Bagikan melalui

Tutorial: Menyiapkan aplikasi untuk autentikasi

  • Artikel

Dalam tutorial sebelumnya, Anda mendaftarkan aplikasi web di pusat admin Microsoft Entra. Tutorial ini menunjukkan cara membuat aplikasi web ASP.NET Core menggunakan IDE. Anda juga akan membuat dan mengunggah sertifikat yang ditandatangani sendiri ke pusat admin Microsoft Entra untuk mengamankan aplikasi Anda. Terakhir, Anda akan mengonfigurasi aplikasi untuk autentikasi.

Dalam tutorial ini:

  • Buat aplikasi web ASP.NET Core
  • Membuat sertifikat yang ditandatangani sendiri
  • Mengonfigurasi pengaturan untuk aplikasi
  • Menentukan pengaturan platform dan URL

Prasyarat

Membuat proyek ASP.NET Core

Gunakan tab berikut untuk membuat proyek ASP.NET Core dalam IDE.

  1. Buka Visual Studio, lalu pilih Buat proyek baru.
  2. Cari dan pilih templat ASP.NET Core Web App , lalu pilih Berikutnya.
  3. Masukkan nama untuk proyek, seperti NewWebAppLocal.
  4. Pilih lokasi untuk proyek atau terima opsi default, lalu pilih Berikutnya.
  5. Terima default untuk Kerangka Kerja, Jenis autentikasi, dan Konfigurasikan untuk HTTPS. Jenis autentikasi dapat diatur ke Tidak Ada karena tutorial ini mencakup proses.
  6. Pilih Buat.

Membuat dan mengunggah sertifikat yang ditandatangani sendiri

Penggunaan sertifikat adalah cara yang disarankan untuk mengamankan komunikasi antara klien dan server. Untuk tujuan tutorial ini, sertifikat yang ditandatangani sendiri akan dibuat di direktori proyek. Pelajari selengkapnya tentang sertifikat yang ditandatangani sendiri di sini.

  1. Pilih Perintah Pengembang Baris > Perintah Alat>.

  2. Masukkan perintah berikut untuk membuat sertifikat baru yang ditandatangani sendiri:

    dotnet dev-certs https -ep ./certificate.crt --trust

Mengunggah sertifikat ke pusat admin Microsoft Entra

Untuk membuat sertifikat tersedia untuk aplikasi, sertifikat harus diunggah ke penyewa.

  1. Mulai dari halaman Gambaran Umum aplikasi yang dibuat sebelumnya, di bawah Kelola, pilih Sertifikat & rahasia dan pilih tab Sertifikat (0).

  2. Pilih Unggah sertifikat.

    Cuplikan layar mengunggah sertifikat ke penyewa Microsoft Entra.

  3. Pilih ikon folder, lalu telusuri dan pilih sertifikat yang sebelumnya dibuat.

  4. Masukkan deskripsi untuk sertifikat dan pilih Tambahkan.

  5. Rekam nilai Thumbprint, yang akan digunakan pada langkah berikutnya.

    Cuplikan layar memperlihatkan penyalinan thumbprint sertifikat.

Mengonfigurasi aplikasi untuk autentikasi dan referensi API

Nilai yang direkam sebelumnya akan digunakan untuk mengonfigurasi aplikasi untuk autentikasi. File konfigurasi, appsettings.json, digunakan untuk menyimpan pengaturan aplikasi yang digunakan selama run-time. Karena aplikasi juga akan memanggil API web, aplikasi juga harus berisi referensi ke dalamnya.

  1. Di IDE Anda, buka appsettings.json dan ganti konten file dengan cuplikan berikut. Ganti teks dalam tanda kutip dengan nilai yang direkam sebelumnya.

    {
"AzureAd": {
  "Instance": "https://login.microsoftonline.com/",
  "TenantId": "Enter the tenant ID obtained from the Microsoft Entra admin center",
  "ClientId": "Enter the client ID obtained from the Microsoft Entra admin center",
  "ClientCertificates": [
    {
      "SourceType": "StoreWithThumbprint",
      "CertificateStorePath": "CurrentUser/My",
      "CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
    }   
  ],
  "CallbackPath": "/signin-oidc"
},
  "DownstreamApi": {
    "BaseUrl": "https://graph.microsoft.com/v1.0/",
    "RelativePath": "me",
    "Scopes": [ 
      "user.read" 
    ]
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*"
}
    • Instance - Titik akhir autentikasi. Periksa dengan berbagai titik akhir yang tersedia di cloud Nasional.
    • TenantId - Pengidentifikasi penyewa tempat aplikasi terdaftar. Ganti teks dalam tanda kutip dengan nilai ID Direktori (penyewa) yang direkam sebelumnya dari halaman gambaran umum aplikasi terdaftar.
    • ClientId - Pengidentifikasi aplikasi, juga disebut sebagai klien. Ganti teks dalam tanda kutip dengan nilai ID Aplikasi (klien) yang direkam sebelumnya dari halaman gambaran umum aplikasi terdaftar.
    • ClientCertificates - Sertifikat yang ditandatangani sendiri digunakan untuk autentikasi dalam aplikasi. Ganti teks CertificateThumbprint dengan thumbprint sertifikat yang sebelumnya direkam.
    • CallbackPath - Adalah pengidentifikasi untuk membantu server mengalihkan respons ke aplikasi yang sesuai.
    • DownstreamApi - Adalah pengidentifikasi yang menentukan titik akhir untuk mengakses Microsoft Graph. URI aplikasi dikombinasikan dengan cakupan yang ditentukan. Untuk menentukan konfigurasi untuk aplikasi yang dimiliki oleh organisasi, nilai Scopes atribut sedikit berbeda.

  2. Simpan perubahan pada file .

  3. Di folder Properti, buka file peluncuran Pengaturan.json.

  4. Temukan dan rekam https nilai applicationURI dalam peluncuran Pengaturan.json, misalnya https://localhost:{port}. URL ini akan digunakan saat menentukan URI Pengalihan. Jangan gunakan nilai .http

Menambahkan URI pengalihan platform

  1. Di pusat admin Microsoft Entra, di bawah Kelola, pilih Pendaftaran aplikasi, lalu pilih aplikasi yang sebelumnya dibuat.

  2. Di menu sebelah kiri, di bagian Kelola, pilih Autentikasi.

  3. Di Konfigurasi platform, pilih Tambahkan platform, lalu pilih Web.

    Cuplikan layar tentang cara memilih platform untuk aplikasi.

  4. Di bawah URI Pengalihan, masukkan applicationURL dan CallbackPath, /signin-oidc, dalam bentuk https://localhost:{port}/signin-oidc.

  5. Di bawah URL keluar saluran depan, masukkan URL berikut untuk keluar, https://localhost:{port}/signout-oidc.

  6. Pilih Konfigurasikan.

Langkah berikutnya

Tutorial: Menambahkan masuk ke aplikasi