Condividi tramite

Aggiungere l'autenticazione di Microsoft Entra ID usando Servizi connessi in Visual Studio

  • Articolo

È possibile aggiungere il supporto per Microsoft Entra ID a un'app Web ASP.NET usando il servizio connesso di Microsoft Identity Platform.

Usando Microsoft Entra ID, è possibile supportare l'autenticazione utente per ASP.NET applicazioni Web Model-View-Controller (MVC) o l'autenticazione di Active Directory nei servizi API Web. Con l'autenticazione Microsoft Entra, gli utenti possono usare i propri account da Microsoft Entra ID per connettersi alle applicazioni Web. I vantaggi dell'autenticazione di Microsoft Entra con l'API Web includono una sicurezza dei dati avanzata quando si espone un'API da un'applicazione Web. Con Microsoft Entra ID, non è necessario gestire un sistema di autenticazione separato con il proprio account e la gestione degli utenti.

Questo articolo e gli articoli correlati forniscono i dettagli dell'uso del servizio connesso di Visual Studio per Active Directory.

Prerequisiti

Connettersi a Microsoft Identity Platform

  1. In Visual Studio creare o aprire un progetto ASP.NET MVC o un progetto API Web ASP.NET.

  2. Selezionare il comando Progetto, Servizi connessi, Aggiungi menu o fare clic con il pulsante destro del mouse sul nodo Servizi connessi presente nel progetto in Esplora soluzioni e scegliere Aggiungi, Microsoft Identity Platform.

    Se manca lo strumento MSIdentity .NET, la schermata richiede di installarla.

    Screenshot della finestra dei componenti necessari.

  3. Viene visualizzata la schermata Configura Microsoft Identity Platform . Se non è stato eseguito l'accesso ad Azure, viene chiesto di eseguire l'accesso. Dopo aver eseguito l'accesso, viene visualizzato un elenco delle applicazioni.

    Screenshot che mostra l'elenco delle applicazioni di proprietà.

  4. Se non si ha un'applicazione, scegliere Crea nuovo e immettere il nome dell'applicazione. Per Microsoft Entra ID scegliere Microsoft come tenant.

    Screenshot che mostra come registrare una nuova applicazione.

    L'applicazione immessa ora viene visualizzata nell'elenco. Selezionarlo e scegliere Avanti.

  5. Nella schermata successiva è possibile scegliere di abilitare Microsoft.Graph o consentire l'accesso a un altro progetto API. È possibile configurare questa operazione in un secondo momento se non si dispone ancora delle informazioni.

    Screenshot di opzioni aggiuntive per l'aggiunta di API.

  6. Scegliere Avanti. Viene visualizzata la schermata Riepilogo delle modifiche che mostra le modifiche apportate al progetto.

    Screenshot che mostra la schermata Riepilogo delle modifiche.

  7. La schermata Processo di configurazione delle dipendenze mostra le modifiche specifiche apportate al progetto.

La nuova dipendenza del servizio viene ora visualizzata nella schermata Servizi connessi.

Screenshot che mostra la dipendenza del servizio Microsoft Identity Platform creata.

Per modificarlo, ad esempio per aggiungere il supporto per un'API come Microsoft.Graph, fare clic sui tre puntini e quindi scegliere Modifica dipendenza. È possibile ripetere i passaggi e scegliere le API a cui si vuole concedere l'accesso.

È anche possibile visualizzare il dominio di Active Directory nel portale di Azure.

  1. In Visual Studio creare o aprire un progetto ASP.NET MVC o un progetto API Web ASP.NET.

  2. Selezionare il comando di menu Progetto, Gestisci servizi connessi oppure fare clic con il pulsante destro del mouse sul nodo Servizi connessi presente nel progetto in Esplora soluzioni e scegliere Gestisci servizi connessi, quindi selezionare il collegamento Aggiungi una dipendenza del servizio e scegliere Microsoft Identity Platform.

    Screenshot che mostra l'opzione Microsoft Identity Platform.

    Se manca lo strumento MSIdentity .NET, la schermata richiede di installarla.

    Screenshot della finestra dei componenti necessari.

    Se è stato necessario installare lo strumento, potrebbe essere necessario riavviare di nuovo il processo dal passaggio 1.

  3. Viene visualizzata la schermata Configura Microsoft Identity Platform . Se non è stato eseguito l'accesso ad Azure, viene chiesto di eseguire l'accesso. Dopo aver eseguito l'accesso, viene visualizzato un elenco delle applicazioni.

    Screenshot che mostra l'elenco delle applicazioni di proprietà.

  4. Se non si ha un'applicazione, scegliere Crea nuovo e immettere il nome dell'applicazione. Per Microsoft Entra ID scegliere Microsoft come tenant.

    Screenshot che mostra come registrare una nuova applicazione.

    L'applicazione immessa ora viene visualizzata nell'elenco. Selezionarlo e scegliere Avanti.

  5. Nella schermata successiva è possibile scegliere di abilitare Microsoft.Graph o consentire l'accesso a un altro progetto API. È possibile configurare questa operazione in un secondo momento se non si dispone ancora delle informazioni.

    Screenshot di opzioni aggiuntive per l'aggiunta di API.

  6. Scegliere Avanti. Viene visualizzata la schermata Riepilogo delle modifiche che mostra le modifiche apportate al progetto.

    Screenshot che mostra la schermata Riepilogo delle modifiche.

  7. La schermata Processo di configurazione delle dipendenze mostra le modifiche specifiche apportate al progetto.

La nuova dipendenza del servizio viene ora visualizzata nella schermata Servizi connessi.

Screenshot che mostra la dipendenza del servizio Microsoft Identity Platform creata.

Per modificarlo, ad esempio per aggiungere il supporto per un'API come Microsoft.Graph, fare clic sui tre puntini e quindi scegliere Modifica dipendenza. È possibile ripetere i passaggi e scegliere le API a cui si vuole concedere l'accesso.

È anche possibile visualizzare il dominio di Active Directory nel portale di Azure.

Contenuto correlato