Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft.Identity.Web estende a autenticação Microsoft Entra ID a aplicativos .NET Framework e .NET Standard. Este artigo ajuda você a escolher o pacote e o padrão de integração corretos para seu cenário.
Escolha seu cenário
Selecione o padrão de integração que corresponde ao tipo de aplicativo. Microsoft Entra oferece pacotes diferentes para aplicativos Web e serviços em segundo plano.
MSAL.NET com pacotes Microsoft.Identity.Web
Para aplicativos de console, serviços de segundo plano e aplicativos não web .NET Framework
Use Microsoft.Identity.Web.TokenCache e Microsoft.Identity.Web.Certificate com MSAL.NET para:
- Serialização de cache de token (SQL Server, Redis, Cosmos DB, PostgreSQL)
- Carregamento de certificado do KeyVault, repositório de certificados ou sistema de arquivos
- Aplicativos de console e serviços daemon
- bibliotecas do .NET Standard 2.0
Guia de MSAL.NET com Microsoft.Identity.Web
Integração do OWIN para ASP.NET MVC/API Web
Para aplicativos de ASP.NET MVC e API Web
Use o pacote Microsoft.Identity.Web.OWIN para autenticação completa da Web com:
- TokenAcquirerFactory para aquisição automática de token
- Extensões do controlador para fácil acesso ao Microsoft Graph e APIs a jusante
- Suporte ao cache de token distribuído
- Tratamento de consentimento incremental
Comparar opções de integração
A tabela a seguir resume as principais diferenças entre as duas abordagens de integração.
| Característica | MSAL.NET + TokenCache/Certificate | Integração OWIN |
|---|---|---|
| Pacote | Microsoft. Identity.Web.TokenCache Microsoft.Identity.Web.Certificate |
Microsoft.Identity.Web.OWIN |
| Target (destino) | Aplicativos de console, daemons, serviços de trabalho | ASP.NET MVC, ASP.NET Web API |
| Autenticação | Configuração de MSAL.NET manual | Middleware OWIN automático |
| Aquisição de token | Manual com IConfidentialClientApplication |
Automático com extensões do controlador |
| Token Cache | Todos os provedores (SQL, Redis, Cosmos, PostgreSQL) | Todos os provedores (SQL, Redis, Cosmos, PostgreSQL) |
| Carregamento de certificado | KeyVault, armazenar, arquivo, Base64 | Por meio da configuração do MSAL.NET |
| Microsoft Graph | Configuração manual GraphServiceClient |
this.GetGraphServiceClient() |
| Downstream APIs | Chamadas HTTP manuais com tokens | this.GetDownstreamApi() |
| Consentimento Incremental | Gerenciamento manual de desafios | Automático com MsalUiRequiredException |
Examinar os pacotes disponíveis
Começando com Microsoft. Identity.Web 1.17+, você pode usar bibliotecas de identidade Microsoft em ambientes não ASP.NET Core. Os pacotes a seguir visam cargas de trabalho .NET Framework e .NET Standard.
Pacotes disponíveis
| Package | Propósito | Aplicações Alvo |
|---|---|---|
| Microsoft. Identity.Web.TokenCache | Serializadores de cache de token para MSAL.NET | Console, daemon, serviços de trabalho |
| Microsoft. Identity.Web.Certificate | Utilitários de carregamento de certificado | Console, daemon, serviços de trabalho |
| Microsoft. Identity.Web.OWIN | Integração de middleware OWIN | ASP.NET MVC, ASP.NET Web API |
Entender os benefícios do pacote
Esses pacotes simplificam tarefas comuns de autenticação sem a necessidade de ASP.NET Core.
| Característica | Benefício |
|---|---|
| Serialização do cache de token | Adaptadores de cache reutilizáveis para memória, SQL Server, Redis, Cosmos DB, PostgreSQL |
| Auxiliares de Certificado | Carregamento de certificado simplificado do KeyVault, sistema de arquivos ou repositórios de certificados |
| Integração OWIN | Autenticação perfeita para ASP.NET MVC/API Web |
| .NET Standard 2.0 | Compatível com .NET Framework 4.7.2+, .NET Core e .NET 5+ |
| Dependências mínimas | Pacotes de destino sem dependências de ASP.NET Core |
Explorar aplicativos de exemplo
Use esses exemplos como pontos de partida para sua própria implementação.
exemplos de MSAL.NET
- ConfidentialClientTokenCache – Aplicativo de console com cache de token
- active-directory-dotnetcore-daemon-v2 - Daemon com certificado do KeyVault
Exemplos de OWIN
- ms-identity-aspnet-webapp-openidconnect - ASP.NET MVC com Microsoft. Identity.Web.OWIN