Quickstart: Lijstsjablonen (C#)
In deze quickstart ziet u hoe u de MIP Protection SDK gebruikt om de beveiligingssjablonen weer te geven die beschikbaar zijn voor de gebruiker.
Vereisten
Als u dat nog niet hebt gedaan, moet u de volgende vereisten voltooien voordat u doorgaat:
- Volledige quickstart: Initialisatie van clienttoepassingen - Eerste beveiligings-SDK (C#), waarmee een eenvoudige Visual Studio-oplossing wordt gebouwd. Deze quickstart 'Lijstbeveiligingssjablonen' is afhankelijk van de vorige sjabloon voor het maken van de startersoplossing.
- Optioneel: Concepten van RMS-sjablonen bekijken.
Logica toevoegen om de beveiligingssjablonen weer te geven
Voeg logica toe om beveiligingssjablonen weer te geven die beschikbaar zijn voor een gebruiker met behulp van het beveiligingsengineobject.
Open de Visual Studio-oplossing die u in het vorige artikel 'Quickstart - Initialisatie clienttoepassing - C#)' hebt gemaakt.
Open met Solution Explorer het .cs-bestand in uw project dat de implementatie van de
Main()methode bevat. Deze wordt standaard ingesteld op dezelfde naam als het project dat het bevat, die u hebt opgegeven tijdens het maken van het project.Voeg aan het einde van de
Main()hoofdtekst boven de sectie voor het afsluiten van de toepassing van deMain()functie (waar u was gebleven in de vorige quickstart) de volgende code in:
// List protection templates using protectionEngine and display the list
var templates=protectionEngine.GetTemplates();
for(int i = 0; i < templates.Count; i++)
{
Console.WriteLine("{0}: {1}", i.ToString(), templates[i].Name + " : " + templates[i].Id);
}
Console.WriteLine("Press a key to continue...");
De toepassing bouwen en testen
Ten slotte bouwt en test u uw clienttoepassing.
Gebruik Ctrl-Shift-B (build solution) om uw clienttoepassing te bouwen. Als u geen buildfouten hebt, gebruikt u F5 (Foutopsporing starten) om uw toepassing uit te voeren.
Als uw project wordt gebouwd en uitgevoerd, kan de toepassing telkens wanneer de SDK uw
AcquireToken()methode aanroept, om verificatie vragen via ADAL. Als er al referenties in de cache aanwezig zijn, wordt u niet gevraagd om u aan te melden en de lijst met labels weer te geven.
Mogelijk moet u ook toestemming geven om de toepassing toegang te geven tot de MIP-API's, terwijl deze wordt uitgevoerd onder het aanmeldingsaccount. Dit gebeurt wanneer de registratie van de Microsoft Entra-toepassing niet vooraf is toegestaan (zoals wordt beschreven in 'MIP SDK-installatie en -configuratie'), of als u zich aanmeldt met een account van een andere tenant (anders dan het account waarin uw toepassing is geregistreerd). Klik op Accepteren om uw toestemming vast te leggen.
Na verificatie moet de console-uitvoer de beveiligingssjablonen voor de geverifieerde gebruiker weergeven, vergelijkbaar met het volgende voorbeeld:
0: Confidential \ All Employees : a74f5027-f3e3-4c55-abcd-74c2ee41b607
1: Highly Confidential \ All Employees : bb7ed207-046a-4caf-9826-647cff56b990
2: Confidential : 174bc02a-6e22-4cf2-9309-cb3d47142b05
3: Contoso Employees Only : 667466bf-a01b-4b0a-8bbf-a79a3d96f720
Press a key to continue.
Notitie
Kopieer en sla de id van een of meer beveiligingssjablonen (bijvoorbeeld bb7ed207-046a-4caf-9826-647cff56b990) op, zoals u in de volgende quickstart gaat gebruiken.
Problemen oplossen
Problemen tijdens de uitvoering van de C#-toepassing
| Samenvatting | Foutbericht | Oplossing |
|---|---|---|
| Ongeldig toegangstoken | Er is een uitzondering opgetreden... Is het toegangstoken onjuist/verlopen? Mislukte API-aanroep: profile_add_engine_async Mislukt met: [klasse mip::P olicySyncException] Kan beleid niet ophalen, aanvraag is mislukt met http-statuscode: 401, x-ms-diagnostics: [2000001; reason="OAuth token submitted with the request cannot be parsed."; error_category="invalid_token"], correlationId:[35bc0023-3727-4eff-8062-000006d5d672]' C:\VSProjects\MipDev\Quickstarts\AppInitialization\x64\Debug\AppInitialization.exe (proces 29924) afgesloten met code 0. Druk op een willekeurige toets om dit venster te sluiten. . . |
Als uw project is gebouwd, maar de uitvoer lijkt op de linkerkant, hebt u waarschijnlijk een ongeldig of verlopen token in uw AcquireOAuth2Token() methode. Ga terug naar Build en test de toepassing en genereer het toegangstoken opnieuw, werk het opnieuw bij AcquireOAuth2Token() en herbouwen/opnieuw testen. U kunt het token en de bijbehorende claims ook onderzoeken en controleren met behulp van de jwt.ms webtoepassing met één pagina. |
Volgende stappen
Nu u hebt geleerd hoe u de beveiligingssjablonen kunt weergeven die beschikbaar zijn voor geverifieerde gebruikers, kunt u de volgende quickstart proberen: