Поделиться через

Добавление проверки подлинности идентификатора Microsoft Entra с помощью подключенных служб в Visual Studio

  • Статья

Вы можете добавить поддержку идентификатора Microsoft Entra в веб-приложение ASP.NET с помощью подключенной службы платформы удостоверений Майкрософт.

С помощью идентификатора Microsoft Entra можно поддерживать проверку подлинности пользователей для веб-приложений ASP.NET веб-приложений Model-View-Controller (MVC) или проверки подлинности Active Directory в веб-службах API. При проверке подлинности Microsoft Entra пользователи могут использовать свои учетные записи из идентификатора Microsoft Entra для подключения к веб-приложениям. Преимущества проверки подлинности Microsoft Entra с веб-API включают улучшенную безопасность данных при предоставлении API из веб-приложения. С идентификатором Microsoft Entra не требуется управлять отдельной системой проверки подлинности с собственной учетной записью и управлением пользователями.

В этой статье и других статьях этой серии приводятся сведения об использовании подключенной службы Visual Studio в Active Directory.

Необходимые компоненты

Подключение к платформе удостоверений Майкрософт

  1. В Visual Studio создайте или откройте проект ASP.NET MVC или проект веб-API ASP.NET.

  2. Выберите команду "Проект", "Подключенные службы", "Добавить" или щелкните правой кнопкой мыши узел "Подключенные службы", найденный в проекте в Обозреватель решений, и выберите "Добавить", "Платформа удостоверений Майкрософт".

    Если отсутствует средство MSIdentity для .NET, на экране появится запрос на установку.

    Снимок экрана: окно обязательных компонентов.

  3. Откроется экран настройки платформа удостоверений Майкрософт. Если вы еще не вошли в Azure, вам будет предложено войти. После входа вы увидите список приложений.

    Снимок экрана: список принадлежащих приложений.

  4. Если у вас нет приложения, нажмите кнопку "Создать" и введите имя приложения. Для идентификатора Microsoft Entra выберите корпорацию Майкрософт в качестве клиента.

    Снимок экрана: регистрация нового приложения.

    Введенное приложение теперь отображается в списке. Нажмите кнопку " Далее".

  5. На следующем экране можно включить Microsoft.Graph или разрешить доступ к другому проекту API. Вы можете настроить это позже, если у вас еще нет сведений.

    Снимок экрана: дополнительные параметры добавления API.

  6. Нажмите кнопку Далее. Откроется сводка изменений , показывающая, что изменяется в проекте.

    Снимок экрана: сводка изменений.

  7. На экране процесса настройки зависимостей отображаются определенные изменения, внесенные в проект.

Теперь новая зависимость службы отображается на экране подключенных служб.

Снимок экрана: создана зависимость службы платформы удостоверений Майкрософт.

Если вы хотите изменить его, например добавить поддержку API, например Microsoft.Graph, щелкните три точки и выберите "Изменить зависимость". Вы можете повторить шаги и выбрать API, к которым требуется предоставить доступ.

Домен Active Directory отобразится также на портале Azure.

  1. В Visual Studio создайте или откройте проект ASP.NET MVC или проект веб-API ASP.NET.

  2. Выберите команду "Проект", "Управление подключенными службами" или щелкните правой кнопкой мыши узел "Подключенные службы", найденный в проекте в Обозреватель решений, и выберите команду "Управление подключенными службами", а затем щелкните ссылку "Добавить зависимость службы" и выберите платформу удостоверений Майкрософт.

    Снимок экрана: параметр платформы удостоверений Майкрософт.

    Если отсутствует средство MSIdentity для .NET, на экране появится запрос на установку.

    Снимок экрана: окно обязательных компонентов.

    Если вам пришлось установить средство, может потребоваться повторно перезапустить процесс с шага 1.

  3. Откроется экран настройки платформа удостоверений Майкрософт. Если вы еще не вошли в Azure, вам будет предложено войти. После входа вы увидите список приложений.

    Снимок экрана: список принадлежащих приложений.

  4. Если у вас нет приложения, нажмите кнопку "Создать" и введите имя приложения. Для идентификатора Microsoft Entra выберите корпорацию Майкрософт в качестве клиента.

    Снимок экрана: регистрация нового приложения.

    Введенное приложение теперь отображается в списке. Нажмите кнопку " Далее".

  5. На следующем экране можно включить Microsoft.Graph или разрешить доступ к другому проекту API. Вы можете настроить это позже, если у вас еще нет сведений.

    Снимок экрана: дополнительные параметры добавления API.

  6. Нажмите кнопку Далее. Откроется сводка изменений , показывающая, что изменяется в проекте.

    Снимок экрана: сводка изменений.

  7. На экране процесса настройки зависимостей отображаются определенные изменения, внесенные в проект.

Теперь новая зависимость службы отображается на экране подключенных служб.

Снимок экрана: создана зависимость службы платформы удостоверений Майкрософт.

Если вы хотите изменить его, например добавить поддержку API, например Microsoft.Graph, щелкните три точки и выберите "Изменить зависимость". Вы можете повторить шаги и выбрать API, к которым требуется предоставить доступ.

Домен Active Directory отобразится также на портале Azure.

Связанный контент