Ler em inglês

Compartilhar via


Adicionar uma autenticação do Microsoft Entra ID usando serviços conectados no Visual Studio

Você pode adicionar suporte para o Microsoft Entra ID a um aplicativo Web ASP.NET usando o serviço conectado à plataforma Microsoft Identity.

Com o Microsoft Entra ID, você pode oferecer suporte à autenticação de usuário para aplicativos Web MVC (Model-View-Controller) ASP.NET ou Autenticação do Active Directory em serviços de API da Web. Com a autenticação do Microsoft Entra, seus usuários podem usar suas contas da ID do Microsoft Entra para se conectar aos seus aplicativos Web. As vantagens da autenticação do Microsoft Entra com a API Web incluem segurança de dados aprimorada ao expor uma API de um aplicativo Web. Com a ID do Microsoft Entra, você não precisa gerenciar um sistema de autenticação separado com sua própria conta e gerenciamento de usuário.

Este artigo e os artigos complementares fornecem detalhes sobre como usar o recurso de Serviço Conectado do Visual Studio para o Active Directory.

Pré-requisitos

Conectar à plataforma de Identidade da Microsoft

  1. No Visual Studio, crie ou abra um projeto ASP.NET MVC ou um projeto de ASP.NET Web API.

  2. Selecione o comando de menu Project, Connected Services, Add ou clique com o botão direito do mouse no em Serviços conectados encontrado no projeto no Gerenciador de Soluções e escolha Adicionar, plataforma de identidade da Microsoft.

    Se estiver faltando a ferramenta .NET MSIdentity, a tela solicitará que você a instale.

    Captura de tela da janela de componentes necessários.

  3. A tela Configurar plataforma de identidade da Microsoft é exibida. Se você ainda não entrou no Azure, será solicitado que você entre. Depois de iniciar sessão, verá uma lista das suas aplicativos.

    Captura de tela mostrando a lista de aplicativos de propriedade.

  4. Se você não tiver um aplicativo, escolha Criar novo e insira o nome do aplicativo. Para Microsoft Entra ID, escolha Microsoft como locatário.

    Captura de tela mostrando como registrar um novo aplicativo.

    O aplicativo que você inseriu agora aparece na lista. Selecione-o e escolha Avançar.

  5. Na próxima tela, você pode optar por habilitar o Microsoft.Graph ou permitir que outro projeto de API tenha acesso. Você pode configurar isso mais tarde se ainda não tiver as informações.

    Captura de tela de opções adicionais para adicionar APIs.

  6. Selecione Próximo. A telaResumo das alterações é exibida mostrando o que está sendo alterado no projeto.

    Captura de tela mostrando a tela

  7. A tela Processo de configuração de dependência mostra as alterações específicas que estão sendo feitas em seu projeto.

Agora, a nova dependência de serviço é exibida na tela Serviços Conectados.

A captura de tela mostrando a dependência de serviço da plataforma Microsoft Identity foi criada.

Se você quiser modificá-lo, como para adicionar suporte a uma API como Microsoft.Graph, clique nos três pontos e escolha Editar dependência. Você pode repetir as etapas e escolher as APIs às quais deseja conceder acesso.

Você também pode ver o domínio do Active Directory no Portal do Azure.

  1. No Visual Studio, crie ou abra um projeto ASP.NET MVC ou um projeto de ASP.NET Web API.

  2. Selecione o comando de menu Project, Manage Connected Services ou clique com o botão direito do mouse no nó Serviços Conectados encontrado no projeto no Gerenciador de Soluções e escolha Gerenciar Serviços Conectados, clique no link Adicionar um de dependência de serviço e escolha plataforma de identidade da Microsoft.

    Captura de tela mostrando a opção da plataforma Microsoft Identity.

    Se estiver faltando a ferramenta .NET MSIdentity, a tela solicitará que você a instale.

    Captura de tela da janela de componentes necessários.

    Se você teve que instalar a ferramenta, talvez seja necessário reiniciar o processo novamente a partir da etapa 1.

  3. A tela Configurar plataforma de identidade da Microsoft é exibida. Se você ainda não entrou no Azure, será solicitado que você entre. Depois de iniciar sessão, verá uma lista das suas aplicativos.

    Captura de tela mostrando a lista de aplicativos de propriedade.

  4. Se você não tiver um aplicativo, escolha Criar novo e insira o nome do aplicativo. Para Microsoft Entra ID, escolha Microsoft como locatário.

    Captura de tela mostrando como registrar um novo aplicativo.

    O aplicativo que você inseriu agora aparece na lista. Selecione-o e escolha Avançar.

  5. Na próxima tela, você pode optar por habilitar o Microsoft.Graph ou permitir que outro projeto de API tenha acesso. Você pode configurar isso mais tarde se ainda não tiver as informações.

    Captura de tela de opções adicionais para adicionar APIs.

  6. Selecione Próximo. A telaResumo das alterações é exibida mostrando o que está sendo alterado no projeto.

    Captura de tela mostrando a tela

  7. A tela Processo de configuração de dependência mostra as alterações específicas que estão sendo feitas em seu projeto.

Agora, a nova dependência de serviço é exibida na tela Serviços Conectados.

A captura de tela mostrando a dependência de serviço da plataforma Microsoft Identity foi criada.

Se você quiser modificá-lo, como para adicionar suporte a uma API como Microsoft.Graph, clique nos três pontos e escolha Editar dependência. Você pode repetir as etapas e escolher as APIs às quais deseja conceder acesso.

Você também pode ver o domínio do Active Directory no Portal do Azure.