添加 Azure Active Directory (AD)

在 Visual Studio 中使用连接的服务添加 Azure Active Directory

通过使用 Azure Active Directory (Azure AD),可以支持 ASP.NET MVC Web 应用程序或 Web API 服务中的 Active Directory 身份验证的单一登录 (SSO)。 通过 Azure AD 身份验证,用户可以使用其帐户从 Azure Active Directory 连接到 Web 应用程序。 通过 Web API 的 Azure AD 身份验证的优点包括,从 Web 应用程序公开 API 时提供增强的数据安全性。 通过 Azure AD,不需要使用其自己的帐户和用户管理来管理单独的身份验证系统。

本文及其同类文章提供了对 Active Directory 使用 Visual Studio 连接服务功能的详细信息。 此功能在 Visual Studio 2015 及更高版本中可用。

目前,Active Directory 连接服务不支持 ASP.NET Core 应用程序。

必备条件

使用“连接服务”对话框连接到 Azure Active Directory

  1. 在 Visual Studio 中,创建或打开 ASP.NET MVC 项目或 ASP.NET Web API 项目。 可以使用 MVC、Web API、单页应用程序、Azure API 应用、Azure 移动应用和 Azure 移动服务模板。

  2. 选择“项目”>“添加连接服务...”菜单命令,或双击解决方案资源管理器中项目下的“连接的服务”节点。

  3. 在“连接服务”页,选择“使用 Azure Active Directory 进行身份验证”。

    “连接服务”页

  4. 在“简介”页上,选择“下一步”。 如果在此页上看到错误,请参阅使用 Azure Active Directory 连接服务诊断错误

    “简介”页

  5. 在“单一登录”页上,从“域”下拉列表中选择域。 此列表包含在 Visual Studio 的 "帐户设置" 对话框中列出的帐户可以访问的所有域("文件 > 帐户设置 ... ")。作为替代方法,可以输入域名(如果找不到要查找的域名),例如 mydomain.onmicrosoft.com 可以选择用于创建 Azure Active Directory 应用的选项,也可以使用现有 Azure Active Directory 应用中的设置。 完成后,选择“下一步”。

    “单一登录”页

  6. 在“目录访问权限”页上,根据需要选择“读取目录数据”。 开发人员通常会选择此选项。

    “目录访问权限”页

  7. 选择“完成”以开始对项目进行修改,从而启用 Azure AD 身份验证。 Visual Studio 在此期间会显示进度:

    Active Directory 连接服务进度

  8. 处理完成后,Visual Studio 会根据项目类型,在浏览器中打开以下文章之一:

  9. 还可以在 Azure 门户中看到 Active Directory 域。

项目的修改情况

运行“添加连接服务”向导时,Visual Studio 会将 Azure Active Directory 和关联的引用添加到项目。 还会修改项目中的配置文件和代码文件以添加对 Azure AD 的支持。 Visual Studio 所做的特定修改取决于项目类型。 有关详细信息,请参阅以下文章:

后续步骤