可以使用Microsoft标识平台连接服务向 ASP.NET Web 应用程序添加对 Microsoft Entra ID 的支持。 Microsoft Entra ID 支持用户身份验证,以支持 ASP.NET 模型-视图-控制器(MVC)Web 应用或在 Web API 服务中支持 Active Directory 身份验证。
Microsoft Entra ID 身份验证提供了许多优势:
- 用户可以从 Microsoft Entra ID 使用其帐户进行身份验证,以连接到 Web 应用。
- 从 Web 应用公开 API 时,可以获得增强的数据安全性。
- 无需使用自己的帐户和用户管理来管理单独的身份验证系统。
本文及其 配套文章 介绍了如何使用 Active Directory 的 Visual Studio 连接服务功能。
先决条件
若要完成本文中的过程,必须满足以下先决条件:
-
一个 Azure 帐户。 如果没有 Azure 帐户,请激活你的 Visual Studio 订阅者 Azure 权益或注册免费试用版。
Visual Studio。 立即下载 Visual Studio。
连接到Microsoft标识平台
按照以下步骤将 Microsoft 标识平台添加为您的应用程序的连接服务:
在 Visual Studio 中,创建或打开 ASP.NET MVC 项目或 ASP.NET Web API 项目。
使用以下方法之一添加Microsoft标识平台连接服务:
选择 “项目>连接服务>添加>Microsoft标识平台”。
在 解决方案资源管理器中,右键单击项目的 “连接服务 ”节点,然后选择“ 添加>Microsoft标识平台”。
选择
项目 管理连接服务 添加服务依赖项 Microsoft 标识平台 。 在 解决方案资源管理器中,右键单击项目的 “连接服务 ”节点,然后选择“ 管理连接服务 > 添加服务依赖项>”Microsoft标识平台。
如果安装缺少 .NET MSIdentity 工具,则会打开 “所需组件 ”窗口,并显示一条消息以完成安装:
根据需要,按照步骤安装 .NET MSIdentity 工具,然后继续执行此过程。
此时会打开 Microsoft标识平台 配置屏幕。
根据需要登录到 Azure。 登录后,您将看到所选 租户的应用程序列表:
如果没有应用程序,请选择“ 新建”:
对于Microsoft Entra ID,请选择 Microsoft 作为租户。
输入新应用程序的显示名称。
选择 “注册”:
新应用程序注册后,它将显示在应用程序列表中。
在应用程序列表中,选择要使用的应用程序,然后选择“ 下一步”。
在 “其他设置” 屏幕上,选择首选设置。 可以启用 Microsoft Graph 或允许其他 API 项目具有访问权限。 也可以稍后配置这些设置。
选择“下一步”。 将显示项目的 更改摘要 屏幕,包括对依赖项的更新以支持 Microsoft 身份平台:
选择完成。 依赖项配置进度屏幕显示进程状态。 进程成功完成后,状态会显示语句“Complete”。 Microsoft身份平台 <应用> 已配置。”
选择 关闭 关闭窗口。
新连接在项目的“连接服务”屏幕中的“服务依赖项”下列出:
还可以在 Azure 门户中查看应用程序连接的Microsoft Entra ID 域。
修改连接的服务设置
将Microsoft标识平台添加为连接服务后,可以根据需要修改设置:
在 “连接服务>服务依赖项 ”屏幕中,找到 Microsoft标识平台 服务。
为服务选择“更多选项”,然后选择“编辑依赖项”。
选择包含应用程序的租户,选择该应用程序,然后选择“ 下一步”。
按照前面所述的过程 修改并应用首选设置。 根据需要重复此过程,为必要的 API 授予项目访问权限。