Condividi tramite


Aggiungere l'autenticazione di Microsoft Entra ID con Servizi connessi in Visual Studio

È possibile aggiungere il supporto per Microsoft Entra ID a un'applicazione Web ASP.NET con il servizio connesso di Microsoft Identity Platform. Microsoft Entra ID consente il supporto per l'autenticazione utente per app Web ASP.NET modelloView-Controller (MVC) o l'autenticazione di Active Directory nei servizi API web.

L'autenticazione di Microsoft Entra ID offre molti vantaggi:

  • Gli utenti possono eseguire l'autenticazione con i propri account da Microsoft Entra ID per connettersi alle app Web.
  • Si ottiene una sicurezza dei dati avanzata quando si espone un'API da un'app Web.
  • Non è necessario gestire un sistema di autenticazione separato con il proprio account e la gestione degli utenti.

Questo articolo e i relativi articoli complementari descrivono come usare la funzionalità Servizio connesso di Visual Studio per Active Directory.

Prerequisiti

Per completare le procedure descritte in questo articolo, è necessario soddisfare i prerequisiti seguenti:

Connettersi a Microsoft Identity Platform

Aggiungere Microsoft Identity Platform come servizio connesso all'applicazione seguendo questa procedura:

  1. In Visual Studio creare o aprire un progetto MVC ASP.NET o un progetto API Web ASP.NET.

  2. Usare uno dei metodi seguenti per aggiungere il servizio connesso a Microsoft Identity Platform:

    • Selezionare Project>Connected Services>Add>Microsoft identity platform.

    • In Esplora soluzioni fare clic con il pulsante destro del mouse sul nodo Servizi connessi per il progetto e scegliere Aggiungi>Microsoft Identity Platform.

    • Selezionare Project>Manage Connected Services (Gestisci servizi> connessi) Aggiungere una dipendenza> del servizioda Microsoft Identity Platform.

    • In Esplora soluzioni fare clic con il pulsante destro del mouse sul nodo Servizi connessi per il progetto e scegliere Gestisci servizi > connessi Aggiungi una dipendenza> del servizioda Microsoft Identity Platform.

      Screenshot che mostra l'opzione Microsoft Identity Platform in Visual Studio.

    Se l'installazione manca lo strumento MSIdentity .NET, viene visualizzata la finestra Componenti necessari con un messaggio per completare l'installazione:

    Screenshot della finestra Componenti necessari con un messaggio per installare lo strumento MSIdentity .NET.

    Se necessario, seguire la procedura per installare lo strumento MSIdentity .NET e quindi continuare con questa procedura.

  3. Verrà visualizzata la schermata di configurazione di Microsoft Identity Platform .

    Se necessario, accedere ad Azure. Dopo l'accesso, viene visualizzato un elenco delle applicazioni per il tenant selezionato:

    Screenshot che mostra l'elenco delle applicazioni di proprietà.

    Se non si ha un'applicazione, selezionare Crea nuovo:

    1. Per Microsoft Entra ID selezionare Microsoft come tenant.

    2. Immettere il nome visualizzato per la nuova applicazione.

    3. Selezionare Registra:

      Screenshot che mostra come registrare una nuova applicazione.

    Dopo la registrazione della nuova applicazione, viene visualizzata nell'elenco delle applicazioni.

  4. Nell'elenco delle applicazioni selezionare l'applicazione da usare e selezionare Avanti.

  5. Nella schermata Impostazioni aggiuntive scegliere le impostazioni preferite. È possibile abilitare Microsoft Graph o consentire a un altro progetto API di avere accesso. È anche possibile configurare queste impostazioni in un secondo momento.

    Screenshot di opzioni aggiuntive per l'applicazione, tra cui abilitare Microsoft Graph e consentire l'accesso all'API.

  6. Seleziona Avanti. Viene visualizzata la schermata Riepilogo delle modifiche per il progetto, inclusi gli aggiornamenti alle dipendenze per supportare Microsoft Identity Platform:

    Screenshot che mostra la schermata del riepilogo delle modifiche del progetto.

  7. Selezionare Fine. La schermata di avanzamento della configurazione delle dipendenze mostra lo stato del processo. Al termine del processo con successo, lo stato visualizza il messaggio "Completo". L'applicazione> Microsoft Identity Platform <è configurata."

  8. Selezionare Chiudi per chiudere la finestra.

La nuova connessione è elencata in Dipendenze del servizio nella schermata Servizi connessi per il progetto:

Screenshot che mostra la dipendenza del servizio Microsoft Identity Platform elencata come servizio connesso per il progetto.

È anche possibile visualizzare il dominio Microsoft Entra ID per la connessione dell'applicazione nel portale di Azure.

Modificare le impostazioni del servizio connesso

Dopo aver aggiunto Microsoft Identity Platform come servizio connesso, è possibile modificare le impostazioni in base alle esigenze:

  1. Nellaschermata Dipendenze del servizioServizi> connessi individuare il servizio Microsoft Identity Platform.

  2. Selezionare Altre opzioni (...) per il servizio e quindi selezionare Modifica dipendenza.

  3. Selezionare il tenant che contiene l'applicazione, selezionare l'applicazione e quindi selezionare Avanti.

Seguire il processo descritto in precedenza per modificare e applicare le impostazioni preferite. Ripetere il processo in base alle esigenze per concedere l'accesso al progetto per le API necessarie.