Образцы AzureAD Azure Maps

Это 4 разных примера использования AspNetCore C# для быстрого запуска аутентификации Azure AD на Azure Maps. В каждом образце используются разные протоколы проверки подлинности в зависимости от потребностей приложения, которые поддерживаются Azure AD и управлением доступом на основе ролей Azure (RBAC).

Опишите содержимое файла репозитория. Это помогает пользователям ориентироваться в базе кода, конфигурации сборки и любых связанных с ней ресурсах.

Прежде чем загружать эти образцы

• Visual Studio 2019 или Visual Studio Code с ASP.NET и рабочей нагрузкой веб-разработки .
• Вам понадобится подписка Azure. При необходимости зарегистрируйте бесплатную учетную запись.
• бесплатный номер SKU для Azure Active Directory, связанный с подпиской Azure.

• Эта регистрация приложения будет представлять веб-приложения.
• В каждом конкретном примере будут описаны шаги, необходимые для различных протоколов аутентификации.
• Для этого примера репозитория можно использовать ту же регистрацию приложения .
• Для производства мы рекомендуем отдельную регистрацию приложения для каждого веб-приложения. Кроме того, мы настоятельно рекомендуем использовать управляемое удостоверение Azure для любой неинтерактивной аутентификации в Azure Maps. Это позволит сэкономить затраты на управление учетными данными.
• В качестве отображаемого имени мы можем назвать его «WebApp», оставить пока пустой URI перенаправления и следовать отдельным примерам README.md .

• Найдите «Azure Maps» при создании нового ресурса и перейдите на портал, чтобы создать новую учетную запись.
• После создания учетной записи получите идентификатор клиента Azure Maps и сохраните его для конкретного примера, который вы хотите запустить.
• Это значение следует использовать в x-ms-client-id во всех HTTP-запросах.
• Если вы используете какой-либо SDK, добавьте его в параметры аутентификации (JS).

• Запуск примеров веб-приложений основан на документации AspNetCore MVC v2.2.
• После того как все отдельные образцы README.md настроены, Debug (клавиша F5) должен собрать и запустить приложение.
• Обязательно запустите веб-приложение с настроенным HTTPS.
• Если будет предложено разработать сертификат HTTPS через IIS или AspNetCore, примите запрос, чтобы доверять сертификату.

• Использование веб-SDK Azure Maps поддерживает два подхода к токенам доступа Azure AD.
• Если для вашего приложения доступен серверный компонент, такой как AspNetCore MVC, мы рекомендуем OpenID Connect.
• В случае отсутствия серверного компонента необходимо использовать неявное разрешение для интерактивного входа пользователя в систему. Однако в случае отсутствия интерактивного входа должен существовать некоторый серверный компонент, чтобы получить токен доступа и предоставить его веб-SDK Azure Maps.
• Использование библиотеки проверки подлинности служб Azure поможет снизить сложность и стоимость управления учетными данными и позволит использовать управляемые удостоверения Azure на размещенной платформе, такой как виртуальные машины Azure или служба приложений Azure.

Этот проект приветствует вклад и предложения. Большинство вкладов требуют от вас согласия с Лицензионным соглашением для авторов (CLA), в котором говорится, что вы имеете право и действительно предоставляете нам права на использование вашего вклада. Подробную информацию можно найти на странице https://cla.opensource.microsoft.com.

Когда вы отправляете запрос на включение, бот CLA автоматически определяет, нужно ли вам предоставить CLA, и соответствующим образом оформляет PR (например, проверку статуса, комментарий). Просто следуйте инструкциям бота. Вам нужно будет сделать это только один раз во всех репозиториях, используя наш CLA.

В этом проекте принят Кодекс поведения Microsoft с открытым исходным кодом. Для получения дополнительной информации см. часто задаваемые вопросы о Кодексе поведения или свяжитесь с нами по адресу [email protected], если у вас возникнут дополнительные вопросы или комментарии.