MDP.AspNetCore.Authentication.AzureAD.Users
MDP.AspNetCore.Authentication.AzureAD.Users擴充ASP.NET Core既有的身分驗證,加入AzureAD提供的User身分驗證功能。開發人員可以透過Config設定,掛載在專案裡使用的User身分驗證,用以驗證Azure裡的使用者(User)。
模組使用
申請服務
MDP.AspNetCore.Authentication.AzureAD.Users使用AzureAD提供的OAuth服務,透過Authorization Code流程來進行User身分驗證。依照下列操作步驟,即可申請AzureAD提供的OAuth服務。
1.註冊並登入Microsoft Azure Portal。於首頁左上角的選單裡,點擊應用程式註冊後,進入應用程式註冊頁面。於應用程式註冊頁面,點擊新增註冊按鈕,依照頁面提示建立一個Application,並編輯「支援的帳戶類型」及「重新導向 URI」。(支援的帳戶類型=僅此組織目錄中的帳戶、重新導向平台=Web、重新導向 URI=「程式執行網址」+「/.auth/login/aad/users/callback」)
2.建立完畢後,於Application頁面,取得「目錄 (租用戶) 識別碼」、「應用程式 (用戶端) 識別碼」。接著點擊新增憑證或祕密按鈕,進入憑證及祕密頁面,然後點擊新增用戶端密碼,依照頁面提示建立並取得一個「用戶端密碼」。(記得要取「值」的內容)
加入專案
申請服務完成之後,就可以開始建立專案並且加入模組。MDP.AspNetCore.Authentication.AzureAD.Users預設獨立在MDP.Net專案範本外,依照下列操作步驟,即可建立加入MDP.AspNetCore.Authentication.AzureAD.Users的專案。
- 在命令提示字元輸入下列指令,使用MDP.Net專案範本建立專案。
dotnet new install MDP.WebApp
dotnet new MDP.WebApp -n WebApplication1
- 使用Visual Studio開啟專案。在專案裡使用NuGet套件管理員,新增下列NuGet套件。
MDP.AspNetCore.Authentication.AzureAD.Users
設定參數
建立包含MDP.AspNetCore.Authentication.AzureAD.Users的專案之後,就可以透過Config設定,掛載在專案裡使用的User身分驗證。
// Config設定
{
"Authentication": {
"AzureAD.Users": {
"TenantId": "xxxxx",
"ClientId": "xxxxx",
"ClientSecret": "xxxxx"
}
}
}
- 命名空間:Authentication
- 掛載的身分驗證模組:AzureAD.Users
- AzureAD.Users身分驗證模組的租戶編號:TenantId="xxxxx"。(xxxxx填入目錄 (租用戶) 識別碼)
- AzureAD.Users身分驗證模組的客戶編號:ClientId="xxxxx"。(xxxxx填入應用程式 (用戶端) 識別碼)
- AzureAD.Users身分驗證模組的客戶密碼:ClientSecret="xxxxx"。(xxxxx填入用戶端密碼)
模組範例
提供AzureAD的User身分驗證,讓使用者能夠快速登入系統,是開發系統時常見的功能需求。本篇範例協助開發人員使用MDP.AspNetCore.Authentication.AzureAD.Users,逐步完成必要的設計和實作。
- 範例下載:WebApplication1.zip
操作步驟
1.開啟命令提示字元,輸入下列指令。用以安裝MDP.WebApp範本、並且建立一個名為WebApplication1的Web站台。
dotnet new install MDP.WebApp
dotnet new MDP.WebApp -n WebApplication1
2.使用Visual Studio開啟WebApplication1專案,在專案裡用NuGet套件管理員新增下列NuGet套件。
MDP.AspNetCore.Authentication.AzureAD.Users
3.依照模組使用-申請服務的步驟流程,申請AzureAD提供的OAuth服務,並取得「目錄 (租用戶) 識別碼」、「應用程式 (用戶端) 識別碼」、「用戶端密碼」。
4.於專案內改寫appsettings.json,填入「目錄 (租用戶) 識別碼」、「應用程式 (用戶端) 識別碼」、「用戶端密碼」,用以掛載User身分驗證。
{
"Authentication": {
"AzureAD.Users": {
"TenantId": "xxxxx", // 目錄 (租用戶) 識別碼
"ClientId": "xxxxx", // 應用程式 (用戶端) 識別碼
"ClientSecret": "xxxxx" // 用戶端密碼
}
}
}
5.改寫專案內的Controllers\AccountController.cs、Views\Account\Login.cshtml,提供Login頁面及AzureAD提供的User身分驗證功能。
using MDP.AspNetCore.Authentication;
using MDP.AspNetCore.Authentication.AzureAD.Users;
using AzureAD.AspNetCore.Authorization;
using AzureAD.AspNetCore.Mvc;
using System.Threading.Tasks;
namespace WebApplication1
{
public class AccountController : Controller
{
// Methods
[AllowAnonymous]
public ActionResult Login()
{
// Return
return this.View();
}
[AllowAnonymous]
public Task<ActionResult> Logout()
{
// Return
return this.LogoutAsync();
}
[AllowAnonymous]
public Task<ActionResult> LoginByAzureAD(string returnUrl = null)
{
// Return
return this.LoginAsync(AzureADDefaults.AuthenticationScheme, returnUrl);
}
}
}
@addTagHelper *, AzureAD.AspNetCore.Mvc.TagHelpers
@{
}
<!DOCTYPE html>
<html>
<head>
<!-- title -->
<title>Login</title>
<!-- meta -->
<meta charset="utf-8" />
</head>
<body>
<!--Title-->
<h2>Login</h2>
<hr />
<!--LoginByAzureAD-->
<form asp-controller="Account" asp-action="LoginByAzureAD" asp-route-returnUrl="@Context.Request.Query["ReturnUrl"]" method="post">
<input type="submit" value="LoginByAzureAD" /><br />
<br />
</form>
<hr />
</body>
</html>
6.改寫專案內的Controllers\HomeController.cs、Views\Home\Index.cshtml,提供需登入才能進入的Home頁面,並於該頁面顯示目前登入的User身分資料。
using AzureAD.AspNetCore.Authorization;
using AzureAD.AspNetCore.Mvc;
namespace WebApplication1
{
public class HomeController : Controller
{
// Methods
[Authorize]
public ActionResult Index()
{
// Return
return this.View();
}
}
}
@addTagHelper *, AzureAD.AspNetCore.Mvc.TagHelpers
@using System.Security.Claims
@{
string GetClaimValue(string claimType)
{
return (User?.Identity as ClaimsIdentity)?.FindFirst(claimType)?.Value;
}
}
<!DOCTYPE html>
<html>
<head>
<!-- title -->
<title>Home</title>
<!-- meta -->
<meta charset="utf-8" />
</head>
<body>
<!--Title-->
<h2>Home</h2>
<hr />
<!--Identity-->
AuthenticationType=@User?.Identity?.AuthenticationType<br />
UserId=@GetClaimValue(ClaimTypes.NameIdentifier)<br />
Username=@GetClaimValue(ClaimTypes.Name)<br />
Mail=@GetClaimValue(ClaimTypes.Email)<br />
<br />
<hr />
<!--Logout-->
<form asp-controller="Account" asp-action="Logout">
<input type="submit" value="Logout" /><br />
<br />
</form>
<hr />
</body>
</html>
7.執行專案,於開啟的Browser視窗內,可以看到系統畫面進入到Login頁面。(預設是開啟Home頁面,但是因為還沒登入,所以跳轉到Login頁面)
8.於Login頁面,點擊LoginByAzureAD按鈕。Browser視窗會跳轉至AzureAD提供的User身分驗證頁面,進行User身分驗證。
9.於AzureAD提供的User身分驗證頁面完成User身分驗證之後,Browser視窗會跳轉回原系統的Home頁面,並且顯示登入的User身分資料。(經由AzureAD提供的User身分驗證登入)
