(0) exportieren Drucken
Alle erweitern

Erstellen der ersten eigenen Windows Azure Active Directory Graph-Anwendung

[Dieses Thema ist Teil der Vorabdokumentation und kann in zukünftigen Versionen geändert werden. Leere Themen wurden als Platzhalter eingefügt.]

Zutreffend für:

  • Windows Azure AD Graph

Zusammenfassung

Dieses Thema enthält eine Übersicht über die Voraussetzungen und die Schritte zum Erstellen einer einfachen funktionsfähigen Anwendung, von der über Windows Azure AD Graph auf Windows Azure AD-Objekte zugegriffen wird.

Übersicht

Berücksichtigen Sie beim Erstellen von Anwendungen, von denen Windows Azure AD Graph genutzt wird, die folgenden wichtigen Komponenten:

  • Windows Azure AD Graph. Windows Azure AD Graph ist ein REST-Endpunkt, der von Ihrer Anwendung zum Ausführen von Abfragen in Windows Azure Active Directory genutzt wird. So können Sie z. B. in Ihrer Anwendung eine Liste von Benutzern in Ihrem Cloudverzeichnis abrufen. Von Ihrer Anwendung muss ein gültiges von Windows Azure AD Access Control ausgegebenes Token als Nachweis einer erfolgreichen Authentifizierung angeboten werden, um Abfragen erfolgreich in Windows Azure AD Graph ausführen zu können.

  • Windows Azure AD Access Control. Von Windows Azure AD Access Control wird ein Authentifizierungsdienst für Clientanwendungen bereitgestellt, und nach erfolgreicher Authentifizierung werden gültige Token von Windows Azure AD Access Control ausgegeben. Von Ihrer Anwendung müssen gültige Anmeldeinformationen, wie z. B. Benutzername und Kennwort oder X.509-Clientzertifikate, angeboten werden, um ein gültiges von Windows Azure AD Access Control ausgegebenes Token zu empfangen.

  • Your application. Sie müssen über ein gültiges Windows Azure Active Directory-Abonnement verfügen, damit von Ihrer Anwendung auf Windows Azure Active Directory zugegriffen werden kann. Weitere Informationen hierzu finden Sie unter Voraussetzungen für Windows Azure Active Directory Graph. Die folgenden beiden Schritte müssen von Ihrer Anwendung ausgeführt werden, damit erfolgreich über Windows Azure AD Graph auf Windows Azure Active Directory zugegriffen werden kann:

    • Schritt 1: Abrufen eines gültigen Tokens von Windows Azure AD Access Control durch Angabe gültiger Anmeldeinformationen

    • Schritt 2: Senden eines gültigen von Windows Azure AD Access Control ausgegebenen Tokens und der Abfrage im OData v3-Format an Windows Azure AD Graph

Ziehen Sie beim Entwickeln von Anwendungen, von denen Windows Azure AD Graph genutzt wird, das folgende Diagramm mit den wichtigsten Komponenten zurate:

Darstellung der wichtigsten Komponenten von Graph-Anwendungen

Erstellen einer Windows Azure AD Graph-Anwendung

Dieser Abschnitt enthält eine Übersicht über die wichtigsten Codeausschnitte, die zum Zugriff auf Windows Azure Active Directory unter Verwendung von Windows Azure AD Graph erforderlich sind.

Anmeldeinformationen und Konfigurationsdaten

Wenn Sie X.509-Clientzertifikate zur Authentifizierung verwenden, benötigen Sie die folgenden Daten, um Ihren Code erfolgreich auszuführen:

   
//ObjectId value displayed using PowerShell cmdlet Get-MsolCompanyInformation | fl *-->
private static string objectId = "c68956cf...6c4cdbf6ad01";
private static string graphHostName = "directory.windows.net ";
//AppPrincipalId is displayed when creating New-MsolServiceprincipal cmdlet
private static string appPrincipalId = "c19dd8df...44d61167e718";
//Well known Service Principal ID for Windows Azure AD Access Control
private static string graphServicePrincipalId = "00000002-0000-0000-c000-000000000000";

private static string clientCertificateFilePath = @"C:\YourClientCert.pfx";
private static string clientCertificatePassword = "YourClientCertPwd";



Anfordern eines gültigen Tokens von Windows Azure AD Access Control

Wenn Sie ein Token von Windows Azure AD Access Control anfordern möchten, sollte ein ähnlicher Code wie der folgende verwendet werden:


    JsonWebToken webToken = JWTTokenHelper.GenerateSelfSignedToken(
        JWTTokenHelper.AcsPrincipalId,
        tenanatContextId.ToString(),
        graphHostName,
        graphServicePrincipalId,
        appPrincipalId,
        DateTime.Now.ToUniversalTime(),
        60 * 60);

    webToken.NameIdentifier = string.Format("{0}@{1}", appPrincipalId, tenanatContextId);

    X509Certificate2 clientCertificate = new X509Certificate2(clientCertificateFilePath, 
                                                                clientCertificatePassword, 
                                                                X509KeyStorageFlags.Exportable);
    token = JWTTokenHelper.GenerateAccessToken(webToken, clientCertificate);



Übermitteln einer Abfrage an Windows Azure AD Graph

Sobald Sie ein gültiges von Windows Azure AD Access Control ausgegebenes Token erhalten haben, können Sie Ihre Abfrage an Windows Azure AD Graph übermitteln.

Verarbeiten von Ergebnissen aus Windows Azure AD Graph

Die von Windows Azure AD Graph zurückgegebenen Ergebnisse werden mithilfe der JSON-Codierung codiert. Zu .NET Framework gehört ein integriertes JSON-Serialisierungsprogramm, DataContractJsonSerializer, mit dessen Hilfe die Antwort direkt deserialisiert werden kann. Die Daten in Ihrer Anwendung werden von diesem Programm als starke Typen verwendet, z. B. beim Binden an datengebundene Steuerelemente. Weitere Informationen finden Sie im folgenden Codebeispiel: Codebeispiel: Auflisten von Benutzern und Gruppen im Windows Azure Active Directory mithilfe von Windows Azure AD Graph.

Verwandte Themen

Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft