunakan aplikasi web yang sudah ada, atau Anda dapat mengikuti salah satu mulai cepat ASP.NET Core, Node.js, Python, atau Java untuk membuat dan menerbitkan aplikasi web baru ke App Service.
Apakah Anda menggunakan aplikasi web yang sudah ada atau membuat yang baru, perhatikan hal berikut:
- nama aplikasi web
- nama grup sumber daya tempat aplikasi web disebarkan
Anda memerlukan nama-nama ini sepanjang tutorial ini.
Mengonfigurasi autentikasi
Anda sekarang memiliki aplikasi web yang berjalan di App Service. Selanjutnya, Anda mengaktifkan autentikasi untuk aplikasi web. Anda menggunakan ID Microsoft Entra sebagai penyedia identitas. Untuk informasi selengkapnya, lihat Mengonfigurasi autentikasi Microsoft Entra untuk aplikasi App Service Anda.
Di menu portal Azure, pilih Grup sumber daya, atau cari dan pilih Grup sumber daya dari halaman mana pun.
Di Grup sumber daya, temukan dan pilih grup sumber daya Anda. Di Gambaran Umum, pilih halaman manajemen aplikasi Anda.
Di menu kiri aplikasi Anda, pilih Autentikasi, lalu klik Tambahkan IdP.
Di halaman Tambahkan idP , pilih Microsoft sebagai Penyedia identitas untuk masuk ke Identitas Microsoft dan Microsoft Entra.
Untuk Jenis penyewa, pilih Workforce.
Untuk Jenis pendaftaran Aplikasi pendaftaran>aplikasi, pilih Buat pendaftaran aplikasi baru.
Untuk Pendaftaran>aplikasi Jenis akun yang didukung, pilih Penyewa tunggal penyewa saat ini.
Di bagian Pengaturan autentikasi App Service, biarkan Autentikasi diatur ke Memerlukan autentikasi dan Permintaan yang tidak diautentikasi diatur ke pengalihan HTTP 302 Ditemukan: direkomendasikan untuk situs web.
Di bagian bawah halaman Tambahkan penyedia identitas, klik Tambahkan untuk mengaktifkan autentikasi untuk aplikasi web Anda.
Anda sekarang memiliki aplikasi yang diamankan oleh autentikasi App Service.
Nota
Untuk mengizinkan akun dari penyewa lain, ubah 'URL Penerbit' menjadi 'https://login.microsoftonline.com/common/v2.0' dengan mengedit 'Penyedia Identitas' Anda dari bilah 'Autentikasi'.
Memverifikasi akses terbatas ke aplikasi web
Saat Anda mengaktifkan modul autentikasi App Service, pendaftaran aplikasi dibuat di penyewa Microsoft Entra Anda. Pendaftaran aplikasi memiliki nama tampilan yang sama dengan aplikasi web Anda. Untuk memeriksa pengaturan, masuk ke pusat admin Microsoft Entra sebagai setidaknya Pengembang Aplikasi dan telusuri ke Aplikasi> Identitas>Pendaftaran aplikasi. Pilih pendaftaran aplikasi yang dibuat. Dalam gambaran umum, verifikasi bahwa Jenis akun yang didukung diatur ke Organisasi saya saja.
Untuk memverifikasi bahwa akses ke aplikasi Anda terbatas pada pengguna di organisasi Anda, mulai browser dalam mode penyamaran atau privat dan buka https://<app-name>.azurewebsites.net
. Anda harus diarahkan ke halaman masuk yang aman, memverifikasi bahwa pengguna yang tidak diautentikasi tidak diizinkan mengakses situs. Masuk sebagai pengguna di organisasi Anda untuk mendapatkan akses ke situs. Anda juga dapat memulai browser baru dan mencoba masuk dengan menggunakan akun pribadi untuk memverifikasi bahwa pengguna di luar organisasi tidak memiliki akses.
Membersihkan sumber daya
Jika Anda sudah selesai dengan tutorial ini dan tidak lagi memerlukan aplikasi web atau sumber daya terkait, bersihkan sumber daya yang Anda buat.