Esporta (0) Stampa
Espandi tutto

Azure AD Authentication Library per .NET

Aggiornamento: ottobre 2013

Azure Active Directory Authentication Library (ADAL) per .NET consente agli sviluppatori di applicazioni client di autenticare con facilità gli utenti al cloud o ad Active Directory (AD) locale e di ottenere quindi i token di accesso per proteggere le chiamate API. ADAL per .NET supporta attualmente tre autorità: Azure AD, Windows Server Active Directory Federation Services (ADFS) per Windows Server 2012 R2 e il servizio Access Control di Azure (ACS). Basandosi su ADAL per la maggior parte delle attività di gestione complesse correlate all'autenticazione, gli sviluppatori possono concentrarsi sulla logica aziendale dell'applicazione e proteggere le risorse con facilità, senza avere particolari competenze in materia di sicurezza.

ADAL per .NET fornisce il supporto per gli scenari illustrati di seguito. La parte relativa alle risorse di questi scenari può essere implementata con una logica di convalida dei token. Ad esempio, se si desidera basarsi su .NET Framework 4.5 per i servizi REST, è possibile usare l'anteprima per sviluppatori del gestore dei token Web JSON per Microsoft .NET Framework 4.5 per convalidare i token JWT ottenuti tramite ADAL.

  • Autenticazione degli utenti di un'applicazione client a una risorsa remota. In questo scenario, uno sviluppatore ha un client, ad esempio un'applicazione WPF, che deve accedere a una risorsa remota protetta da Azure AD, ad esempio un servizio REST. Lo sviluppatore ha una sottoscrizione Azure, sa come richiamare il servizio downstream e conosce il tenant di Azure AD usato dal servizio. Di conseguenza, può usare ADAL per semplificare l'autenticazione con Azure AD, delegando completamente l'esperienza di autenticazione ad ADAL o gestendo esplicitamente le credenziali utente. Con ADAL è più facile autenticare l'utente, ottenere un token di accesso e aggiornarlo da Azure AD e quindi usare il token di accesso per inviare richieste al servizio REST. ADAL gestisce anche i token di accesso per più utenti dell'applicazione memorizzandoli nella cache e, quando necessario, usando il token di aggiornamento per rinnovare il token di accesso memorizzato nella cache. Questo scenario è applicabile anche a Windows Server ADFS per Windows Server 2012 R2.

    Per un esempio di codice che illustra questo scenario con l'autenticazione ad Azure AD, visitare la pagina relativa all'autenticazione di un'applicazione nativa al servizio REST con AAD tramite la finestra di dialogo del browser.

  • Autenticazione di un'applicazione server a una risorsa remota. In questo scenario, uno sviluppatore ha un'applicazione in esecuzione su un server che deve accedere a una risorsa remota protetta da Azure AD, ad esempio un servizio REST. Lo sviluppatore ha una sottoscrizione Azure, sa come richiamare il servizio downstream e conosce il tenant di Azure AD usato dal servizio. Di conseguenza, può usare ADAL per semplificare l'autenticazione con Azure AD gestendo esplicitamente le credenziali dell'applicazione. Con ADAL è più facile autenticare l'utente, ottenere un token di accesso da Azure AD e quindi usare il token per inviare richieste al servizio REST. ADAL controlla anche la durata del token di accesso memorizzandolo nella cache e rinnovandolo, quando necessario.

    Per un esempio di codice che illustra questo scenario, visitare la pagina relativa all'autenticazione da server a server.

  • Autenticazione di un'applicazione server per conto di un utente per l'accesso a una risorsa remota. In questo scenario, uno sviluppatore ha un'applicazione in esecuzione su un server che deve accedere a una risorsa remota protetta da Azure AD, ad esempio un servizio REST. La richiesta deve anche essere effettuata per conto di un utente in Azure AD. Lo sviluppatore ha una sottoscrizione Azure, sa come richiamare il servizio downstream e conosce il tenant di Azure AD usato dal servizio. Di conseguenza, può usare ADAL per semplificare l'autenticazione con Azure AD gestendo esplicitamente le credenziali dell'applicazione. Con ADAL è più facile autenticare l'utente, ottenere un token di accesso e un codice di autenticazione utente da Azure AD e quindi usare il token e il codice per inviare richieste al servizio REST.

ADAL per .NET offre le seguenti funzionalità:

  • Acquisizione di token. ADAL per .NET facilita il processo di acquisizione dei token da Azure AD, Windows Server ADFS per Windows Server 2012 R2 e dal servizio ACS di Azure usando diversi tipi di provider di identità, protocolli e tipi di credenziali. ADAL può gestire l'intero processo di acquisizione dei token mediante poche righe di codice, inclusa l'esperienza di autenticazione utente. In alternativa, è possibile fornire credenziali non elaborate che rappresentano l'utente o l'applicazione e affidare ad ADAL il compito di ottenere un token.

  • Cache dei token persistente. Per impostazione predefinita, ADAL per .NET memorizza tutti i token di accesso in una cache dei token persistente, ma è possibile creare anche un'implementazione di cache personalizzata o disabilitarla completamente.

  • Aggiornamento automatico dei token. Oltre alla cache dei token persistente, ADAL supporta l'aggiornamento automatico dei token alla scadenza. ADAL esegue infatti una query sulla cache dei token per verificare se il token è scaduto e quindi prova ad acquisire un nuovo token usando le credenziali memorizzate.

Vedere anche

Mostra:
© 2014 Microsoft