Integrare Microsoft. Identity.Web con framework di ASP.NET e .NET Standard

Microsoft. Identity.Web estende l'autenticazione Microsoft Entra ID alle applicazioni .NET Framework e .NET Standard. Questo articolo illustra come scegliere il modello di integrazione e il pacchetto corretti per lo scenario.

Scegliere lo scenario

Selezionare il modello di integrazione corrispondente al tipo di applicazione. Microsoft Entra offre pacchetti diversi per app Web e servizi in background.

MSAL.NET con i pacchetti Microsoft.Identity.Web

Applicazioni console, servizi daemon e applicazioni .NET Framework non Web

Usare Microsoft.Identity.Web.TokenCache e Microsoft.Identity.Web.Certificate con MSAL.NET per:

  • Serializzazione della cache dei token (SQL Server, Redis, Cosmos DB, PostgreSQL)
  • Caricamento di certificati da Key Vault, archivio dei certificati o file system
  • Applicazioni console e servizi daemon
  • librerie .NET Standard 2.0

MSAL.NET con Microsoft. Identity.Web Guide

Integrazione OWIN per ASP.NET MVC/API Web

Per le applicazioni ASP.NET MVC e Web API

Usare il pacchetto Microsoft.Identity.Web.OWIN per un'autenticazione web completa e ricca di funzionalità con:

  • TokenAcquirerFactory per l'acquisizione automatica dei token
  • Estensioni del controller per facilitare l'accesso alle API Microsoft Graph e downstream
  • Supporto della cache dei token distribuiti
  • Gestione incrementale del consenso

Guida all'integrazione OWIN

Confrontare le opzioni di integrazione

La tabella seguente riepiloga le differenze principali tra i due approcci di integrazione.

Feature MSAL.NET + TokenCache/Certificato Integrazione OWIN
Pacco Microsoft. Identity.Web.TokenCache
Microsoft.Identity.Web.Certificate		 Microsoft.Identity.Web.OWIN
Destinazione App console, daemon, servizi di lavoro ASP.NET MVC, API Web ASP.NET
Autenticazione Configurazione manuale MSAL.NET Middleware OWIN automatico
Acquisizione di token Manuale con IConfidentialClientApplication Automatico con estensioni del controller
Token Cache Tutti i provider (SQL, Redis, Cosmos, PostgreSQL) Tutti i provider (SQL, Redis, Cosmos, PostgreSQL)
Caricamento del certificato KeyVault, archiviare, file, Base64 Tramite la configurazione di MSAL.NET
Microsoft Graph Configurazione manuale GraphServiceClient this.GetGraphServiceClient()
API downstream Chiamate HTTP manuali con token this.GetDownstreamApi()
Consenso incrementale Gestione manuale delle sfide Automatico con MsalUiRequiredException

Esaminare i pacchetti disponibili

A partire da Microsoft. Identity.Web 1.17+, è possibile usare le librerie identity Microsoft in ambienti non ASP.NET Core. I pacchetti seguenti hanno come destinazione .NET Framework e .NET carichi di lavoro Standard.

Pacchetti disponibili

Package Scopo Applicazioni mirate
Microsoft. Identity.Web.TokenCache Serializzatori della cache dei token per MSAL.NET Console, daemon, servizi di lavoro
Microsoft. Identity.Web.Certificate Utilità di caricamento dei certificati Console, daemon, servizi di lavoro
Microsoft. Identity.Web.OWIN Integrazione del middleware OWIN ASP.NET MVC, API Web ASP.NET

Informazioni sui vantaggi dei pacchetti

Questi pacchetti semplificano le attività di autenticazione comuni senza richiedere ASP.NET Core.

Feature Beneficio
Serializzazione della cache dei token Adattatori cache riutilizzabili per in-memory, SQL Server, Redis, Cosmos DB, PostgreSQL
Assistenti certificato Caricamento semplificato dei certificati da Key Vault, file system o archivi di certificati
Integrazione OWIN Autenticazione senza problemi per ASP.NET MVC/API Web
.NET Standard 2.0 Compatibile con .NET Framework 4.7.2+, .NET Core e .NET 5+
Dipendenze minime Pacchetti mirati senza dipendenze da ASP.NET Core

Esplorare le applicazioni di esempio

Usare questi esempi come punti di partenza per la propria implementazione.

esempi di MSAL.NET

Esempi OWIN

Contenuti correlati

  • Last updated on