Dela via

Lägga till Microsoft Entra-ID-autentisering med Anslutna tjänster i Visual Studio

Du kan lägga till stöd för Microsoft Entra-ID i en ASP.NET webbapp med microsofts identitetsplattformsanslutna tjänst. Med Microsoft Entra-ID ger stöd för användarautentisering i ASP.NET Model-View-Controller (MVC) webbappar eller Active Directory-autentisering i webb-API-tjänster.

Microsoft Entra ID-autentisering har många fördelar:

  • Användare kan autentisera med sina konton från Microsoft Entra-ID för att ansluta till dina webbappar.
  • Du får förbättrad datasäkerhet när du exponerar ett API från en webbapp.
  • Du behöver inte hantera ett separat autentiseringssystem med sitt eget konto och användarhantering.

Den här artikeln och tillhörande artiklar beskriver hur du använder funktionen Ansluten tjänst i Visual Studio för Active Directory.

Förutsättningar

För att slutföra procedurerna i den här artikeln måste följande krav uppfyllas:

Ansluta till Microsofts identitetsplattform

Lägg till Microsofts identitetsplattform som en ansluten tjänst i ditt program genom att följa dessa steg:

  1. I Visual Studio skapar eller öppnar du ett ASP.NET MVC-projekt eller ett ASP.NET webb-API-projekt.

  2. Använd någon av följande metoder för att lägga till microsofts identitetsplattformsanslutna tjänst:

    • VäljProjektanslutna> tjänster >Lägg till>Microsoft-identitetsplattform.

    • Högerklicka på noden Anslutna tjänster för projektet i Solution Explorer och välj Lägg till>Microsoft-identitetsplattform.

    • Välj Projekt>Hantera anslutna tjänster>Lägg till ett tjänstberoende>Microsoft identity platform.

    • I Solution Explorer högerklickar du på noden Anslutna tjänster för projektet och väljer Hantera anslutna tjänster > Lägg till en tjänstberoende>Microsoft-identitetsplattform.

      Skärmbild som visar valmöjligheten Microsofts identitetsplattform i Visual Studio.

    Om installationen saknar .NET MSIdentity-verktyget öppnas fönstret Nödvändiga komponenter med ett meddelande för att slutföra installationen:

    Skärmbild av fönstret Nödvändiga komponenter med ett meddelande om att installera .NET MSIdentity-verktyget.

    Följ stegen för att installera .NET MSIdentity-verktyget efter behov och fortsätt sedan med den här proceduren.

  3. Konfigurationsskärmen för Microsofts identitetsplattform öppnas.

    Logga in på Azure efter behov. Efter att du har loggat in visas en lista över dina applikationer för den valda klientorganisationen:

    Skärmbild som visar listan över ägda program.

    Om du inte har något program väljer du Skapa nytt:

    1. För Microsoft Entra-ID väljer du Microsoft som klientorganisation.

    2. Ange visningsnamnet för det nya programmet.

    3. Välj Registrera:

      Skärmbild som visar hur du registrerar ett nytt program.

    När det nya programmet har registrerats visas det i programlistan.

  4. I programlistan väljer du det program som ska användas och väljer Nästa.

  5. På skärmen Ytterligare inställningar väljer du önskade inställningar. Du kan aktivera Microsoft Graph eller tillåta att ett annat API-projekt har åtkomst. Du kan också konfigurera de här inställningarna senare.

    Skärmbild av ytterligare alternativ för programmet, inklusive att aktivera Microsoft Graph och tillåta API-åtkomst.

  6. Välj Nästa. Skärmen Sammanfattning av ändringar visas för projektet, inklusive uppdateringar av beroenden för att stödja Microsofts identitetsplattform:

    Skärmbild som visar sammanfattningsskärmen över ändringar för projektet.

  7. Välj Slutför. Skärmen Förlopp för beroendekonfiguration visar processstatus. När processen har slutförts framgångsrikt visar statusen meddelandet "Slutförd." Microsofts identitetsplattformsprogram <> har konfigurerats."

  8. Välj Stäng för att stänga fönstret.

Den nya anslutningen visas under Tjänstberoenden på skärmen Anslutna tjänster för projektet:

Skärmbild som visar beroendet för Microsofts identitetsplattformstjänst som anges som en ansluten tjänst för projektet.

Du kan också se Microsoft Entra ID-domänen för programanslutningen i Azure-portalen.

Ändra inställningar för anslutna tjänster

När du har lagt till Microsofts identitetsplattform som en ansluten tjänst kan du ändra inställningarna efter behov:

  1. På skärmen Beroenden för anslutna tjänster> letar du upp Microsofts identitetsplattformstjänst.

  2. Välj Fler alternativ (...) för tjänsten och välj sedan Redigera beroende.

  3. Välj den klientorganisation som innehåller programmet, välj programmet och välj sedan Nästa.

Följ processen som beskrevs tidigare för att ändra och tillämpa önskade inställningar. Upprepa processen efter behov för att bevilja projektåtkomst för nödvändiga API:er.

Relaterat innehåll