关于ASP.NET 5中使用Azure AD实现单点登录的完整攻略,请看下面的详细步骤。
1. 创建Azure AD应用
首先需要在Azure门户中创建一个应用程序。
- 登录Azure门户并转到“Azure Active Directory”。
- 进入“应用程序注册”部分,创建一个新的应用程序。
- 配置应用程序的基本信息,例如应用程序名称、重定向URIs和身份验证设置。
在配置“身份验证”设置时,需要将“支持的帐户类型”设置为“任何组织目录中的帐户”。并将“重定向URI”设置为您的应用程序URL。
当配置完成后,您将得到一个应用程序ID和应用程序机密,这些将在 ASP.NET 5应用程序中使用。
2. 配置ASP.NET 5应用程序
- 使用 Visual Studio 创建一个新的 ASP.NET 5 Web应用程序。
- 在项目中添加 Microsoft.AspNetCore.Authentication.AzureAD.UI pacakge。
-
专门为Azure AD身份验证设置configurations.json文件。
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "your-domain.onmicrosoft.com",
"TenantId": "your-tenant-id",
"ClientId": "your-client-id",
"CallbackPath": "/signin-oidc"
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.AspNetCore.Authentication": "Information"
}
}
} -
在Startup.cs文件的ConfigureServices方法中配置身份验证:
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options)); -
添加身份验证。
app.UseAuthentication();
3. 测试实现单点登录
至此,你已完成了ASP.NET 5中使用Azure AD实现单点登录的基本步骤。现在可以在ASP.NET 5应用程序中进行单点登录了。
试着运行这个应用程序并在浏览器中输入URL,然后会自动重定向到Azure AD进行登录。
4.示例说明1:使用AzureAD和ASP.NET 5保护Web API
在这个示例中,通过Token来保护Web API,只有经过身份验证的用户才能访问。这就需要设置身份验证并配置Web API来保证仅经过身份验证的请求能够调用Web Api。
- 在Azure AD门户中创建一个应用程序。
- 在应用程序中,在“API权限”部分添加一个权限。
-
通过azure门户访问Web API并向其中添加配置有身份验证的AuthorizationFilter。这将确保只有经过身份验证的请求才能调用Web API。
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
services.AddAuthorization();
services.AddMvc(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
}); -
将相应代码添加至控制器:
[Authorize]
[Route("api/[controller]")]
public class ValuesController : Controller
{
// GET api/values
[HttpGet]
public IEnumerable<string> Get()
{
return new string[] { "value1", "value2" };
}
}
至此,你已经成功保护了你的Web API。只有经过身份验证的请求才能访问。
5.示例说明2:使用AzureAD在ASP.NET 5应用程序中实现角色的身份验证
这个示例将展示如何使用Azure AD对ASP.NET 5应用程序中的角色进行身份验证。
- 首先,需要在Azure AD中创建一个或多个角色;
- 然后,将这些角色与你的应用程序相关联;
-
最后,在应用程序中添加AuthorizationFilter。
```
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));services.AddAuthorization(options => { options.AddPolicy("CanAccessAdmin", policy => policy.RequireRole("admin")); }); services.AddMvc();}
```
在以上代码片段中,添加策略标识“CanAccessAdmin”并要求具有“admin”角色的用户将在执行相关操作时进行身份验证。
最后,在代码中调用策略进行身份验证:
//使用“CanAccessAdmin”策略进行身份验证
[Authorize(Policy = "CanAccessAdmin")]
public IActionResult AdminView()
{
return View();
}
以上就是关于ASP.NET 5中使用AzureAD实现单点登录的完整攻略,以及两个示例的说明。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:ASP.NET 5中使用AzureAD实现单点登录 - Python技术站
微信扫一扫 
支付宝扫一扫 