Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft. Identity.Web étend l’authentification Microsoft Entra ID aux applications .NET Framework et .NET Standard. Cet article vous aide à choisir le bon modèle de package et d’intégration pour votre scénario.
Choisir votre scénario
Sélectionnez le modèle d’intégration qui correspond à votre type d’application. Microsoft Entra propose différents packages pour les applications web et les services en arrière-plan.
MSAL.NET avec les packages Microsoft.Identity.Web
Pour les applications console, les services de démon et les applications Non-Web .NET Framework
Utilisez Microsoft. Identity.Web.TokenCache et Microsoft. Packages Identity.Web.Certificate avec MSAL.NET pour :
- Sérialisation du cache de jetons (SQL Server, Redis, Cosmos DB, PostgreSQL)
- Chargement de certificat à partir de KeyVault, de magasin de certificats ou de système de fichiers
- Applications console et services démon
- bibliothèques .NET Standard 2.0
Guide de MSAL.NET avec Microsoft.Identity.Web
Intégration OWIN pour l’API ASP.NET MVC/Web
Pour les applications ASP.NET MVC et API Web
Utilisez le package Microsoft.Identity.Web.OWIN pour l'authentification web complète avec :
- TokenAcquirerFactory pour l’acquisition automatique de jetons
- Extensions de contrôleur pour un accès facile aux API Microsoft Graph et aux API descendantes.
- Prise en charge du cache de jeton distribué
- Gestion incrémentielle du consentement
Comparer les options d’intégration
Le tableau suivant résume les principales différences entre les deux approches d’intégration.
| Fonctionnalité | MSAL.NET + Cache de Jetons/Certificat | Intégration OWIN |
|---|---|---|
| Paquet | Microsoft. Identity.Web.TokenCache Microsoft.Identity.Web.Certificate |
Microsoft.Identity.Web.OWIN |
| Cible | Applications console, démons, services de travail | ASP.NET MVC, API Web ASP.NET |
| Authentification | Configuration manuelle MSAL.NET | Intergiciel OWIN automatique |
| Acquisition de jetons | Manuel avec IConfidentialClientApplication |
Automatique avec les extensions de contrôleur |
| Cache de jetons | Tous les fournisseurs (SQL, Redis, Cosmos, PostgreSQL) | Tous les fournisseurs (SQL, Redis, Cosmos, PostgreSQL) |
| Chargement de certificat | KeyVault, enregistrer, fichier, Base64 | Via la configuration de MSAL.NET |
| Microsoft Graph | Configuration manuelle GraphServiceClient |
this.GetGraphServiceClient() |
| API en aval | Appels HTTP manuels avec des jetons | this.GetDownstreamApi() |
| Consentement incrémentiel | Gestion manuelle des défis | Automatique avec MsalUiRequiredException |
Passer en revue les packages disponibles
À compter de Microsoft. Identity.Web 1.17+, vous pouvez utiliser Microsoft bibliothèques Identity dans des environnements autres que ASP.NET Core. Les packages suivants ciblent .NET Framework et .NET charges de travail Standard.
Packages disponibles
| Package | Objectif | Applications cibles |
|---|---|---|
| Microsoft. Identity.Web.TokenCache | Sérialiseurs de cache de jetons pour MSAL.NET | Console, démon, services de travail |
| Microsoft. Identity.Web.Certificate | Utilitaires de chargement de certificat | Console, démon, services de travail |
| Microsoft. Identity.Web.OWIN | Intégration du middleware OWIN | ASP.NET MVC, API Web ASP.NET |
Comprendre les avantages du package
Ces packages simplifient les tâches d’authentification courantes sans nécessiter de ASP.NET Core.
| Fonctionnalité | Avantage |
|---|---|
| Sérialisation du cache de jetons | Adaptateurs de cache réutilisables pour la mémoire, SQL Server, Redis, Cosmos DB, PostgreSQL |
| Assistants de certificats | Chargement simplifié des certificats à partir de KeyVault, du système de fichiers ou des magasins de certificats |
| Intégration OWIN | Authentification transparente pour ASP.NET MVC/API web |
| .NET Standard 2.0 | Compatible avec .NET Framework 4.7.2+, .NET Core et .NET 5+ |
| Dépendances minimales | Packages ciblés sans dépendances ASP.NET Core |
Explorer des exemples d’applications
Utilisez ces exemples comme points de départ pour votre propre implémentation.
exemples de MSAL.NET
- ConfidentialClientTokenCache - Application console avec cache de jetons
- active-directory-dotnetcore-daemon-v2 - Démon avec certificat à partir de KeyVault
Exemples OWIN
- ms-identity-aspnet-webapp-openidconnect - ASP.NET MVC avec Microsoft. Identity.Web.OWIN