Creación de Mi primera aplicación Windows Azure Active Directory Graph

[Este tema se encuentra en la documentación de la versión preliminar y está sujeto a cambios en versiones futuras. Se incluyen temas en blanco como marcadores de posición.]

Se aplica a

  • Windows Azure AD Graph

Resumen

En este tema se describe lo que se necesita para compilar aplicaciones de trabajo básicas que tienen acceso a los objetos de Windows Azure AD mediante la utilización de Windows Azure AD Graph.

Introducción

Tenga en cuenta los siguientes componentes principales al compilar aplicaciones que utilizan Windows Azure AD Graph, a saber:

  • Windows Azure AD Graph. Windows Azure AD Graph es un extremo de REST que la aplicación utilizará para ejecutar consultas en Windows Azure Active Directory. Por ejemplo, la aplicación puede recuperar la lista de usuarios en el directorio de nube. Para ejecutar una consulta correctamente en Windows Azure AD Graph, la aplicación tendrá que presentar un token válido emitido por Windows Azure AD Access Control como una prueba de que la autenticación se ha realizado correctamente.

  • Windows Azure AD Access Control. Windows Azure AD Access Control ofrece servicios de autenticación para las aplicaciones cliente y emite tokens válidos tras realizar la autenticación correctamente. La aplicación necesitará presentar credenciales válidas como el nombre de usuario y la contraseña o los certificados de cliente X.509 para recibir un token válido emitido por Windows Azure AD Access Control.

  • Your application. Antes de que la aplicación pueda tener acceso a Windows Azure Active Directory, necesitará una suscripción válida a Windows Azure Active Directory; para obtener más información, consulte Requisitos previos de Windows Azure Active Directory Graph. La aplicación ejecutará dos pasos para obtener acceso correctamente a los datos de Windows Azure Active Directory con la utilización de Windows Azure AD Graph:

    • Paso 1: Adquirir un token válido de Windows Azure AD Access Control mediante la presentación de credenciales válidas.

    • Paso 2: Enviar el token válido emitido por Windows Azure AD Access Control y la consulta con formato OData v3 a Windows Azure AD Graph.

Revise el siguiente diagrama que muestra los participantes clave para el desarrollo de aplicaciones con Windows Azure AD Graph:

Representa elementos clave de las aplicaciones Graph

Compilación de la aplicación Windows Azure AD Graph

En esta sección se describen los principales fragmentos de código necesarios para obtener acceso a Windows Azure Active Directory con Windows Azure AD Graph.

Credenciales y datos de configuración

A continuación se presentan los datos que necesitará para ejecutar el código correctamente cuando se utilizan certificados de cliente X.509 para la autenticación:

   
//ObjectId value displayed using PowerShell cmdlet Get-MsolCompanyInformation | fl *-->
private static string objectId = "c68956cf...6c4cdbf6ad01";
private static string graphHostName = "directory.windows.net ";
//AppPrincipalId is displayed when creating New-MsolServiceprincipal cmdlet
private static string appPrincipalId = "c19dd8df...44d61167e718";
//Well known Service Principal ID for Windows Azure AD Access Control
private static string graphServicePrincipalId = "00000002-0000-0000-c000-000000000000";

private static string clientCertificateFilePath = @"C:\YourClientCert.pfx";
private static string clientCertificatePassword = "YourClientCertPwd";



Solicitud de token válido de Windows Azure AD Access Control

El código similar al siguiente se utiliza para solicitar un token de Windows Azure AD Access Control:


    JsonWebToken webToken = JWTTokenHelper.GenerateSelfSignedToken(
        JWTTokenHelper.AcsPrincipalId,
        tenanatContextId.ToString(),
        graphHostName,
        graphServicePrincipalId,
        appPrincipalId,
        DateTime.Now.ToUniversalTime(),
        60 * 60);

    webToken.NameIdentifier = string.Format("{0}@{1}", appPrincipalId, tenanatContextId);

    X509Certificate2 clientCertificate = new X509Certificate2(clientCertificateFilePath, 
                                                                clientCertificatePassword, 
                                                                X509KeyStorageFlags.Exportable);
    token = JWTTokenHelper.GenerateAccessToken(webToken, clientCertificate);



Envío de consultas a Windows Azure AD Graph

Cuando haya obtenido un token válido emitido por Windows Azure AD Access Control, puede enviar la consulta a Windows Azure AD Graph.

Procesamiento de los resultados de Windows Azure AD Graph

Los resultados devueltos por Windows Azure AD Graph se codifican mediante JSON. .NET Framework incorpora el serializador de JSON, DataContractJsonSerializer, que puede utilizarse fácilmente para deserializar la respuesta y utilizar los datos en la aplicación como tipos fuertes, por ejemplo, al enlazar a controles enlazados a datos. Consulte el siguiente ejemplo de código para obtener más información: Ejemplo de código: Lista de usuarios y grupos de Windows Azure de Active Directory con la utilización de Windows Azure AD Graph.

Temas relacionados

Mostrar: