Snabbstart: Lägga till appautentisering i webbappen som körs i Azure App Service

Lär dig hur du aktiverar autentisering för din webbapp som körs i Azure App Service och begränsar åtkomsten till användare i din organisation.

I den här självstudien lär du dig att:

• Konfigurera autentisering för webbappen.
• Begränsa åtkomsten till webbappen till användare i din organisation genom att använda Microsoft Entra som identitetsprovider.

Automatisk autentisering som tillhandahålls av App Service

App Service tillhandahåller inbyggd autentisering och auktoriseringsstöd, så att du kan logga in användare utan kod i webbappen. Med den valfria App Service-autentiserings-/auktoriseringsmodulen förenklas autentisering och auktorisering för din app. När du är redo för anpassad autentisering och auktorisering bygger du på den här arkitekturen.

App Service-autentisering tillhandahåller:

• Aktivera och konfigurera enkelt via Azure-portalen och appinställningarna.
• Inga SDK:er, specifika språk eller ändringar i programkoden krävs.
• Flera identitetsprovidrar stöds:
  • Microsoft Entra
  • Microsoft-konto
  • Facebook
  • Google
  • Twitter

När autentiserings-/auktoriseringsmodulen är aktiverad skickar varje inkommande HTTP-begäran igenom den innan den hanteras av din appkod. Mer information finns i Autentisering och auktorisering i Azure App Service.

1. Förutsättningar

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.

2. Skapa och publicera en webbapp i App Service

I den här självstudien behöver du en webbapp som distribueras till App Service. Du kan använda en befintlig webbapp, eller så kan du följa någon av snabbstarterna för att skapa och publicera en ny webbapp till App Service:

• ASP.NET Core
• Node.js
• Python
• Java

Observera följande oavsett om du använder en befintlig webbapp eller skapar en ny:

• Webbappens namn.
• Resursgrupp som webbappen distribueras till.

Du behöver dessa namn i den här självstudien.

3. Konfigurera autentisering och auktorisering

Nu när du har en webbapp som körs på App Service aktiverar du autentisering och auktorisering. Du använder Microsoft Entra som identitetsprovider. Mer information finns i Konfigurera Microsoft Entra-autentisering för ditt App Service-program.

Personalkonfiguration

1. På Menyn i Azure-portalen väljer du Resursgrupper eller söker efter och väljer Resursgrupper på valfri sida.

2. I Resursgrupper letar du upp och väljer din resursgrupp. I Översikt väljer du appens hanteringssida.

   

3. Välj Autentisering på appens vänstra meny och välj sedan Lägg till identitetsprovider.

4. På sidan Lägg till en identitetsprovider väljer du Microsoft som identitetsprovider för att logga in Microsoft- och Microsoft Entra-identiteter.

5. Som Klientorganisationstyp väljer du Personalkonfiguration (aktuell klient) för anställda och företagsgäster.

6. För Appregistrering>Appregistreringstyp väljer du Skapa ny appregistrering för att skapa en ny appregistrering i Microsoft Entra.

7. Lägg till ett namn för appregistreringen, ett offentligt visningsnamn.

8. För Kontotyper som stöds för appregistrering>väljer du Aktuell klientorganisationsspecifik klientorganisation så att endast användare i din organisation kan logga in på webbappen.

9. I avsnittet Inställningar för App Service-autentisering låter du autentisering vara inställt på Kräv autentisering och Oautentiserade begäranden inställda på HTTP 302 Hittad omdirigering: rekommenderas för webbplatser.

10. Längst ned på sidan Lägg till en identitetsprovider väljer du Lägg till för att aktivera autentisering för webbappen.

    

    Nu har du en app som skyddas av App Service-autentiseringen och auktoriseringen.

    Kommentar

    Om du vill tillåta konton från andra klienter ändrar du utfärdar-URL:en till genomhttps://login.microsoftonline.com/common/v2.0 att redigera identitetsprovidern från bladet Autentisering.

Extern konfiguration

1. På Menyn i Azure-portalen väljer du Resursgrupper eller söker efter och väljer Resursgrupper på valfri sida.

2. I Resursgrupper letar du upp och väljer din resursgrupp. I Översikt väljer du appens hanteringssida.

   

3. Välj Autentisering på appens vänstra meny och välj sedan Lägg till identitetsprovider.

4. På sidan Lägg till en identitetsprovider väljer du Microsoft som identitetsprovider för att logga in Microsoft- och Microsoft Entra-identiteter.

5. Som Klienttyp väljer du Extern konfiguration för externa användare.

6. Välj Skapa ny appregistrering för att skapa en ny appregistrering och välj den kund (extern) klientorganisation som du vill använda.

7. Välj Konfigurera för att konfigurera extern autentisering.

   

8. Webbläsaren öppnar Konfigurera kundautentisering. I Installationsinloggning väljer du Skapa ny för att skapa en inloggningsupplevelse för dina externa användare.

9. Ange ett Namn för användarflödet.

10. För den här snabbstarten väljer du E-post och lösenord som gör att nya användare kan registrera sig och logga in med en e-postadress som inloggningsnamn och ett lösenord som sin första faktorautentiseringsuppgift.

11. Välj Skapa för att skapa användarflödet.

    

12. Välj Nästa för att anpassa varumärkesanpassning.

13. Lägg till företagets logotyp, välj en bakgrundsfärg och välj en inloggningslayout.

    

14. Välj Nästa och Ja, uppdatera ändringarna för att acceptera varumärkesändringarna.

15. Välj Konfigurera på fliken Granska för att bekräfta klientuppdateringen för externt ID (CIAM).

16. Webbläsaren öppnar Lägg till en identitetsprovider.

17. I avsnittet Inställningar för App Service-autentisering väljer du:

    • Tillåt endast begäranden från själva programmet för krav på klientprogram
    • Tillåt begäranden från valfri identitet för identitetskrav
    • Tillåt endast begäranden från utfärdarklientorganisationen för klientorganisationens krav

18. I avsnittet Inställningar för App Service-autentisering anger du:

    • Kräv autentisering för autentisering
    • HTTP 302 Hittades omdirigering: rekommenderas för webbplatser för oautentiserade begäranden
    • Kartong för tokenlagring

19. Längst ned på sidan Lägg till en identitetsprovider väljer du Lägg till för att aktivera autentisering för webbappen.

    

4. Kontrollera begränsad åtkomst till webbappen

När du aktiverade App Service-autentiserings-/auktoriseringsmodulen i föregående avsnitt skapades en appregistrering i din personal- eller kundklientorganisation (extern). Appregistreringen har samma visningsnamn som din webbapp.

1. Om du vill kontrollera inställningarna loggar du in på administrationscentret för Microsoft Entra som minst programutvecklare. Om det behövs använder du ikonen Inställningar på den översta menyn för att växla till kundens (externa) klientorganisation med din webbapp från + katalogprenumerationsmenyn. När du är i rätt klientorganisation:

2. Bläddra till Identitetsprogram>> Appregistreringar och välj Program> Appregistreringar på menyn.

3. Välj den appregistrering som skapades.

4. I översikten kontrollerar du att Kontotyper som stöds endast är inställda på Min organisation.

5. Om du vill kontrollera att åtkomsten till din app är begränsad till användare i din organisation går du till webbappen Översikt och väljer länken Standarddomän. Eller starta en webbläsare i inkognito- eller privat läge och gå till https://<app-name>.azurewebsites.net.

   

6. Du bör dirigeras till en säker inloggningssida och verifiera att oautentiserade användare inte har åtkomst till webbplatsen.

7. Logga in som användare i din organisation för att få åtkomst till webbplatsen. Du kan också starta en ny webbläsare och försöka logga in med hjälp av ett personligt konto för att kontrollera att användare utanför organisationen inte har åtkomst.

5. Rensa resurser

Om du har slutfört alla steg i den här självstudien för flera delar har du skapat en apptjänst, en apptjänstvärdplan och ett lagringskonto i en resursgrupp. Du har också skapat en appregistrering i Microsoft Entra-ID. När de inte längre behövs tar du bort de här resurserna och appregistreringen så att du inte fortsätter att påföra avgifter.

I den här självstudien lär du dig att:

• Ta bort de Azure-resurser som skapats när du följer självstudien.

Ta bort resursgruppen

I Azure-portalen väljer du Resursgrupper på portalmenyn och väljer den resursgrupp som innehåller din App Service- och App Service-plan.

Välj Ta bort resursgrupp för att ta bort resursgruppen och alla resurser.

Det kan ta flera minuter att köra det här kommandot.

Ta bort appregistreringen

I administrationscentret för Microsoft Entra väljer du Program> Appregistreringar. Välj sedan det program som du skapade.

I översikten över appregistrering väljer du Ta bort.

Nästa steg

I den här självstudiekursen lärde du dig att:

• Konfigurera autentisering för webbappen.
• Begränsa åtkomsten till webbappen till användare i din organisation.

App Service har åtkomst till lagring