Hinzufügen der Microsoft Entra ID-Authentifizierung mithilfe von verbundenen Diensten in Visual Studio

Sie können einer ASP.NET-Web-App Unterstützung für Microsoft Entra ID hinzufügen, indem Sie den verbundenen Microsoft Identity Platform-Dienst verwenden.

Durch die Verwendung von Microsoft Entra ID können Sie die Benutzerauthentifizierung für ASP.NET Model-View-Controller (MVC) Webanwendungen oder die Active Directory-Authentifizierung in Web-API-Diensten unterstützen. Mit der Microsoft Entra-Authentifizierung können Ihre Benutzer ihre Konten über Microsoft Entra ID verwenden, um eine Verbindung mit Ihren Webanwendungen herzustellen. Die Vorteile der Microsoft Entra-Authentifizierung mit Web-API umfassen erweiterte Datensicherheit beim Verfügbarmachen einer API aus einer Webanwendung. Mit Microsoft Entra ID müssen Sie kein separates Authentifizierungssystem mit eigenem Konto und Benutzerverwaltung verwalten.

Dieser Artikel und die Begleitartikel enthalten Details zur Verwendung des Features „Verbundener Visual Studio-Dienst“ für Active Directory.

Voraussetzungen

Herstellen einer Verbindung mit Microsoft Identity Platform

  1. Erstellen oder öffnen Sie in Visual Studio ein ASP.NET MVC-Projekt oder ein ASP.NET-Web-API-Projekt.

  2. Wählen Sie den Menübefehl Projekt, Verbundene Dienste, Hinzufügen aus, oder klicken Sie mit der rechten Maustaste auf den Knoten Verbundene Dienste unter dem Projekt im Projektmappen-Explorer, und wählen Sie Hinzufügen, Microsoft Identity Platform aus.

    Wenn Sie nicht über das .NET MSIdentity-Tool verfügen, werden Sie auf dem Bildschirm aufgefordert, es zu installieren.

    Screenshot: Fenster mit den erforderlichen Komponenten

  3. Der Bildschirm Microsoft Identity Platform konfigurieren wird angezeigt. Wenn Sie noch nicht bei Azure angemeldet sind, werden Sie dazu aufgefordert. Nach der Anmeldung wird eine Liste Ihrer Anwendungen angezeigt.

    Screenshot: Liste der sich im Besitz befindlichen Anwendungen

  4. Wenn Sie nicht über eine Anwendung verfügen, wählen Sie Neu erstellen aus, und geben Sie den Anwendungsnamen ein. Wählen Sie für Microsoft Entra ID Microsoft als Mandanten aus.

    Screenshot: Registrieren einer neuen Anwendung

    Die eingegebene Anwendung wird nun in der Liste angezeigt. Wählen Sie sie aus, und wählen Sie Weiter aus.

  5. Auf dem nächsten Bildschirm können Sie Microsoft.Graph aktivieren oder einem anderen API-Projekt Zugriff gewähren. Sie können dies später konfigurieren, wenn Sie noch nicht über die Informationen verfügen.

    Screenshot: Zusätzliche Optionen zum Hinzufügen von APIs.

  6. Wählen Sie Weiter aus. Auf dem Bildschirm Zusammenfassung der Änderungen wird angezeigt, was im Projekt geändert wird.

    Screenshot: Bildschirm „Zusammenfassung der Änderungen“

  7. Auf dem Bildschirm Prozess der Abhängigkeitskonfiguration werden die genauen Änderungen an Ihrem Projekt angezeigt.

Nun wird die neue Dienstabhängigkeit auf dem Bildschirm „Verbundene Dienste“ angezeigt.

Screenshot: Microsoft Identity Platform-Dienstabhängigkeit wurde erstellt

Wenn Sie sie ändern möchten, z. B. um Unterstützung für eine API wie Microsoft.Graph hinzuzufügen, klicken Sie auf die drei Punkte, und wählen Sie Abhängigkeit bearbeiten aus. Sie können die Schritte wiederholen und die APIs auswählen, auf die Sie Zugriff gewähren möchten.

Die Active Directory-Domäne wird auch im Azure-Portal angezeigt.

  1. Erstellen oder öffnen Sie in Visual Studio ein ASP.NET MVC-Projekt oder ein ASP.NET-Web-API-Projekt.

  2. Wählen Sie den Menübefehl Projekt, Verbundene Dienste verwalten aus, oder klicken Sie mit der rechten Maustaste auf den Knoten Verbundene Dienste unter dem Projekt im Projektmappen-Explorer, wählen Sie Verbundene Dienste verwalten aus. Wählen Sie dann den Link Dienstabhängigkeit hinzufügen aus, und wählen Sie Microsoft Identity Platform aus.

    Screenshot: Microsoft Identity Platform-Option

    Wenn Sie nicht über das .NET MSIdentity-Tool verfügen, werden Sie auf dem Bildschirm aufgefordert, es zu installieren.

    Screenshot: Fenster mit den erforderlichen Komponenten

    Wenn Sie das Tool installieren mussten, müssen Sie den Prozess möglicherweise erneut ab Schritt 1 starten.

  3. Der Bildschirm Microsoft Identity Platform konfigurieren wird angezeigt. Wenn Sie noch nicht bei Azure angemeldet sind, werden Sie dazu aufgefordert. Nach der Anmeldung wird eine Liste Ihrer Anwendungen angezeigt.

    Screenshot: Liste der sich im Besitz befindlichen Anwendungen

  4. Wenn Sie nicht über eine Anwendung verfügen, wählen Sie Neu erstellen aus, und geben Sie den Anwendungsnamen ein. Wählen Sie für Microsoft Entra ID Microsoft als Mandanten aus.

    Screenshot: Registrieren einer neuen Anwendung

    Die eingegebene Anwendung wird nun in der Liste angezeigt. Wählen Sie sie aus, und wählen Sie Weiter aus.

  5. Auf dem nächsten Bildschirm können Sie Microsoft.Graph aktivieren oder einem anderen API-Projekt Zugriff gewähren. Sie können dies später konfigurieren, wenn Sie noch nicht über die Informationen verfügen.

    Screenshot: Zusätzliche Optionen zum Hinzufügen von APIs.

  6. Wählen Sie Weiter aus. Auf dem Bildschirm Zusammenfassung der Änderungen wird angezeigt, was im Projekt geändert wird.

    Screenshot: Bildschirm „Zusammenfassung der Änderungen“

  7. Auf dem Bildschirm Prozess der Abhängigkeitskonfiguration werden die genauen Änderungen an Ihrem Projekt angezeigt.

Nun wird die neue Dienstabhängigkeit auf dem Bildschirm „Verbundene Dienste“ angezeigt.

Screenshot: Microsoft Identity Platform-Dienstabhängigkeit wurde erstellt

Wenn Sie sie ändern möchten, z. B. um Unterstützung für eine API wie Microsoft.Graph hinzuzufügen, klicken Sie auf die drei Punkte, und wählen Sie Abhängigkeit bearbeiten aus. Sie können die Schritte wiederholen und die APIs auswählen, auf die Sie Zugriff gewähren möchten.

Die Active Directory-Domäne wird auch im Azure-Portal angezeigt.