Exportar (0) Imprimir
Expandir Tudo

Biblioteca de Autenticação do AD do Azure para .NET

Atualizado: outubro de 2013

A biblioteca de autenticação do Active Directory do Azure (ADAL) para .NET permite que os desenvolvedores de aplicativos cliente autentiquem facilmente aos usuários no Active Directory (AD) local ou na nuvem, e obtenham tokens de acesso para proteger chamadas de API. O ADAL para .NET atualmente oferece suporte para três autoridades: O AD do Azure, os Serviços de Federação do Active Directory do Windows Server (ADFS) para o Windows Server 2012 R2 e o Serviço de Controle de Acesso do Azure (ACS). Controlando a maioria da complexidade, o ADAL pode ajudar com que o desenvolvedor se concentre na lógica de negócios no seu aplicativo e proteja facilmente os recursos sem ser um experto em segurança.

O ADAL para .NET habilita os cenários principais abaixo. A parte de recurso destes cenários podem ser implantadas usando qualquer lógica de validação de token. Por exemplo, se estiver direcionando o .NET Framework 4.5 para seus serviços REST, você pode usar a visualização de desenvolvedores do Manipulador de tokens da Web JSON para o Microsoft .NET Framework 4.5 para validar os tokens JWT obtidos pelo ADAL.

  • Autenticando usuários de um aplicativo cliente para um recurso remoto: Neste cenário, um desenvolvedor tem um cliente, como um aplicativo WPF, que precisa acessar um recurso remoto protegido pelo AD do Azure, como um serviço REST. Ele tem uma assinatura do Azure, sabe como chamar o serviço de downstream e conhece o locatário do AD do Azure que o serviço usa. Como resultado, ele pode usar o ADAL para facilitar a autenticação com o AD de Azure, delegando completamente a experiência de autenticação para o ADAL ou tratando explicitamente as credenciais do usuário. O AADL facilita a autenticação do usuário, obtém o token de acesso e atualiza o token desde o AD do Azure, e depois usa o token de acesso para fazer solicitações para o serviço REST. O ADAL também gerencia os tokens de acesso para vários usuários do aplicativo colocando eles em cache e, conforme a necessidade, usando o token de atualização para renovar os tokens de acesso armazenados em cache. Este cenário também se aplica ao Windows Server AD FS para o Windows Server 2012 R2.

    Para um exemplo de código que demonstre esse cenário usando a autenticação para o AD do Azure, consulte Aplicativo nativo para o Serviço REST - Autenticação com o AAD por meio do Caixa de diálogo do navegador.

  • Autenticar um Aplicativo de Servidor para um Recurso remoto: Neste cenário, um desenvolvedor tem um aplicativo executado em um servidor que precisa acessar um recurso remoto protegido pelo AD do Azure, como um serviço REST. Ele tem uma assinatura do Azure, sabe como chamar o serviço de downstream, e conhece o locatário de AD do Azure que o serviço usa. Como resultado, ele pode usar o ADAL para facilitar a autenticação com o AD do Azure tratando explicitamente as credenciais do aplicativo. O ADAL facilita a autenticação do usuário, obtém o token de acesso a partir do AD do Azure e usa aquele token para fazer solicitações para o serviço REST. O ADAL também controla a gestão da vida útil do token de acesso colocando ele em cache e renovando ele conforme a necessidade.

    Para um exemplo de código que demonstre este cenário, consulte Autenticação Servidor a Servidor.

  • Autenticando um aplicativo de servidor em nome de um usuário para acessar um recurso remoto: Neste cenário, um desenvolvedor tem um aplicativo executado em um servidor que precisa acessar um recurso remoto protegido pelo AD do Azure, como um serviço REST. Essa solicitação também precisa ser feita em nome de um usuário no AD do Azure. Ele tem uma assinatura do Azure, sabe como chamar o serviço de downstream, e conhece o locatário de AD do Azure que o serviço usa. Como resultado, ele pode usar o ADAL para facilitar a autenticação com o AD do Azure tratando explicitamente as credenciais do aplicativo. O ADAL facilita a autenticação do usuário, obtém um token de acesso e um código de autenticação de usuário do AD do Azure, e usa ambos, o token e o código, para fazer solicitações para o serviço REST.

O ADAL para .NET oferece os seguintes recursos:

  • Aquisição de token: O ADAL para .NET facilita o processo de aquisição de tokens do AD do Azure, Windows Server ADFS para o Windows Server 2012 R2 e o Azure ACS usando uma variedade de provedores de identidade, protocolos e tipos de credenciais. O ADAL pode gerenciar o processo inteiro de aquisição de token em apenas poucas linhas de código, incluindo a experiência de usuário de autenticação. Alternativamente, você pode fornecer credenciais brutas que represente o seu usuário ou aplicativo e o ADAL gerenciará a obtenção de um token para você.

  • Cache do token persistente: O ADAL para .NET armazena todos os tokens de acesso em um cache de token persistente por padrão, mas você também pode escrever sua própria implantação de cache ou desabilitá-la completamente.

  • Atualização de token automática: Além do cache de token persistente, o ADAL oferece suporte da atualização automática de tokens quando eles expirarem. O ADAL com a consulta de cache de token para verificar se o token expirou e a tentativa de obter um novo token usando as credenciais armazenadas.

Consulte também

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft