Öğretici: Bir uygulamayı kimlik doğrulaması için hazırlama

  • Makale

Önceki öğreticide, Microsoft Entra yönetim merkezine bir web uygulaması kaydettiniz. Bu öğreticide IDE kullanarak ASP.NET Core web uygulamasının nasıl oluşturulacağı gösterilmektedir. Ayrıca uygulamanızın güvenliğini sağlamak için otomatik olarak imzalanan bir sertifika oluşturup Microsoft Entra yönetim merkezine yükleyeceksiniz. Son olarak, uygulamayı kimlik doğrulaması için yapılandıracaksınız.

Bu öğreticide:

  • ASP.NET Core web uygulaması oluşturma
  • Otomatik olarak imzalanan sertifika oluşturma
  • Uygulama ayarlarını yapılandırma
  • Platform ayarlarını ve URL'leri tanımlama

Önkoşullar

ASP.NET Core projesi oluşturma

IDE içinde ASP.NET Core projesi oluşturmak için aşağıdaki sekmeleri kullanın.

  1. Visual Studio'yu açın ve ardından Yeni proje oluştur'u seçin.
  2. ASP.NET Core Web App şablonunu arayıp seçin ve ardından İleri'yi seçin.
  3. Proje için NewWebAppLocal gibi bir ad girin.
  4. Proje için bir konum seçin veya varsayılan seçeneği kabul edin ve ardından İleri'yi seçin.
  5. Çerçeve, Kimlik doğrulama türü ve HTTPS için yapılandır için varsayılan değeri kabul edin. Bu öğretici işlemi kapsadığı için kimlik doğrulama türü Yok olarak ayarlanabilir.
  6. Oluştur'u belirleyin.

Otomatik olarak imzalanan sertifika oluşturma ve karşıya yükleme

Sertifikaların kullanılması, istemci ve sunucu arasındaki iletişimin güvenliğini sağlamanın önerilen bir yoludur. Bu öğreticinin amacı doğrultusunda proje dizininde otomatik olarak imzalanan bir sertifika oluşturulacaktır. Otomatik olarak imzalanan sertifikalar hakkında daha fazla bilgiyi burada bulabilirsiniz.

  1. Araçlar > Komut Satırı > Geliştirici Komut İstemi'ni seçin.

  2. Otomatik olarak imzalanan yeni bir sertifika oluşturmak için aşağıdaki komutu girin:

    dotnet dev-certs https -ep ./certificate.crt --trust

Microsoft Entra yönetim merkezine sertifika yükleme

Sertifikanın uygulamanın kullanımına sunulması için kiracıya yüklenmesi gerekir.

  1. Daha önce oluşturulan uygulamanın Genel Bakış sayfasından başlayarak Yönet'in altında Sertifikalar ve gizli diziler'i seçin ve Sertifikalar (0) sekmesini seçin.

  2. Sertifikayı karşıya yükle’yi seçin.

    Microsoft Entra kiracısına sertifika yükleme işleminin ekran görüntüsü.

  3. Klasör simgesini seçin, ardından daha önce oluşturulmuş sertifikayı bulun ve seçin.

  4. Sertifika için bir açıklama girin ve Ekle'yi seçin.

  5. Sonraki adımda kullanılacak Parmak İzi değerini kaydedin.

    Sertifika parmak izini kopyalama işlemini gösteren ekran görüntüsü.

Uygulamayı kimlik doğrulaması ve API başvurusu için yapılandırma

Daha önce kaydedilen değerler, uygulamayı kimlik doğrulaması için yapılandırmak için kullanılır. appsettings.json yapılandırma dosyası, çalışma zamanında kullanılan uygulama ayarlarını depolamak için kullanılır. Uygulama bir web API'sine de çağrı yapacağından, buna bir başvuru da içermelidir.

  1. IDE'nizde appsettings.json açın ve dosya içeriğini aşağıdaki kod parçacığıyla değiştirin. Tırnak içindeki metni daha önce kaydedilmiş değerlerle değiştirin.

    {
"AzureAd": {
  "Instance": "https://login.microsoftonline.com/",
  "TenantId": "Enter the tenant ID obtained from the Microsoft Entra admin center",
  "ClientId": "Enter the client ID obtained from the Microsoft Entra admin center",
  "ClientCertificates": [
    {
      "SourceType": "StoreWithThumbprint",
      "CertificateStorePath": "CurrentUser/My",
      "CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
    }   
  ],
  "CallbackPath": "/signin-oidc"
},
  "DownstreamApi": {
    "BaseUrl": "https://graph.microsoft.com/v1.0/",
    "RelativePath": "me",
    "Scopes": [ 
      "user.read" 
    ]
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "AllowedHosts": "*"
}
    • Instance - Kimlik doğrulama uç noktası. Ulusal bulutlardaki farklı kullanılabilir uç noktaları denetleyin.
    • TenantId - Uygulamanın kayıtlı olduğu kiracının tanımlayıcısı. Tırnak içindeki metni, kayıtlı uygulamanın genel bakış sayfasından daha önce kaydedilen Dizin (kiracı) Kimliği değeriyle değiştirin.
    • ClientId - İstemci olarak da adlandırılan uygulamanın tanımlayıcısı. Tırnak içindeki metni, kayıtlı uygulamanın genel bakış sayfasından daha önce kaydedilen Uygulama (istemci) Kimliği değeriyle değiştirin.
    • ClientCertificates - Uygulamada kimlik doğrulaması için otomatik olarak imzalanan bir sertifika kullanılır. metnini CertificateThumbprint , daha önce kaydedilmiş sertifikanın parmak iziyle değiştirin.
    • CallbackPath - Sunucunun yanıtı uygun uygulamaya yönlendirmesine yardımcı olan bir tanımlayıcıdır.
    • DownstreamApi - Microsoft Graph'a erişmek için uç noktayı tanımlayan bir tanımlayıcıdır. Uygulama URI'si belirtilen kapsamla birleştirilir. Kuruluşa ait bir uygulamanın yapılandırmasını tanımlamak için özniteliğin Scopes değeri biraz farklıdır.

  2. Dosyadaki değişiklikleri kaydedin.

  3. Özellikler klasöründe launch Ayarlar.json dosyasını açın.

  4. Launch Ayarlar.json içindeki değeri bulun ve kaydedinhttps, örneğinhttps://localhost:{port}.applicationURI Bu URL, Yeniden Yönlendirme URI'si tanımlanırken kullanılır. değerini kullanmayın http .

Platform yeniden yönlendirme URI'sini ekleme

  1. Microsoft Entra yönetim merkezinde, Yönet'in altında Uygulama kayıtları'ı seçin ve ardından daha önce oluşturulmuş olan uygulamayı seçin.

  2. Soldaki menüde Yönet'in altında Kimlik Doğrulaması'nı seçin.

  3. Platform yapılandırmaları bölümünde Platform ekle'yi ve ardından Web'i seçin.

    Uygulama için platformu seçme işleminin ekran görüntüsü.

  4. Yeniden yönlendirme URI'leri'nin altında ve CallbackPathdeğerini /signin-oidcbiçiminde https://localhost:{port}/signin-oidcgirinapplicationURL.

  5. Ön kanal oturumu kapatma URL'si altında, oturumu kapatma https://localhost:{port}/signout-oidciçin aşağıdaki URL'yi girin.

  6. Yapılandır'yı seçin.

Sonraki adımlar

Öğretici: Uygulamaya oturum açma ekleme