Creazione della prima applicazione in Windows Azure AD Graph

[Questo argomento è una versione provvisoria della documentazione e potrà essere modificato in futuro. Sono presenti anche argomenti vuoti, utilizzati come segnaposto].

Si applica a:

  • Windows Azure AD Graph

Riepilogo

In questo argomento vengono descritti i requisiti necessari per la creazione di applicazioni di lavoro di base per accedere agli oggetti di Windows Azure Active Directory utilizzando Windows Azure AD Graph.

Panoramica

Prendere in considerazione i seguenti elementi fondamentali durante la creazione di applicazioni che utilizzano Windows Azure AD Graph, vale a dire:

  • Windows Azure AD Graph. Windows Azure Active Directory Graph è un endpoint REST che viene utilizzato intensivamente dall'applicazione per eseguire query in Windows Azure Active Directory. Ad esempio, nell'applicazione è possibile recuperare l'elenco degli utenti nella directory cloud. Per eseguire senza errori qualsiasi query su Windows Azure AD Graph, l'applicazione deve presentare un token valido emesso da Windows Azure AD Access Control come prova della riuscita dell'autenticazione.

  • Windows Azure AD Access Control. Windows Azure AD Access Control fornisce servizi di autenticazione per le applicazioni client e rilascia token validi al momento della riuscita dell'autenticazione. Per ricevere il token valido emesso da Windows Azure AD Access Control, l'applicazione deve presentare credenziali valide, come nome utente e password, o certificati client X.509.

  • Your application. Prima che l'applicazione possa accedere Windows Azure Active Directory, è necessario disporre di una sottoscrizione valida a Windows Azure Active Directory. Per ulteriori informazioni, vedere Prerequisiti di Windows Azure Active Directory Graph. Sarà necessario che l'applicazione esegua due passaggi per accedere correttamente ai dati di Windows Azure Active Directory utilizzando Windows Azure AD Graph:

    • Passaggio 1: acquisizione di un token valido da Windows Azure AD Access Control presentando credenziali valide.

    • Passaggio 2: invio di un token valido rilasciato da Windows Azure AD Access Control e della query OData v3 formattata a Windows Azure AD Graph.

Esaminare il diagramma seguente che illustra gli elementi fondamentali dello sviluppo di applicazioni utilizzando Windows Azure AD Graph:

Mostra gli elementi principali delle applicazioni Graph

Compilazione dell'applicazione Windows Azure Active Directory Graph

In questa sezione vengono descritti i frammenti di codice necessari per accedere a Windows Azure Active Directory utilizzando Windows Azure AD Graph.

Le credenziali e i dati di configurazione

Di seguito sono elencati i dati di cui è necessario disporre per eseguire correttamente il codice quando si utilizzano certificati client x.509 per l'autenticazione.

   
//ObjectId value displayed using PowerShell cmdlet Get-MsolCompanyInformation | fl *-->
private static string objectId = "c68956cf...6c4cdbf6ad01";
private static string graphHostName = "directory.windows.net ";
//AppPrincipalId is displayed when creating New-MsolServiceprincipal cmdlet
private static string appPrincipalId = "c19dd8df...44d61167e718";
//Well known Service Principal ID for Windows Azure AD Access Control
private static string graphServicePrincipalId = "00000002-0000-0000-c000-000000000000";

private static string clientCertificateFilePath = @"C:\YourClientCert.pfx";
private static string clientCertificatePassword = "YourClientCertPwd";



Richiesta di un token valido da Windows Azure AD Access Control

Per richiedere un token da Windows Azure AD Access Control viene utilizzato un codice simile al seguente:


    JsonWebToken webToken = JWTTokenHelper.GenerateSelfSignedToken(
        JWTTokenHelper.AcsPrincipalId,
        tenanatContextId.ToString(),
        graphHostName,
        graphServicePrincipalId,
        appPrincipalId,
        DateTime.Now.ToUniversalTime(),
        60 * 60);

    webToken.NameIdentifier = string.Format("{0}@{1}", appPrincipalId, tenanatContextId);

    X509Certificate2 clientCertificate = new X509Certificate2(clientCertificateFilePath, 
                                                                clientCertificatePassword, 
                                                                X509KeyStorageFlags.Exportable);
    token = JWTTokenHelper.GenerateAccessToken(webToken, clientCertificate);



Invio di query a Windows Azure AD Graph

Dopo aver ottenuto il token valido rilasciato da Windows Azure AD Access Control, è possibile inviare query a Windows Azure AD Graph.

L'elaborazione dei risultati da Windows Azure Active Directory Graph

I risultati restituiti da Windows Azure AD Graph vengono codificati utilizzando la codifica JSON. In .NET Framework è integrato un serializzatore JSON, DataContractJsonSerializer, che può essere utilizzato per deserializzare la risposta e utilizzare i dati nell'applicazione come tipi complessi, ad esempio, quando si associano ai controlli associati a dati. Per ulteriori informazioni, esaminare l'esempio di codice riportato di seguito: Esempio di codice: Elenco di utenti e gruppi di Windows Azure Active Directory che utilizzano Windows Azure AD Graph.

Argomenti correlati

Mostra: