Adicionar uma autenticação do Microsoft Entra ID usando serviços conectados no Visual Studio

  • Artigo

Você pode adicionar suporte para o Microsoft Entra ID a um aplicativo Web ASP.NET usando o serviço conectado à plataforma Microsoft Identity.

Com o Microsoft Entra ID, você pode oferecer suporte à autenticação de usuário para aplicativos Web MVC (Model-View-Controller) ASP.NET ou Autenticação do Active Directory em serviços de API da Web. Com a autenticação do Microsoft Entra, seus usuários podem usar suas contas da ID do Microsoft Entra para se conectar aos seus aplicativos Web. As vantagens da autenticação do Microsoft Entra com a API Web incluem segurança de dados aprimorada ao expor uma API de um aplicativo Web. Com a ID do Microsoft Entra, você não precisa gerenciar um sistema de autenticação separado com sua própria conta e gerenciamento de usuário.

Este artigo e os artigos complementares fornecem detalhes sobre como usar o recurso de Serviço Conectado do Visual Studio para o Active Directory.

Pré-requisitos

Conectar à plataforma de Identidade da Microsoft

  1. No Visual Studio, crie ou abra um projeto ASP.NET MVC ou um projeto de ASP.NET Web API.

  2. Selecione o comando de menu Project, Connected Services, Add ou clique com o botão direito do mouse no em Serviços conectados encontrado no projeto no Gerenciador de Soluções e escolha Adicionar, plataforma de identidade da Microsoft.

    Se estiver faltando a ferramenta .NET MSIdentity, a tela solicitará que você a instale.

    Screenshot of required components window.

  3. A tela Configurar plataforma de identidade da Microsoft é exibida. Se você ainda não entrou no Azure, será solicitado que você entre. Depois de iniciar sessão, verá uma lista das suas aplicativos.

    Screenshot showing list of owned applications.

  4. Se você não tiver um aplicativo, escolha Criar novo e insira o nome do aplicativo. Para Microsoft Entra ID, escolha Microsoft como locatário.

    Screenshot showing how to register a new application.

    O aplicativo que você inseriu agora aparece na lista. Selecione-o e escolha Avançar.

  5. Na próxima tela, você pode optar por habilitar o Microsoft.Graph ou permitir que outro projeto de API tenha acesso. Você pode configurar isso mais tarde se ainda não tiver as informações.

    Screenshot of additional options for adding APIs.

  6. Selecione Próximo. A telaResumo das alterações é exibida mostrando o que está sendo alterado no projeto.

    Screenshot showing Summary of changes screen.

  7. A tela Processo de configuração de dependência mostra as alterações específicas que estão sendo feitas em seu projeto.

Agora, a nova dependência de serviço é exibida na tela Serviços Conectados.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Se você quiser modificá-lo, como para adicionar suporte a uma API como Microsoft.Graph, clique nos três pontos e escolha Editar dependência. Você pode repetir as etapas e escolher as APIs às quais deseja conceder acesso.

Você também pode ver o domínio do Active Directory no Portal do Azure.

  1. No Visual Studio, crie ou abra um projeto ASP.NET MVC ou um projeto de ASP.NET Web API.

  2. Selecione o comando de menu Project, Manage Connected Services ou clique com o botão direito do mouse no nó Serviços Conectados encontrado no projeto no Gerenciador de Soluções e escolha Gerenciar Serviços Conectados, clique no link Adicionar um de dependência de serviço e escolha plataforma de identidade da Microsoft.

    Screenshot showing the Microsoft Identity platform option.

    Se estiver faltando a ferramenta .NET MSIdentity, a tela solicitará que você a instale.

    Screenshot of required components window.

    Se você teve que instalar a ferramenta, talvez seja necessário reiniciar o processo novamente a partir da etapa 1.

  3. A tela Configurar plataforma de identidade da Microsoft é exibida. Se você ainda não entrou no Azure, será solicitado que você entre. Depois de iniciar sessão, verá uma lista das suas aplicativos.

    Screenshot showing list of owned applications.

  4. Se você não tiver um aplicativo, escolha Criar novo e insira o nome do aplicativo. Para Microsoft Entra ID, escolha Microsoft como locatário.

    Screenshot showing how to register a new application.

    O aplicativo que você inseriu agora aparece na lista. Selecione-o e escolha Avançar.

  5. Na próxima tela, você pode optar por habilitar o Microsoft.Graph ou permitir que outro projeto de API tenha acesso. Você pode configurar isso mais tarde se ainda não tiver as informações.

    Screenshot of additional options for adding APIs.

  6. Selecione Próximo. A telaResumo das alterações é exibida mostrando o que está sendo alterado no projeto.

    Screenshot showing Summary of changes screen.

  7. A tela Processo de configuração de dependência mostra as alterações específicas que estão sendo feitas em seu projeto.

Agora, a nova dependência de serviço é exibida na tela Serviços Conectados.

Screenshot showing the Microsoft Identity platform service dependency has been created.

Se você quiser modificá-lo, como para adicionar suporte a uma API como Microsoft.Graph, clique nos três pontos e escolha Editar dependência. Você pode repetir as etapas e escolher as APIs às quais deseja conceder acesso.

Você também pode ver o domínio do Active Directory no Portal do Azure.

Conteúdo relacionado