Tworzenie interfejsu API REST dla zdarzenia rozpoczęcia wystawiania tokenu w Azure Functions

W tym artykule opisano sposób tworzenia interfejsu API REST z użyciem zdarzenia rozpoczęcia wydawania tokena, korzystając z Azure Functions w portalu Azure. Tworzysz aplikację funkcji Azure Functions i funkcję wyzwalacza HTTP, która może zwracać dodatkowe roszczenia dla tokenu.

W tym filmie wideo przedstawiono procedurę mapowania żądań z systemów zewnętrznych na tokeny zabezpieczające przy użyciu niestandardowego dostawcy żądań Microsoft Entra.

Wymagania wstępne

• Podstawowa wiedza na temat pojęć omówionych w artykule Omówienie rozszerzeń uwierzytelniania niestandardowego.
• Subskrypcja Azure z możliwością tworzenia Azure Functions. Jeśli nie masz konta Azure, utwórz konto bezpłatnej wersji próbnej lub użyj korzyści z subskrypcji Visual Studio, podczas tworzenia konta.
• Dzierżawa Microsoft Entra ID. W tym przewodniku z instrukcjami możesz użyć dzierżawy klienta lub pracowników.

W tym artykule opisano sposób tworzenia interfejsu API REST dla zdarzenia rozpoczęcia wystawiania tokena przy użyciu biblioteki NuGet Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents i jej konfigurację do uwierzytelniania. Utworzysz funkcję wyzwalacza HTTP w Visual Studio lub Visual Studio Code, skonfigurujesz ją pod kątem uwierzytelniania i wdrożysz w portalu Azure, do którego można uzyskać dostęp za pośrednictwem Azure Functions.

Wymagania wstępne

• Podstawowa wiedza na temat pojęć omówionych w artykule Omówienie rozszerzeń uwierzytelniania niestandardowego.
• Subskrypcja Azure z możliwością tworzenia Azure Functions. Jeśli nie masz konta Azure, utwórz konto bezpłatnej wersji próbnej lub użyj korzyści z subskrypcji Visual Studio, podczas tworzenia konta.
• Dzierżawca Microsoft Entra ID. W tym przewodniku z instrukcjami możesz użyć dzierżawy klienta lub pracowników.
• Jeden z następujących środowisk IDE i konfiguracji:
  • Visual Studio z pakietem roboczym Azure Development dla Visual Studio skonfigurowanym.
  • Visual Studio Code z włączonym rozszerzeniem Azure Functions.

Uwaga

Biblioteka Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents NuGet jest obecnie dostępna w wersji zapoznawczej. Kroki opisane w tym artykule mogą ulec zmianie. Aby dokonać implementacji zdarzenia rozpoczęcia wystawiania tokenu w kontekście ogólnej dostępności, można to zrobić korzystając z portalu Azure.

Utwórz aplikację funkcji Azure

W portalu Azure utwórz aplikację funkcji Azure i skojarzony z nią zasób, zanim przejdziesz do tworzenia funkcji wyzwalacza HTTP.

1. Zaloguj się do portalu Azure jako przynajmniej Administrator Aplikacji i Administrator Uwierzytelniania.

2. W menu portalu Azure lub Home wybierz pozycję Utwórz zasób.

3. Wyszukaj i wybierz Function App, a następnie wybierz Utwórz.

4. Na stronie Tworzenie aplikacji funkcji, wybierz pozycję Zużycie, a następnie kliknij Wybierz.

5. Na stronie Tworzenie aplikacji funkcji (Zużycie) na karcie Podstawy utwórz aplikację funkcji przy użyciu ustawień określonych w poniższej tabeli:

   Ustawienie	Sugerowana wartość	opis
   Subscription	Twoja subskrypcja	Subskrypcja, w ramach której zostanie utworzona nowa aplikacja funkcjonalna.
   Grupa zasobów	myResourceGroup	Wybierz istniejącą grupę zasobów lub nazwę nowej, w której utworzysz aplikację funkcji.
   Nazwa aplikacji funkcji	Nazwa unikatowa w skali globalnej	Nazwa identyfikująca nową aplikację funkcjonalną. Prawidłowe znaki to a-z (bez uwzględniania wielkości liter), 0-9i -.
   Wdrażanie kodu lub obrazu kontenera	Code	Opcja publikowania plików kodu lub kontenera Docker. Na potrzeby tego samouczka wybierz pozycję Kod.
   Stos uruchomieniowy	.NET	Preferowany język programowania. Na potrzeby tego samouczka wybierz .NET.
   wersja	8 (LTS) W trakcie realizacji	Wersja środowiska uruchomieniowego .NET. W trakcie oznacza, że można tworzyć i modyfikować funkcje w portalu, co jest zalecane w tym przewodniku.
   Region	Preferowany region	Wybierz region, który znajduje się blisko Ciebie lub w pobliżu innych usług, do których mogą uzyskiwać dostęp funkcje.
   System operacyjny	Windows	System operacyjny jest predefiniowany dla Ciebie na podstawie wyboru stosu środowiska uruchomieniowego.

   

6. Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć wybrane opcje konfiguracji aplikacji, a następnie wybierz pozycję Utwórz. Wdrożenie zajmuje kilka minut.

7. Po wdrożeniu wybierz pozycję Przejdź do zasobu , aby wyświetlić nową aplikację funkcji.

Tworzenie funkcji wyzwalacza HTTP

Po utworzeniu aplikacji funkcji Azure utwórz funkcję wyzwalacza HTTP w aplikacji. Wyzwalacz HTTP umożliwia wywoływanie funkcji za pomocą żądania HTTP i jest używany przez niestandardowe rozszerzenie uwierzytelniania Microsoft Entra.

1. Na stronie Overview aplikacji funkcji, wybierz okienko Functions i wybierz pozycję Utwórz funkcję w obszarze Utwórz w portalu Azure.
2. W oknie Tworzenie funkcji wybierz typ funkcji wyzwalacza HTTP , a następnie wybierz przycisk Dalej.
3. W obszarze Szczegóły szablonu wprowadź wartość CustomAuthenticationExtensionsAPI dla właściwości Funkcja nazwa funkcji , a następnie wybierz pozycję Funkcja jako poziom autoryzacji.
4. Wybierz Utwórz.

Edytowanie funkcji

Kod odczytuje przychodzący obiekt JSON i Microsoft Entra ID wysyła obiekt JSON do interfejsu API. W tym przykładzie odczytuje wartość identyfikatora korelacji. Następnie kod zwraca kolekcję dostosowanych oświadczeń, includujące oryginalny CorrelationId, ApiVersion funkcji Azure, a także DateOfBirth i CustomRoles, które są zwracane do Microsoft Entra ID.

1. Z menu w obszarze Deweloper wybierz pozycję Kod i testowanie.

2. Zastąp cały kod poniższym fragmentem kodu, a następnie wybierz pozycję Zapisz.

   #r "Newtonsoft.Json"
   using System.Net;
   using Microsoft.AspNetCore.Mvc;
   using Microsoft.Extensions.Primitives;
   using Newtonsoft.Json;
   public static async Task<IActionResult> Run(HttpRequest req, ILogger log)
   {
       log.LogInformation("C# HTTP trigger function processed a request.");
       string requestBody = await new StreamReader(req.Body).ReadToEndAsync();
       dynamic data = JsonConvert.DeserializeObject(requestBody);
   
       // Read the correlation ID from the Microsoft Entra request    
       string correlationId = data?.data.authenticationContext.correlationId;
   
       // Claims to return to Microsoft Entra
       ResponseContent r = new ResponseContent();
       r.data.actions[0].claims.CorrelationId = correlationId;
       r.data.actions[0].claims.ApiVersion = "1.0.0";
       r.data.actions[0].claims.DateOfBirth = "01/01/2000";
       r.data.actions[0].claims.CustomRoles.Add("Writer");
       r.data.actions[0].claims.CustomRoles.Add("Editor");
       return new OkObjectResult(r);
   }
   public class ResponseContent{
       [JsonProperty("data")]
       public Data data { get; set; }
       public ResponseContent()
       {
           data = new Data();
       }
   }
   public class Data{
       [JsonProperty("@odata.type")]
       public string odatatype { get; set; }
       public List<Action> actions { get; set; }
       public Data()
       {
           odatatype = "microsoft.graph.onTokenIssuanceStartResponseData";
           actions = new List<Action>();
           actions.Add(new Action());
       }
   }
   public class Action{
       [JsonProperty("@odata.type")]
       public string odatatype { get; set; }
       public Claims claims { get; set; }
       public Action()
       {
           odatatype = "microsoft.graph.tokenIssuanceStart.provideClaimsForToken";
           claims = new Claims();
       }
   }
   public class Claims{
       [JsonProperty(NullValueHandling = NullValueHandling.Ignore)]
       public string CorrelationId { get; set; }
       [JsonProperty(NullValueHandling = NullValueHandling.Ignore)]
       public string DateOfBirth { get; set; }
       public string ApiVersion { get; set; }
       public List<string> CustomRoles { get; set; }
       public Claims()
       {
           CustomRoles = new List<string>();
       }
   }
   

3. W górnym menu wybierz pozycję Pobierz adres URL funkcji i skopiuj wartość adresu URL . Ten adres URL funkcji można użyć podczas konfigurowania niestandardowego rozszerzenia uwierzytelniania.

Utwórz i wdrażaj aplikację funkcji Azure

W tym kroku utworzysz interfejs API funkcji wyzwalacza HTTP przy użyciu środowiska IDE, zainstaluj wymagane pakiety NuGet i skopiuj przykładowy kod. Skompilujesz projekt i uruchomisz funkcję, aby wyodrębnić adres URL funkcji lokalnej.

Tworzenie aplikacji

Aby utworzyć aplikację funkcji Azure, wykonaj następujące kroki:

Visual Studio

1. Otwórz Visual Studio i wybierz pozycję Utwórz nowy projekt.
2. Wyszukaj i wybierz Azure Functions, a następnie wybierz pozycję Dalej.
3. Nadaj projektowi nazwę, taką jak AuthEventsTrigger. Dobrym pomysłem jest dopasowanie nazwy rozwiązania do nazwy projektu.
4. Wybierz lokalizację projektu. Wybierz Dalej.
5. Wybierz pozycję .NET 8.0 (obsługa długoterminowa) jako platformę docelową.
6. Wybierz Wyzwalacz HTTP jako typ funkcji i ustaw poziom autoryzacji na Funkcja. Wybierz Utwórz.
7. W Solution Explorer zmień nazwę pliku Function1.cs na AuthEventsTrigger.cs i zaakceptuj sugestię zmiany zmiany nazwy.

Visual Studio Code

1. Otwórz Visual Studio Code.

2. Wybierz ikonę Nowy folder w oknie Eksplorator i utwórz nowy folder dla projektu, na przykład AuthEventsTrigger.

3. Wybierz ikonę rozszerzenia Azure po lewej stronie ekranu. Zaloguj się do konta Azure, jeśli jeszcze tego nie zrobiono.

4. Na pasku Workspace wybierz ikonę Azure Functions > >Utwórz nowy projekt.

   

5. Na górnym pasku wybierz lokalizację, w ramach których chcesz utworzyć projekt.

6. Wybierz C# jako język, a .NET 6.0 LTS jako środowisko uruchomieniowe .NET.

7. Wybierz wyzwalacz HTTP jako szablon.

8. Podaj nazwę projektu, na przykład AuthEventsTrigger.

9. Zaakceptuj Company.Function jako przestrzeń nazw, a AccessRights ustaw na Funkcja.

Instalowanie pakietów NuGet i kompilowanie projektu

Po utworzeniu projektu należy zainstalować wymagane pakiety NuGet i skompilować projekt.

Visual Studio

1. W górnym menu Visual Studio wybierz pozycję Project, a następnie Zarządzaj pakietami NuGet.
2. Wybierz kartę Browse, a następnie wyszukaj i wybierz Microsoft. Azure. WebJobs.Extensions.AuthenticationEvents w okienku po prawej stronie. Wybierz Zainstaluj.
3. Zastosuj i zaakceptuj zmiany w wyświetlonych oknach podręcznych.

Visual Studio Code

1. Otwórz Terminal w Visual Studio Code i przejdź do folderu projektu.

2. Wprowadź następujące polecenie w konsoli, aby zainstalować pakiet NuGet Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents.

   dotnet add package Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents
   

Dodawanie przykładowego kodu

Interfejs API funkcji jest źródłem dodatkowych twierdzeń dla tokenu. Na potrzeby tego artykułu twardo zakodujemy wartości dla przykładowej aplikacji. W środowisku produkcyjnym można pobrać informacje o użytkowniku z zewnętrznego magazynu danych. Aby uzyskać informacje o istniejących właściwościach, zapoznaj się z klasą WebJobsAuthenticationEventsContext.

W pliku AuthEventsTrigger.cs zastąp całą zawartość pliku następującym kodem:

using System;
using Microsoft.Azure.WebJobs;
using Microsoft.Extensions.Logging;
using Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents.TokenIssuanceStart;
using Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents;

namespace AuthEventsTrigger
{
    public static class AuthEventsTrigger
    {
        [FunctionName("onTokenIssuanceStart")]
        public static WebJobsAuthenticationEventResponse Run(
            [WebJobsAuthenticationEventsTrigger] WebJobsTokenIssuanceStartRequest request, ILogger log)
        {
            try
            {
                // Checks if the request is successful and did the token validation pass
                if (request.RequestStatus == WebJobsAuthenticationEventsRequestStatusType.Successful)
                {
                    // Fetches information about the user from external data store
                    // Add new claims to the token's response
                    request.Response.Actions.Add(
                        new WebJobsProvideClaimsForToken(
                            new WebJobsAuthenticationEventsTokenClaim("dateOfBirth", "01/01/2000"),
                            new WebJobsAuthenticationEventsTokenClaim("customRoles", "Writer", "Editor"),
                            new WebJobsAuthenticationEventsTokenClaim("apiVersion", "1.0.0"),
                            new WebJobsAuthenticationEventsTokenClaim(
                                "correlationId", 
                                request.Data.AuthenticationContext.CorrelationId.ToString())));
                }
                else
                {
                    // If the request fails, such as in token validation, output the failed request status, 
                    // such as in token validation or response validation.
                    log.LogInformation(request.StatusMessage);
                }
                return request.Completed();
            }
            catch (Exception ex) 
            { 
                return request.Failed(ex);
            }
        }
    }
}

Budowanie i uruchamianie projektu lokalnie

Projekt został utworzony, a przykładowy kod został dodany. Korzystając ze środowiska IDE, musimy skompilować i uruchomić projekt lokalnie, aby wyodrębnić adres URL funkcji lokalnej.

Visual Studio

1. Przejdź do pozycji Kompiluj w górnym menu i wybierz pozycję Kompiluj rozwiązanie.
2. Naciśnij klawisz F5 lub wybierz pozycję AuthEventsTrigger z górnego menu, aby uruchomić funkcję.
3. Skopiuj adres URL funkcji z terminalu, który jest wyświetlany podczas uruchamiania funkcji. Może to być używane podczas konfigurowania niestandardowego rozszerzenia uwierzytelniania.

Visual Studio Code

1. W górnym menu wybierz pozycję Uruchom debugowanie> lub naciśnij klawisz F5, aby uruchomić funkcję.
2. W terminalu skopiuj wyświetlony adres URL funkcji . Może to być używane podczas konfigurowania niestandardowego rozszerzenia uwierzytelniania.

Uruchamianie funkcji lokalnie (zalecane)

Warto przetestować funkcję lokalnie przed wdrożeniem jej w Azure. Możemy użyć fikcyjnej treści JSON, która naśladuje żądanie, które Microsoft Entra ID wysyła do interfejsu API REST. Użyj preferowanego narzędzia do testowania interfejsu API, aby wywołać funkcję bezpośrednio.

1. W środowisku IDE otwórz local.settings.json i zastąp kod następującym kodem JSON. Możemy ustawić "AuthenticationEvents__BypassTokenValidation" na true na potrzeby testowania lokalnego.

   {
     "IsEncrypted": false,
     "Values": {
       "AzureWebJobsStorage": "",
       "AzureWebJobsSecretStorageType": "files",
       "FUNCTIONS_WORKER_RUNTIME": "dotnet",
       "AuthenticationEvents__BypassTokenValidation" : true
     }
   }
   

2. Za pomocą preferowanego narzędzia do testowania interfejsu API utwórz nowe żądanie HTTP i ustaw metodę HTTP na POST.

3. Użyj następującego korpusu JSON, który imituje żądanie Microsoft Entra ID wysyłane do interfejsu API REST.

   {
       "type": "microsoft.graph.authenticationEvent.tokenIssuanceStart",
       "source": "/tenants/aaaabbbb-0000-cccc-1111-dddd2222eeee/applications/00001111-aaaa-2222-bbbb-3333cccc4444",
       "data": {
           "@odata.type": "microsoft.graph.onTokenIssuanceStartCalloutData",
           "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
           "authenticationEventListenerId": "11112222-bbbb-3333-cccc-4444dddd5555",
           "customAuthenticationExtensionId": "22223333-cccc-4444-dddd-5555eeee6666",
           "authenticationContext": {
               "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
               "client": {
                   "ip": "127.0.0.1",
                   "locale": "en-us",
                   "market": "en-us"
               },
               "protocol": "OAUTH2.0",
               "clientServicePrincipal": {
                   "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                   "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
                   "appDisplayName": "My Test application",
                   "displayName": "My Test application"
               },
               "resourceServicePrincipal": {
                   "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                   "appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
                   "appDisplayName": "My Test application",
                   "displayName": "My Test application"
               },
               "user": {
                   "companyName": "Casey Jensen",
                   "createdDateTime": "2023-08-16T00:00:00Z",
                   "displayName": "Casey Jensen",
                   "givenName": "Casey",
                   "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
                   "mail": "casey@contoso.com",
                   "onPremisesSamAccountName": "Casey Jensen",
                   "onPremisesSecurityIdentifier": "<Enter Security Identifier>",
                   "onPremisesUserPrincipalName": "Casey Jensen",
                   "preferredLanguage": "en-us",
                   "surname": "Jensen",
                   "userPrincipalName": "casey@contoso.com",
                   "userType": "Member"
               }
           }
       }
   }
   
   

4. Wybierz pozycję Wyślij i powinna zostać odebrana odpowiedź JSON podobna do następującej:

   {
       "data": {
           "@odata.type": "microsoft.graph.onTokenIssuanceStartResponseData",
           "actions": [
               {
                   "@odata.type": "microsoft.graph.tokenIssuanceStart.provideClaimsForToken",
                   "claims": {
                       "customClaim1": "customClaimValue1",
                       "customClaim2": [
                           "customClaimString1",
                           "customClaimString2" 
                       ]
                   }
               }
   
           ]
       }
   }
   

Wdrażanie funkcji i publikowanie w Azure

Funkcja musi zostać wdrożona w Azure przy użyciu naszego środowiska IDE. Sprawdź, czy zalogowaliśmy się poprawnie na koncie Azure, aby można było opublikować funkcję.

Visual Studio

1. W Solution Explorer kliknij prawym przyciskiem myszy projekt i wybierz pozycję Publish.

2. W Target wybierz Azure, a następnie wybierz Dalej.

3. Wybierz Azure Aplikację funkcji (Windows) dla Określonego celu, wybierz Azure Aplikację funkcji (Windows), a następnie wybierz Dalej.

4. W instancji funkcji użyj listy rozwijanej Nazwa subskrypcji, aby wybrać subskrypcję, w ramach której zostanie utworzona nowa aplikacja funkcji.

5. Wybierz miejsce, w którym chcesz opublikować nową aplikację funkcji, a następnie wybierz pozycję Utwórz nową.

6. Na stronie Function App (Windows) użyj ustawień aplikacji funkcji określonych w poniższej tabeli, a następnie wybierz pozycję Utwórz.

   Ustawienie	Sugerowana wartość	opis
   Nazwa	Nazwa unikatowa w skali globalnej	Nazwa identyfikująca nową aplikację funkcjonalną. Prawidłowe znaki to a-z (bez uwzględniania wielkości liter), 0-9i -.
   Subscription	Twoja subskrypcja	Subskrypcja, w ramach której tworzona jest nowa aplikacja funkcjonalna.
   Grupa zasobów	myResourceGroup	Wybierz istniejącą grupę zasobów lub nadaj nowej nazwę, w której utworzysz aplikację funkcji.
   Typ planu	Zużycie (bezserwerowe)	Plan hostingu, który określa sposób przydzielania zasobów dla aplikacji funkcji.
   Lokalizacja	Preferowany region	Wybierz region, który znajduje się blisko Ciebie lub w pobliżu innych usług, do których mogą uzyskiwać dostęp funkcje.
   Azure Storage	Konto magazynowe	Środowisko uruchomieniowe Functions wymaga posiadania konta magazynu Azure. Wybierz Nowy, aby skonfigurować konto magazynowe ogólnego przeznaczenia.
   Application Insights	Wartość domyślna	Funkcja Azure Monitor. Jest to wybierane automatycznie, wybierz tę, której chcesz użyć lub skonfiguruj nową.

7. Proszę poczekać kilka chwil na wdrożenie aplikacji funkcjonalnej. Po zamknięciu okna wybierz pozycję Zakończ.

8. Zostanie otwarte nowe okienko Publikowanie . W górnej części wybierz pozycję Publikuj. Poczekaj kilka minut, aż aplikacja funkcji zostanie wdrożona i zostanie wyświetlona w portalu Azure.

Visual Studio Code

1. Wybierz ikonę rozszerzenia Azure. W obszarze Zasoby wybierz ikonę +, aby utworzyć zasób.
2. Wybierz pozycję Utwórz aplikację funkcjonalną w Azure. Aby skonfigurować aplikację funkcji, użyj następujących ustawień.
3. Nadaj aplikacji funkcji nazwę, taką jak AuthEventsTriggerNuGet, a następnie naciśnij klawisz Enter.
4. Wybierz stos środowiska uruchomieniowego .NET 6 (LTS.
5. Wybierz lokalizację aplikacji funkcji, taką jak Wschodnie stany USA.
6. Poczekaj kilka minut, aż aplikacja funkcji zostanie wdrożona i zostanie wyświetlona w portalu Azure.

Konfigurowanie uwierzytelniania dla funkcji Azure

Istnieją trzy sposoby konfigurowania uwierzytelniania dla funkcji Azure:

• Konfigurowanie uwierzytelniania w portalu Azure przy użyciu zmiennych środowiskowych (zalecane)
• Konfigurowanie uwierzytelniania w kodzie przy użyciu polecenia WebJobsAuthenticationEventsTriggerAttribute
• Uwierzytelnianie i autoryzacja usługi Azure App

Domyślnie kod został skonfigurowany do uwierzytelniania w portalu Azure przy użyciu zmiennych środowiskowych. Użyj poniższych kart, aby wybrać preferowaną metodę implementowania zmiennych środowiskowych lub ewentualnie, zapoznaj się z wbudowanym uwierzytelnianiem i autoryzacją usługi Azure App Service. Aby skonfigurować zmienne środowiskowe, użyj następujących wartości:

Nazwa/nazwisko	Wartość
AuthenticationEvents__AudienceAppId	Niestandardowy identyfikator aplikacji rozszerzenia uwierzytelniania, który jest skonfigurowany w Konfigurowanie niestandardowego dostawcy oświadczeń dla zdarzenia wystawiania tokenu
AuthenticationEvents__AuthorityUrl	• Tenant zasobów https://login.microsoftonline.com/<tenantID> • Zewnętrzny najemca https://<mydomain>.ciamlogin.com/<tenantID>
AuthenticationEvents__AuthorizedPartyAppId	99045fe1-7639-4a75-9d4a-577b6ca3810f lub inny autoryzowany podmiot

Konfigurowanie uwierzytelniania w portalu Azure

Konfigurowanie uwierzytelniania w portalu Azure przy użyciu zmiennych środowiskowych

1. Zaloguj się do portalu Azure co najmniej jako administrator Administrator aplikacji lub Administrator uwierzytelniania.
2. Przejdź do utworzonej aplikacji funkcji, a następnie w obszarze Ustawienia wybierz pozycję Konfiguracja.
3. W obszarze Ustawienia aplikacji wybierz pozycję Nowe ustawienie aplikacji i dodaj zmienne środowiskowe z tabeli i skojarzonych z nimi wartości.
4. Wybierz pozycję Zapisz , aby zapisać ustawienia aplikacji.

Skonfiguruj uwierzytelnianie w kodzie

Skonfiguruj uwierzytelnianie w swoim kodzie za pomocą WebJobsAuthenticationEventsTriggerAttribute

1. Otwórz plik AuthEventsTrigger.cs w środowisku IDE.
2. Zmodyfikuj właściwości WebJobsAuthenticationEventsTriggerAttribute, AuthorityUrl i AudienceAppId, jak pokazano w poniższym fragmencie kodu.

    [FunctionName("onTokenIssuanceStart")]
    public static WebJobsAuthenticationEventResponse Run(
        [WebJobsAuthenticationEventsTriggerAttribute(
            AudienceAppId = "Enter custom authentication extension app ID here",
            AuthorityUrl = "Enter authority URI here", 
            AuthorizedPartyAppId = "Enter the Authorized Party App Id here")]WebJobsTokenIssuanceStartRequest request, ILogger log)

Następny krok

Konfigurowanie zdarzenia wystawiania tokenu dostawcy oświadczeń niestandardowych