Compartilhar via

Adicionar autenticação do Microsoft Entra ID através dos Serviços Conectados no Visual Studio

Você pode adicionar suporte para o Microsoft Entra ID a uma aplicação web ASP.NET com o serviço de conexão da plataforma de identidade da Microsoft. O Microsoft Entra ID habilita a autenticação de usuário para aplicativos Web MVC (Model-View-Controller) do ASP.NET ou a autenticação do Active Directory em serviços de API Web.

A autenticação da ID do Microsoft Entra oferece muitas vantagens:

  • Os usuários podem se autenticar com suas contas na ID do Microsoft Entra para se conectar aos seus aplicativos Web.
  • Você obtém segurança de dados aprimorada ao expor uma API de um aplicativo Web.
  • Você não precisa gerenciar um sistema de autenticação separado com sua própria conta e gerenciamento de usuários.

Este artigo e seus artigos complementares descrevem como usar o recurso serviço conectado do Visual Studio para o Active Directory.

Pré-requisitos

Para concluir os procedimentos neste artigo, os seguintes pré-requisitos devem ser atendidos:

Conectar-se à plataforma de identidade da Microsoft

Adicione a plataforma de identidade da Microsoft como um serviço conectado ao seu aplicativo seguindo estas etapas:

  1. No Visual Studio, crie ou abra um projeto ASP.NET MVC ou um projeto de API Web ASP.NET.

  2. Use um dos seguintes métodos para adicionar o serviço conectado da plataforma de identidade da Microsoft:

    • Selecione Project>Connected Services>Add>Microsoft Identity Platform.

    • No Gerenciador de Soluções, clique com o botão direito do mouse no nó Serviços Conectados do projeto e selecione Adicionar>plataforma de identidade da Microsoft.

    Se a ferramenta MSIdentity do .NET estiver ausente na instalação, a janela Componentes Necessários abrirá com uma mensagem para concluir a instalação.

    Captura de tela da janela Componentes Necessários com uma mensagem para instalar a ferramenta MSIdentity do .NET.

    Conforme necessário, siga as etapas para instalar a ferramenta MSIdentity do .NET e continue com esse procedimento.

  3. A tela de configuração da plataforma de identidade da Microsoft é aberta.

    Caso seja necessário, faça login no Azure. Após entrar, você verá uma lista de seus aplicativos para o locatário selecionado.

    Captura de tela mostrando a lista de aplicativos de propriedade.

    Se você não tiver um aplicativo, selecione Criar novo:

    1. Para o Microsoft Entra ID, selecione Microsoft como o tenant.

    2. Insira o nome de exibição do novo aplicativo.

    3. Selecione Registrar:

      Captura de tela mostrando como registrar um novo aplicativo.

    Depois que o novo aplicativo é registrado, ele aparece na lista de aplicativos.

  4. Na lista de aplicativos, selecione o aplicativo a ser usado e selecione Avançar.

  5. Na tela Configurações adicionais , escolha suas configurações preferenciais. Você pode habilitar o Microsoft Graph ou permitir que outro projeto de API tenha acesso. Também é possível definir essas configurações mais tarde.

    Captura de tela de opções adicionais para o aplicativo, incluindo habilitar o Microsoft Graph e permitir o acesso à API.

  6. Selecione Próximo. A tela Resumo das alterações é exibida para o projeto, incluindo atualizações de dependências para dar suporte à plataforma de identidade da Microsoft:

    Captura de tela mostrando a tela Resumo das alterações do projeto.

  7. Selecione Concluir. A tela de progresso da configuração de dependência mostra o status do processo. Quando o processo for concluído com êxito, o status mostrará a mensagem "Complete". O aplicativo< da plataforma >de identidade da Microsoft está configurado."

  8. Selecione Fechar para fechar a janela.

A nova conexão está listada em Dependências de Serviço na tela Serviços Conectados do projeto:

Captura de tela mostrando a dependência do serviço da plataforma de identidade da Microsoft listada como um serviço conectado para o projeto.

Você também pode ver o domínio do Microsoft Entra ID para a conexão de aplicativo no portal do Azure.

Modificar configurações de serviço conectadas

Depois de adicionar a plataforma de identidade da Microsoft como um serviço conectado, você pode modificar as configurações conforme necessário:

  1. Na tela Serviços Conectados>Dependências de Serviço, localize o serviço Microsoft identity platform.

  2. Selecione Mais opções (...) para o serviço e, em seguida, selecione Editar dependência.

  3. Selecione o locatário que contém o aplicativo, selecione o aplicativo e selecione Avançar.

Siga o processo descrito anteriormente para modificar e aplicar suas configurações preferenciais. Repita o processo conforme necessário para conceder acesso ao projeto para as APIs necessárias.

Conteúdo relacionado

  • Last updated on