Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft. Identity.Web erweitert Microsoft Entra ID Authentifizierung auf .NET Framework und .NET Standardanwendungen. In diesem Artikel können Sie das richtige Paket- und Integrationsmuster für Ihr Szenario auswählen.
Auswählen Ihres Szenarios
Wählen Sie das Integrationsmuster aus, das Ihrem Anwendungstyp entspricht. Microsoft Entra bietet verschiedene Pakete für Web-Apps und Hintergrunddienste.
MSAL.NET mit Microsoft.Identity.Web-Paketen
Für Konsolenanwendungen, Daemon-Dienste und nicht-webbasierte .NET Framework-Anwendungen
Verwenden Sie Microsoft. Identity.Web.TokenCache und Microsoft. Identity.Web.Certificate-Pakete mit MSAL.NET für:
- Serialisierung des Tokencaches (SQL Server, Redis, Cosmos DB, PostgreSQL)
- Laden von Zertifikaten aus KeyVault, Zertifikatspeicher oder Dateisystem
- Konsolenanwendungen und Daemondienste
- .NET Standard 2.0-Bibliotheken
MSAL.NET mit Microsoft. Identity.Web Guide
OWIN-Integration für ASP.NET MVC/Web-API
Für ASP.NET MVC- und Web-API-Anwendungen
Verwenden Sie Microsoft. Identity.Web.OWIN-Paket für die vollständige Webauthentifizierung mit:
- TokenAcquirerFactory für die automatische Tokenerfassung
- Controllererweiterungen für einfachen Zugriff auf Microsoft Graph und downstream-APIs
- Unterstützung des verteilten Tokencaches
- Inkrementelle Zustimmungsverarbeitung
Vergleichen von Integrationsoptionen
In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen den beiden Integrationsansätzen zusammengefasst.
| Funktion | MSAL.NET + TokenCache/Zertifikat | OWIN-Integration |
|---|---|---|
| Paket | Microsoft. Identity.Web.TokenCache Microsoft.Identity.Web.Certificate |
Microsoft.Identity.Web.OWIN |
| Ziel | Konsolen-Apps, Daemons, Workerdienste | ASP.NET MVC, ASP.NET-Web-API |
| Authentifizierung | Manuelle MSAL.NET Konfiguration | Automatische OWIN-Middleware |
| Tokenerwerb | Manuell mit IConfidentialClientApplication |
Automatisch mit Controllererweiterungen |
| Tokencache | Alle Anbieter (SQL, Redis, Cosmos, PostgreSQL) | Alle Anbieter (SQL, Redis, Cosmos, PostgreSQL) |
| Laden von Zertifikaten | KeyVault, Speicher, Datei, Base64 | Mithilfe der MSAL.NET-Konfiguration |
| Microsoft Graph | Manuelle GraphServiceClient Einrichtung |
this.GetGraphServiceClient() |
| Downstream-APIs | Manuelle HTTP-Aufrufe mit Token | this.GetDownstreamApi() |
| Inkrementelle Zustimmung | Manuelle Behandlung von Herausforderungen | Automatisch mit MsalUiRequiredException |
Überprüfen verfügbarer Pakete
Beginnend mit Microsoft. Identity.Web 1.17+ können Sie Microsoft Identitätsbibliotheken in Nicht-ASP.NET Core Umgebungen verwenden. Die folgenden Pakete zielen auf .NET Framework und .NET Standardworkloads ab.
Verfügbare Pakete
| Paket | Purpose | Zielanwendungen |
|---|---|---|
| Microsoft. Identity.Web.TokenCache | Serialisierer des Tokencaches für MSAL.NET | Konsole, Daemon, Worker-Dienste |
| Microsoft. Identity.Web.Certificate | Dienstprogramme zum Laden von Zertifikaten | Konsole, Daemon, Worker-Dienste |
| Microsoft. Identity.Web.OWIN | OWIN Middleware-Integration | ASP.NET MVC, ASP.NET-Web-API |
Grundlegendes zu Paketvorteilen
Diese Pakete vereinfachen allgemeine Authentifizierungsaufgaben, ohne dass ASP.NET Core erforderlich sind.
| Funktion | Nutzen |
|---|---|
| Serialisierung des Tokencaches | Wiederverwendbare Cache-Adapter für im Arbeitsspeicher, SQL Server, Redis, Cosmos DB, PostgreSQL |
| Zertifikathilfsprogramme | Vereinfachtes Laden von Zertifikaten aus KeyVault-, Dateisystem- oder Zertifikatspeichern |
| OWIN-Integration | Nahtlose Authentifizierung für ASP.NET MVC/Web-API |
| .NET Standard 2.0 | Kompatibel mit .NET Framework 4.7.2+, .NET Core und .NET 5+ |
| Minimale Abhängigkeiten | Gezielte Pakete ohne ASP.NET Core Abhängigkeiten |
Erkunden von Beispielanwendungen
Verwenden Sie diese Beispiele als Ausgangspunkt für Ihre eigene Implementierung.
Beispiele für MSAL.NET
- ConfidentialClientTokenCache – Konsolen-App mit Tokencache
- active-directory-dotnetcore-daemon-v2 - Daemon mit Zertifikat von KeyVault
OWIN-Beispiele
- ms-identity-aspnet-webapp-openidconnect - ASP.NET MVC mit Microsoft. Identity.Web.OWIN