Настройка приложения для аутентификации на основе ADAL

Важно!

Версии пакета SDK службы microsoft Rights Management, выпущенные до марта 2020 г., устарели; Для использования выпуска за март 2020 г. необходимо обновить приложения, использующие более ранние версии. Подробные сведения см. в уведомлении об устаревании.

Для пакета SDK службы Microsoft Rights Management не планируется никаких дополнительных улучшений. Мы настоятельно рекомендуем внедрить пакет SDK Microsoft Information Protection для служб классификации, маркировки и защиты.

В этом разделе описаны действия по настройке приложения для аутентификации на основе Azure Active Directory Authentication Library (ADAL).

Настройка аутентификации Azure

Кроме этого, вам понадобится следующее ПО:

• Подписка на Microsoft Azure (достаточно бесплатной пробной версии). Дополнительные сведения: Как подписаться на службу RMS для частных лиц
• подписка на службу управления правами Microsoft Azure (достаточно бесплатной учетной записи RMS для частных лиц).

Примечание

Спросите ИТ-администратора, есть ли у вас подписка для службу управления правами Microsoft Azure и выполнил ли он приведенные ниже действия. Если у вашей организации нет такой подписки, ИТ-администратору следует создать ее. Кроме того, ИТ-администратору необходимо подписаться с указанием рабочей учетной записи, а не учетной записи Майкрософт (например, Hotmail).

После регистрации в Microsoft Azure выполните следующее:

• Войдите на портал управления Azure для вашей организации, используя учетную запись с правами администратора.

• Перейдите вниз к приложению Active Directory в левой части портала.

• Если каталог еще не создан, нажмите кнопку Создать в левом нижнем углу портала.

• Откройте вкладку Rights Management и убедитесь, что Состояние Rights Management имеет значение Активно, Неизвестно или Не авторизовано. Если отображается состояние Неактивно, нажмите кнопку Включить в нижней центральной части портала и подтвердите свой выбор.

• Теперь создайте собственное приложение в своем каталоге, выбрав каталог и элемент "Приложения".

• Нажмите кнопку Добавить в нижней центральной части портала.

• В запросе выберите Добавить приложение, разрабатываемое моей организацией.

• Назначьте имя приложению, выбрав СОБСТВЕННОЕ КЛИЕНТСКОЕ ПРИЛОЖЕНИЕ и нажав кнопку Далее.

• Добавьте URI перенаправления и нажмите кнопку "Далее". URI перенаправления должен быть допустимым и уникальным в рамках каталога. Например, можно использовать нечто вроде https://contoso.azurewebsites.net/.auth/login/done.

• Выберите приложение в каталоге и щелкните элемент НАСТРОЙКА.

Примечание

Скопируйте ИДЕНТИФИКАТОР КЛИЕНТА и URI ПЕРЕНАПРАВЛЕНИЯ и сохраните их для дальнейшего использования при настройке клиента RMS.

• Перейдите в нижнюю часть параметров приложения и нажмите кнопку Добавить приложение в разделе Разрешения для других приложений.

Примечание

Делегированные разрешения, которые отображаются для Microsoft Azure Active Directory, по умолчанию указаны правильно. Должен быть выбран только один параметр, Вход и чтение профиля пользователя.

• Нажмите кнопку со знаком "плюс" рядом с элементом Microsoft Rights Management.

• Теперь выберите галочку в левом нижнем углу диалогового окна.

• Теперь все готово к добавлению зависимости в приложение для Azure RMS. Чтобы добавить зависимость, выберите новую запись служб Microsoft Rights Management в разделе Разрешения для других приложений и установите флажок Create and access protected content for users (Создание и доступ защищенного содержимого для пользователей) в раскрывающемся списке Делегированные разрешения:.

• Сохраните приложение, чтобы сохранить изменения, нажав значок "Сохранить ", расположенный в нижней части портала.