Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Unterstützung für Microsoft Entra ID zu einer ASP.NET-Webanwendung mit dem verbundenen Microsoft-Identitätsplattform-Dienst hinzufügen. Microsoft Entra ID ermöglicht die Unterstützung der Benutzerauthentifizierung für ASP.NET Model-View-Controller (MVC)-Web-Apps oder active Directory-Authentifizierung in Web-API-Diensten.
Die Microsoft Entra ID-Authentifizierung bietet viele Vorteile:
- Benutzer können sich mit ihren Konten über die Microsoft Entra-ID authentifizieren, um eine Verbindung mit Ihren Web-Apps herzustellen.
- Sie erhalten eine verbesserte Datensicherheit, wenn Sie eine API aus einer Web-App verfügbar machen.
- Sie müssen kein separates Authentifizierungssystem mit eigenem Konto und Benutzerverwaltung verwalten.
In diesem Artikel und seinen Begleitartikeln wird beschrieben, wie Sie das Visual Studio Connected Service-Feature für Active Directory verwenden.
Voraussetzungen
Um die Verfahren in diesem Artikel abzuschließen, müssen die folgenden Voraussetzungen erfüllt sein:
-
Ein Azure-Konto. Wenn Sie nicht über ein Azure-Konto verfügen, aktivieren Sie Ihre Azure-Vorteile für Visual Studio-Abonnenten oder registrieren Sie sich für eine kostenlose Testversion.
Visual Studio. Laden Sie Visual Studio jetzt herunter.
Herstellen einer Verbindung mit der Microsoft Identity Platform
Fügen Sie Ihrer Anwendung Microsoft Identity Platform als verbundenen Dienst hinzu, indem Sie die folgenden Schritte ausführen:
Erstellen oder öffnen Sie in Visual Studio ein ASP.NET MVC-Projekt oder ein ASP.NET Web-API-Projekt.
Verwenden Sie eine der folgenden Methoden, um den verbundenen Microsoft Identity Platform-Dienst hinzuzufügen:
Wählen Sie Project>Connected Services>Add>Microsoft Identity Platform aus.
Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf den Knoten "Verbundene Dienste" für das Projekt, und wählen Sie"Microsoft Identity Platform> aus.
Wenn Ihrer Installation das .NET MSIdentity-Tool fehlt, wird das Fenster Erforderliche Komponenten mit einer Meldung geöffnet, um die Installation abzuschließen.
Führen Sie nach Bedarf die Schritte aus, um das .NET MSIdentity-Tool zu installieren, und fahren Sie dann mit diesem Verfahren fort.
Der Konfigurationsbildschirm der Microsoft Identity Platform wird geöffnet.
Melden Sie sich nach Bedarf bei Azure an. Nachdem Sie sich eingeloggt haben, sehen Sie eine Liste Ihrer Anwendungen für den ausgewählten Mandanten:
Wenn Sie nicht über eine Anwendung verfügen, wählen Sie "Neu erstellen" aus:
Wählen Sie für die Microsoft Entra-ID Microsoft als Mandant aus.
Geben Sie den Anzeigenamen für die neue Anwendung ein.
Wählen Sie "Registrieren" aus:
Nachdem die neue Anwendung registriert wurde, wird sie in der Anwendungsliste angezeigt.
Wählen Sie in der Anwendungsliste die zu verwendende Anwendung und dann "Weiter" aus.
Wählen Sie auf dem Bildschirm "Zusätzliche Einstellungen " Ihre bevorzugten Einstellungen aus. Sie können Microsoft Graph aktivieren oder einem anderen API-Projekt Zugriff gewähren. Sie können diese Einstellungen auch später festlegen.
Wählen Sie Weiteraus. Der Bildschirm "Zusammenfassung der Änderungen " wird für das Projekt angezeigt, einschließlich Aktualisierungen von Abhängigkeiten zur Unterstützung der Microsoft Identity Platform:
Wählen Sie "Fertig stellen" aus. Der Bildschirm Fortschritt der Abhängigkeitskonfiguration zeigt den Prozessstatus. Wenn der Vorgang erfolgreich abgeschlossen ist, zeigt der Status die Anweisung "Abgeschlossen" an. Die Microsoft Identity Platform-Anwendung <> ist konfiguriert."
Wählen Sie Schließen aus, um das Fenster zu schließen.
Die neue Verbindung wird unter "Dienstabhängigkeiten" im Bildschirm " Verbundene Dienste " für das Projekt aufgeführt:
Sie können auch die Microsoft Entra-ID-Domäne für die Anwendungsverbindung im Azure-Portal anzeigen.
Ändern der Einstellungen für verbundene Dienste
Nachdem Sie Microsoft Identity Platform als verbundenen Dienst hinzugefügt haben, können Sie die Einstellungen nach Bedarf ändern:
Suchen Sie im Bildschirm"Verbundene Dienstabhängigkeiten>" den Microsoft Identity Platform-Dienst.
Wählen Sie für den Dienst weitere Optionen (...) und dann "Abhängigkeit bearbeiten" aus.
Wählen Sie den Mandanten aus, der die Anwendung enthält, wählen Sie die Anwendung aus, und klicken Sie dann auf Weiter.
Folgen Sie dem zuvor beschriebenen Verfahren, um Ihre bevorzugten Einstellungen zu ändern und anzuwenden. Wiederholen Sie den Vorgang nach Bedarf, um den Projektzugriff für erforderliche APIs zu gewähren.