Konfigurowanie aplikacji do uwierzytelniania ADAL

Ważne

Wersje zestawu Microsoft Rights Management Service SDK wydane przed marcem 2020 r. są przestarzałe; aplikacje korzystające z wcześniejszych wersji muszą zostać zaktualizowane w celu korzystania z wersji z marca 2020 r. Aby uzyskać szczegółowe informacje, zobacz powiadomienie o wycofaniu.

Zestaw SDK usługi Microsoft Rights Management nie planuje dalszych ulepszeń. Zdecydowanie zalecamy wdrożenie zestawu SDK Microsoft Information Protection na potrzeby klasyfikacji, etykietowania i usług ochrony.

W tym temacie opisano procedurę konfigurowania aplikacji do uwierzytelniania na podstawie biblioteki Azure Active Directory Authentication Library (ADAL).

Konfigurowanie uwierzytelniania na platformie Azure

Potrzebne są następujące elementy:

• Subskrypcja platformy Microsoft Azure (wystarczy bezpłatna wersja próbna). Aby uzyskać więcej informacji, zobacz Jak użytkownicy tworzą konto usługi RMS dla użytkowników indywidualnych
• Subskrypcja usługi Microsoft Azure Rights Management (wystarczy bezpłatne konto w usłudze RMS dla użytkowników indywidualnych).

Uwaga

Zapytaj administratora IT, czy jest dostępna subskrypcja usługi Microsoft Azure Rights Management, i poproś go o wykonanie poniższych czynności. Jeśli organizacja nie ma subskrypcji, administrator IT powinien ją utworzyć. Ponadto twój Administracja IT powinien subskrybować konto służbowe, a nie konto Microsoft (tj. Hotmail).

Po zarejestrowaniu się w usłudze Microsoft Azure:

• Zaloguj się w portalu zarządzania Azure organizacji przy użyciu konta z uprawnieniami administracyjnymi.

• Przejdź do aplikacji Active Directory po lewej stronie portalu.

• Jeśli nie utworzono jeszcze katalogu, kliknij przycisk Nowy w lewym dolnym rogu portalu.

• Wybierz kartę Rights Management i upewnij się, że stan usługi Rights Management ma wartość Aktywny, Nieznany lub Bez autoryzacji. Jeśli bieżący stan to Nieaktywny, kliknij przycisk Aktywuj znajdujący się na środku w dolnej części portalu i potwierdzić wybór.

• Następnie utwórz nową aplikację natywną w katalogu, wybierając katalog i opcję Aplikacje.

• Następnie kliknij przycisk Dodaj znajdujący się na środku w dolnej części portalu.

• Po wyświetleniu monitu wybierz opcję Dodaj aplikację opracowywaną przez moją organizację.

• Określ nazwę aplikacji, zaznaczając NATYWNĄ APLIKACJĘ KLIENCKĄ i klikając przycisk Dalej.

• Dodaj identyfikator URI przekierowania i wybierz opcję Dalej. Identyfikator URI przekierowania musi być prawidłowym identyfikatorem URI unikatowym dla danego katalogu. Można na przykład użyć ciągu https://contoso.azurewebsites.net/.auth/login/done.

• Wybierz aplikację z katalogu i wybierz polecenie KONFIGURUJ.

Uwaga

Skopiuj IDENTYFIKATOR KLIENTA i IDENTYFIKATOR URI PRZEKIEROWANIA i zapisz je do użycia w przyszłości podczas konfigurowania klienta usługi RMS.

• Przejdź do dolnej części obszaru ustawień aplikacji i kliknij przycisk Dodaj aplikację w obszarze uprawnień dotyczących innych aplikacji.

Uwaga

Delegowane uprawnienia wyświetlone dla usługi Microsoft Azure Active Directory są poprawne domyślnie — należy wybrać tylko jedną opcję — Loguj się i odczytuj profil użytkownika.

• Kliknij przycisk plus (+) obok pozycji Microsoft Rights Management.

• Następnie kliknij znacznik wyboru znajdujący się w lewym dolnym rogu okna dialogowego.

• Możesz teraz dodać do aplikacji zależność dotyczącą usługi Azure RMS. Aby dodać zależność, wybierz nową pozycję Microsoft Rights Management Services w obszarze uprawnień dotyczących innych aplikacji i zaznacz pole wyboru Tworzenie i uzyskiwanie dostępu do chronionej zawartości dla użytkowników w polu listy rozwijanej Delegowane uprawnienia.

• Zapisz aplikację, aby utrwała zmiany, wybierając ikonę Zapisz znajdującą się w dolnej części portalu.