Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för: 
Externa klienter (läs mer)
I den här självstudien skapar du en ASP.NET Core-webbapp och konfigurerar den för autentisering. Det här är del 1 i en serie som visar hur du skapar en ASP.NET Core-webbapp och förbereder den för autentisering med hjälp av administrationscentret för Microsoft Entra. Det här programmet kan användas för anställda i en personalklientorganisation eller för kunder som använder en extern klientorganisation
I den här handledningen kommer du att:
- Skapa en ASP.NET Core-webbapp
- Skapa ett självsignerat certifikat
- Konfigurera inställningarna för programmet
- Definiera plattformsinställningar och URL:er
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration.
Skapa ett konto kostnadsfritt. Det här kontot måste ha behörighet att hantera program. Använd någon av följande roller som behövs för att registrera programmet:
- Programadministratör
- Programutvecklare
- Även om alla integrerade utvecklingsmiljöer (IDE) som stöder ASP.NET Core-applikationer kan användas, använder denna handledning Visual Studio Code. Du kan ladda ned den här.
- Ett minimikrav för .NET 8.0 SDK.
- Ett ASP.NET Core-utvecklarcertifikat. Installera en med hjälp av dotnet dev-certs
- Registrera en ny app i administrationscentret för Microsoft Entra, som endast konfigurerats för konton i den här organisationskatalogen. Mer information finns i Registrera ett program . Registrera följande värden från programöversiktssidan för senare användning:
- App-ID (klient-ID)
- Katalog-ID (hyresgäst)
- Lägg till följande omdirigerings-URI:er med hjälp av webbplattformskonfigurationen. Mer information finns i Så här lägger du till en omdirigerings-URI i ditt program .
-
omdirigerings-URI:
https://localhost:5001/signin-oidc -
Utloggnings-URL för frontkanal:
https://localhost:5001/signout-oidc
-
omdirigerings-URI:
- I utvecklingssyfte skapa ett självsignerat certifikat. Referera till , lägg till autentiseringsuppgifter för att ladda upp certifikatet och registrera certifikatet Tumavtryck. Använd inte ett självsignerat certifikat för produktionsappar. Använd en betrodd certifikatutfärdare.
Skapa ett ASP.NET Core-projekt
I det här avsnittet skapar du ett ASP.NET Core-projekt i Visual Studio Code.
Öppna Visual Studio Code och välj Fil > Öppna mapp.... Navigera till och välj den plats där projektet ska skapas.
Öppna en ny terminal genom att välja Terminal > New Terminal.
Ange följande kommando för att skapa ett MVC-projekt (Model View Controller) ASP.NET Core.
dotnet new mvc -n identity-client-web-app
Installera identitetspaket
Det här programmet använder Microsoft.Identity.Web och det relaterade NuGet-paketet måste installeras.
Använd följande kodfragment för att ändra till den nya mappen identity-client-web-app och installera relevant NuGet-paket:
cd identity-client-web-app
dotnet add package Microsoft.Identity.Web.UI
Konfigurera programmet för autentisering
Webbprogram som loggar in användare med hjälp av Microsofts identitetsplattform konfigureras via en konfigurationsfil appsettings.json. I ASP.NET Core måste den ange följande värden:
| Inställning | Description |
|---|---|
Instance |
Autentiseringsslutpunkten för att köra appen i nationella moln. Använd något av: - https://login.microsoftonline.com/ (Offentligt Azure-moln) - https://login.microsoftonline.us/ (Azure US government) - https://login.microsoftonline.de/ (Microsoft Entra Tyskland) - https://login.partner.microsoftonline.cn/ (Microsoft Entra Kina drivs av 21Vianet) |
TenantId |
Identifieraren för klientorganisationen där appen är registrerad.
Rekommenderas: Använd klient-ID:t från appregistreringen.
Alternativ: - organizations (valfritt arbets- eller skolkonto) - common (arbets-/skolkonto eller Personligt Microsoft-konto) - consumers (Endast Microsofts personliga konton). |
ClientId |
Identifierare för programmet (klienten) som hämtats från programregistreringen. |
CertificateThumbprint |
Tumavtryck för certifikatet som laddats upp i administrationscentret för Microsoft Entra (se lägg till autentiseringsuppgifter). |
CallbackPath |
Sökväg som används för att omdirigera svar; inställd på /signin-oidc för denna handledning. |
DownstreamApi |
Identifierare som definierar en slutpunkt för åtkomst till Microsoft Graph. Kombinera programmets URI med det nödvändiga omfånget (till exempel user.read). |
Uppdatera konfigurationsfilen
Öppna appsettings.json i din IDE och ersätt filinnehållet med följande kodfragment. Ersätt texten med citattecken med de värden som spelades in tidigare.
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"TenantId": "Enter_the_Tenant_Id_Here",
"ClientId": "Enter_the_Application_Id_Here",
"ClientCertificates": [
{
"SourceType": "StoreWithThumbprint",
"CertificateStorePath": "CurrentUser/My",
"CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
}
],
"CallbackPath": "/signin-oidc"
},
"DownstreamApi": {
"BaseUrl": "https://graph.microsoft.com/v1.0/",
"RelativePath": "me",
"Scopes": [
"user.read"
]
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*"
}
Uppdatera omdirigerings-URI:n
Enligt förutsättningarna i , anges omdirigerings-URI:n till https://localhost:5001/signin-oidc. Detta måste uppdateras i inställningarna för programstart. Du kan använda omdirigerings-URI:n som skapas under den lokala programkonfigurationen, eller något annat tillgängligt portnummer, förutsatt att den matchar omdirigerings-URI:n i programregistreringen.
Öppna filen launchSettings.json i mappen Egenskaper.
Leta upp
https-objektet och uppdatera värdet förapplicationURImed rätt portnummer, i det här fallet5001. Raden bör se ut ungefär som följande kodfragment:"applicationUrl": "https://localhost:5001;http://localhost:{port}",