Federar autenticación en aplicación web con Azure Active Directory
Hola chicos y chicas!
Ahora vengo con una guía de como autenticarnos con Azure Active Directory de la manera mas fácil que podemos hacerlo. El flujo que seguiremos será:
- Crear aplicación web
- Autenticarnos con Azure para conectar la nueva aplicación a AAD
- Probar la autenticación con una cuenta de Microsoft
Pre-Requisitos
- Suscripción a Azure, puedes obtener un free trial aquí
- Visual Studio 2013+
Crear aplicación web
Crear nuevo proyecto web en Visual Studio y luego cambiamos la autenticación en el botón “Change Authentication”:
Ahora vamos a elegir las opciones:
1. Work And School Accounts (cuentas de office 365, live, on-promise, AAD, AD)
2. Cloud – Single Organization
3. Domain (es el tenant que tengas configurado en Azure)
4. Read directory data
Una vez que configuremos la autenticación, damos clic en “Ok” para completar el proceso de creación de la app. Esto va a crear todos los archivos y configuraciones necesarias para hacer la autenticación con Azure Active Directory. También se va a crear nuestra aplicación en AAD automáticamente.
Azure Active Directory
Probar aplicación web
Corremos nuestra aplicación en modo debug, y lo primero que nos va a pedir nuestra app, es que ingresemos credenciales en AAD ya que en nuestro controller está definido que se necesita estar autenticado para acceder a la app.
Damos clic en aceptar e ingresamos credenciales (en caso de no estar autenticado con anterioridad en el navegador)
Después Active Directory nos va a re-direccionar a nuestra aplicación ya autenticados.
Ahora hacemos “Sign Out” e intentaremos ingresar a la página de “About” para ver que pasa.
Al dar clic en “About” nos pide que nos autentiquemos, ya que en nuestro controller esta especificado que necesitamos estar autenticados.
Ahora que ya nos autenticamos, podemos acceder a nuestra página “About”
Con estos sencillos pasos hemos federado nuestra aplicación web con Azure Active Directory! Felicidades!
Siguientes pasos:
- Role-Based Access Control (RBAC) con Azure Active Directory
Saludos!
Comments
Post a Comment