Condividi tramite

Accedere all'API pubblica di Azure Sphere con l'identità utente di AAD

  • Articolo

Importante

Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).

È possibile usare questo metodo di autenticazione se è necessario implementare un'applicazione Web o un'applicazione console a cui gli utenti del tenant di Azure Active Directory (AAD) del cliente possono accedere.

Le registrazioni delle applicazioni client sono rappresentazioni di Azure Active Directory delle applicazioni che possono essere usate per autenticare e ottenere token. Un client di servizio deve essere usato da un'applicazione per ottenere un token di accesso senza l'autenticazione interattiva di un utente. Avrà determinate autorizzazioni dell'applicazione e userà un segreto dell'applicazione (password) quando si ottengono i token di accesso.

Prerequisiti

Passaggio 1: Registrare l'applicazione client

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.
  2. Nel pannello Azure Active Directory fare clic su Registrazioni app.
  3. Fare clic su Nuova registrazione.
  4. Assegnare all'applicazione un nome visualizzato.

Passaggio 2: Configurare l'autenticazione

  1. Nel portale di Azure fare clic su Azure Active Directory nel riquadro di spostamento sinistro.
  2. In Registrazioni app selezionare l'app e quindi selezionare Autenticazione.
  3. Configurare l'applicazione in base ai requisiti dell'applicazione.

Passaggio 3: Aggiungere autorizzazioni API

  1. Selezionare Autorizzazioni API e fare clic su Aggiungi un'autorizzazione.
  2. In API usate dall'organizzazione cercare l'API pubblica di Azure Sphere. L'ID applicazione per l'API pubblica di Azure Sphere è 7c209960-a417-423c-b2e3-9251907e63fe.
  3. Selezionare Azure Sphere Public (Pubblico di Azure Sphere).
  4. Selezionare azuresphere.readwrite e fare clic su Aggiungi autorizzazioni.

Passaggio 4: Configurare l'applicazione

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;