Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Saiba como habilitar a autenticação para seu aplicativo Web em execução no Serviço de Aplicativo do Azure e limitar o acesso a usuários na sua organização.
O Serviço de Aplicativo dá suporte à autenticação integrada, para que você possa conectar usuários e acessar dados escrevendo o mínimo ou nenhum código no seu aplicativo Web. O uso do módulo de autenticação do Serviço de Aplicativo não é obrigatório, mas ajuda a simplificar a autenticação e o seu aplicativo. Este artigo mostra como proteger seu aplicativo Web com o módulo de autenticação do Serviço de Aplicativo usando o Microsoft Entra ID como provedor de identidade.
O módulo de autenticação é habilitado e configurado por meio do portal do Microsoft Azure e das configurações do aplicativo. Sem necessidade de SDKs, idiomas específicos ou alterações no código do aplicativo. Há suporte para uma variedade de provedores de identidade, que incluem Microsoft Entra ID, Conta Microsoft, Facebook, Google e X. Quando o módulo de autenticação está habilitado, cada solicitação HTTP de entrada passa por ele antes de ser tratada pelo código do aplicativo. Para saber mais, consulte Autenticação e autorização no Serviço de Aplicativo do Azure.
Neste tutorial, você:
- Configurar a autenticação para o aplicativo Web.
- Limitar o acesso ao aplicativo Web para os usuários na sua organização.
Pré-requisitos
Se você não tiver uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
Criar e publicar um aplicativo Web no Serviço de Aplicativo
Para este tutorial, você precisará ter um aplicativo Web implantado no Serviço de Aplicativo. Você pode usar um aplicativo Web existente ou seguir um dos guias de início rápido do ASP.NET Core, Node.js, Python ou Java para criar e publicar um novo aplicativo Web no Serviço de Aplicativo.
Tanto para usar um aplicativo Web existente quanto para criar outro, anote o seguinte:
- nome do aplicativo Web
- nome do grupo de recursos em que o aplicativo Web é implantado
Você precisará desses nomes ao longo deste tutorial.
Configurar autenticação
Agora você tem um aplicativo Web em execução no Serviço de Aplicativo. Em seguida, habilite a autenticação para o aplicativo Web. Você usa o Microsoft Entra ID como o provedor de identidade. Para obter mais informações, consulte Configurar a autenticação do Microsoft Entra para seu aplicativo do Serviço de Aplicativo.
No menu do portal do Azure , selecione Grupos de recursos ou pesquise e selecione Grupos de recursos em qualquer página.
Em grupos de recursos, localize e selecione seu grupo de recursos. Em Visão geral, selecione a página de gerenciamento do aplicativo.
No menu esquerdo do aplicativo, selecione Autenticação e clique em Adicionar provedor de identidade.
Na página Adicionar um provedor de identidade , selecione a Microsoft como o provedor de identidade para entrar nas identidades da Microsoft e do Microsoft Entra.
Para Tipo de locatário, selecione Trabalhadores.
Para o>tipo de registro de aplicativo, selecione Criar novo registro de aplicativo.
Para registro de aplicativo>tipos de conta compatíveis, selecione Inquilino único do locatário atual.
Na seção configurações de autenticação do Serviço de Aplicativo , deixe a Autenticação definida como Exigir autenticação e solicitações não autenticadas definidas como HTTP 302 Redirecionamento encontrado: recomendado para sites.
Na parte inferior da página Adicionar um provedor de identidade , clique em Adicionar para habilitar a autenticação para seu aplicativo Web.
Agora você tem um aplicativo que é protegido pela autenticação do Serviço de Aplicativo.
Observação
Para permitir contas de outros locatários, altere a “URL do Emissor” para “https://login.microsoftonline.com/common/v2.0” editando seu “Provedor de Identidade” na folha “Autenticação”.
Verificar o acesso limitado ao aplicativo Web
Quando você habilitou o módulo de autenticação do Serviço de Aplicativo, foi criado um registro de aplicativo no seu locatário do Microsoft Entra. O registro do aplicativo tem o mesmo nome de exibição que o aplicativo Web. Para verificar as configurações, entre no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de Aplicativos e navegue atéos registros do aplicativo>. Selecione o registro do aplicativo que foi criado. Na visão geral, verifique se os tipos de conta com suporte são definidos apenas como Minha organização.
Para verificar se o acesso ao seu aplicativo está limitado aos usuários da sua organização, inicie um navegador no modo anônimo ou particular e acesse https://<app-name>.azurewebsites.net. Você deverá ser direcionado para uma página de entrada segura, confirmando que os usuários não autenticados não têm permissão de acesso ao site. Entre como um usuário em sua organização para obter acesso ao site. Você também pode iniciar um novo navegador e tentar entrar usando uma conta pessoal para confirmar se os usuários fora da organização não têm acesso.
Limpar os recursos
Se você terminou este tutorial e não precisa mais do aplicativo Web ou dos recursos associados, limpe os recursos criados.