Konfigurowanie aplikacji do uwierzytelniania ADAL
Ważne
Wersje zestawu Microsoft Rights Management Service SDK wydane przed marcem 2020 r. są przestarzałe; aplikacje korzystające z wcześniejszych wersji muszą zostać zaktualizowane w celu korzystania z wersji z marca 2020 r. Aby uzyskać szczegółowe informacje, zobacz powiadomienie o wycofaniu.
Zestaw SDK usługi Microsoft Rights Management nie planuje dalszych ulepszeń. Zdecydowanie zalecamy wdrożenie zestawu SDK Microsoft Information Protection na potrzeby klasyfikacji, etykietowania i usług ochrony.
W tym temacie opisano procedurę konfigurowania aplikacji do uwierzytelniania na podstawie biblioteki Azure Active Directory Authentication Library (ADAL).
Konfigurowanie uwierzytelniania na platformie Azure
Potrzebne są następujące elementy:
- Subskrypcja platformy Microsoft Azure (wystarczy bezpłatna wersja próbna). Aby uzyskać więcej informacji, zobacz Jak użytkownicy tworzą konto usługi RMS dla użytkowników indywidualnych
- Subskrypcja usługi Microsoft Azure Rights Management (wystarczy bezpłatne konto w usłudze RMS dla użytkowników indywidualnych).
Uwaga
Zapytaj administratora IT, czy jest dostępna subskrypcja usługi Microsoft Azure Rights Management, i poproś go o wykonanie poniższych czynności. Jeśli organizacja nie ma subskrypcji, administrator IT powinien ją utworzyć. Ponadto twój Administracja IT powinien subskrybować konto służbowe, a nie konto Microsoft (tj. Hotmail).
Po zarejestrowaniu się w usłudze Microsoft Azure:
- Zaloguj się w portalu zarządzania Azure organizacji przy użyciu konta z uprawnieniami administracyjnymi.
- Przejdź do aplikacji Active Directory po lewej stronie portalu.
- Jeśli nie utworzono jeszcze katalogu, kliknij przycisk Nowy w lewym dolnym rogu portalu.
- Wybierz kartę Rights Management i upewnij się, że stan usługi Rights Management ma wartość Aktywny, Nieznany lub Bez autoryzacji. Jeśli bieżący stan to Nieaktywny, kliknij przycisk Aktywuj znajdujący się na środku w dolnej części portalu i potwierdzić wybór.
- Następnie utwórz nową aplikację natywną w katalogu, wybierając katalog i opcję Aplikacje.
- Następnie kliknij przycisk Dodaj znajdujący się na środku w dolnej części portalu.
- Po wyświetleniu monitu wybierz opcję Dodaj aplikację opracowywaną przez moją organizację.
- Określ nazwę aplikacji, zaznaczając NATYWNĄ APLIKACJĘ KLIENCKĄ i klikając przycisk Dalej.
- Dodaj identyfikator URI przekierowania i wybierz opcję Dalej.
Identyfikator URI przekierowania musi być prawidłowym identyfikatorem URI unikatowym dla danego katalogu. Można na przykład użyć ciągu
https://contoso.azurewebsites.net/.auth/login/done
.
- Wybierz aplikację z katalogu i wybierz polecenie KONFIGURUJ.
Uwaga
Skopiuj IDENTYFIKATOR KLIENTA i IDENTYFIKATOR URI PRZEKIEROWANIA i zapisz je do użycia w przyszłości podczas konfigurowania klienta usługi RMS.
- Przejdź do dolnej części obszaru ustawień aplikacji i kliknij przycisk Dodaj aplikację w obszarze uprawnień dotyczących innych aplikacji.
Uwaga
Delegowane uprawnienia wyświetlone dla usługi Microsoft Azure Active Directory są poprawne domyślnie — należy wybrać tylko jedną opcję — Loguj się i odczytuj profil użytkownika.
- Kliknij przycisk plus (+) obok pozycji Microsoft Rights Management.
- Następnie kliknij znacznik wyboru znajdujący się w lewym dolnym rogu okna dialogowego.
- Możesz teraz dodać do aplikacji zależność dotyczącą usługi Azure RMS. Aby dodać zależność, wybierz nową pozycję Microsoft Rights Management Services w obszarze uprawnień dotyczących innych aplikacji i zaznacz pole wyboru Tworzenie i uzyskiwanie dostępu do chronionej zawartości dla użytkowników w polu listy rozwijanej Delegowane uprawnienia.
- Zapisz aplikację, aby utrwała zmiany, wybierając ikonę Zapisz znajdującą się w dolnej części portalu.