在 Visual Studio 中使用连接服务添加 Microsoft Entra ID 身份验证

可以使用 Microsoft 标识平台连接服务向 ASP.NET Web 应用添加对 Microsoft Entra ID 的支持。

通过使用 Microsoft Entra ID,可支持针对 ASP.NET 模型-视图-控制器 (MVC) Web 应用程序进行用户身份验证,或在 Web API 服务中进行 Active Directory 身份验证。 使用 Microsoft Entra 身份验证,用户可以使用他们的帐户从 Microsoft Entra ID 连接到你的 Web 应用程序。 使用 Web API 进行 Azure AD 身份验证的优点包括,从 Web 应用程序公开 API 时提供增强的数据安全性。 利用 Microsoft Entra ID,无需使用自己的帐户和用户管理即可管理单独的身份验证系统。

本文及其同类文章提供了对 Active Directory 使用 Visual Studio 连接服务功能的详细信息。

先决条件

连接到 Microsoft 标识平台

  1. 在 Visual Studio 中,创建或打开 ASP.NET MVC 项目或 ASP.NET Web API 项目。

  2. 选择“项目”、“连接服务”和“添加”菜单命令,或者右键单击在解决方案资源管理器中项目下找到的“连接服务”节点,然后选择“Microsoft 标识平台”。

    如果缺少 .NET MSIdentity 工具,屏幕会提示你安装它。

    所需组件窗口的屏幕截图。

  3. 此时会显示“配置 Microsoft 标识平台”屏幕。 如果未登录到 Azure,系统将要求你登录。 登录后,会看到应用程序列表。

    显示所拥有应用程序列表的屏幕截图。

  4. 如果没有应用程序,请选择“新建”,然后输入应用程序名称。 对于 Microsoft Entra ID,请选择 Microsoft 作为租户。

    显示如何注册新应用程序的屏幕截图。

    你输入的应用程序现在会显示在列表中。 将其选中,然后选择“下一步”。

  5. 在下一个屏幕上,可选择启用 Microsoft.Graph 或允许其他 API 项目具有访问权限。 如果还没有这些信息,可稍后进行配置。

    用于添加 API 的其他选项的屏幕截图。

  6. 选择下一步。 此时会显示“更改摘要”屏幕,其中显示了项目中正在进行的更改。

    显示“更改摘要”屏幕的屏幕截图。

  7. “依赖项配置过程”屏幕会显示正在对项目进行的具体更改。

现在,“连接服务”屏幕上会显示新的服务依赖项。

显示已创建 Microsoft 标识平台服务依赖项的屏幕截图。

如果要修改它,例如添加对 API(如 Microsoft.Graph)的支持,请单击三个点,然后选择“编辑依赖项”。 可以重复这些步骤,然后选择要将访问权限授予到的 API。

还可以在 Azure 门户中看到 Active Directory 域。

  1. 在 Visual Studio 中,创建或打开 ASP.NET MVC 项目或 ASP.NET Web API 项目。

  2. 选择 项目管理连接服务菜单命令,或者右键单击在解决方案资源管理器中项目下找到的连接服务节点,然后选择管理连接服务,再选择 添加服务依赖项链接并选择 Microsoft 标识平台

    显示 Microsoft 标识平台选项的屏幕截图。

    如果缺少 .NET MSIdentity 工具,屏幕会提示你安装它。

    所需组件窗口的屏幕截图。

    如果必须安装该工具,可能需要从步骤 1 开始再次重启该过程。

  3. 此时会显示“配置 Microsoft 标识平台”屏幕。 如果未登录到 Azure,系统将要求你登录。 登录后,会看到应用程序列表。

    显示所拥有应用程序列表的屏幕截图。

  4. 如果没有应用程序,请选择“新建”,然后输入应用程序名称。 对于 Microsoft Entra ID,请选择 Microsoft 作为租户。

    显示如何注册新应用程序的屏幕截图。

    你输入的应用程序现在会显示在列表中。 将其选中,然后选择“下一步”。

  5. 在下一个屏幕上,可选择启用 Microsoft.Graph 或允许其他 API 项目具有访问权限。 如果还没有这些信息,可稍后进行配置。

    用于添加 API 的其他选项的屏幕截图。

  6. 选择下一步。 此时会显示“更改摘要”屏幕,其中显示了项目中正在进行的更改。

    显示“更改摘要”屏幕的屏幕截图。

  7. “依赖项配置过程”屏幕会显示正在对项目进行的具体更改。

现在,“连接服务”屏幕上会显示新的服务依赖项。

显示已创建 Microsoft 标识平台服务依赖项的屏幕截图。

如果要修改它,例如添加对 API(如 Microsoft.Graph)的支持,请单击三个点,然后选择“编辑依赖项”。 可以重复这些步骤,然后选择要将访问权限授予到的 API。

还可以在 Azure 门户中看到 Active Directory 域。