Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft. Identity.Web utökar Microsoft Entra ID autentisering till .NET Framework- och .NET Standard-program. Den här artikeln hjälper dig att välja rätt paket- och integrationsmönster för ditt scenario.
Välj ditt scenario
Välj det integrationsmönster som matchar din programtyp. Microsoft Entra erbjuder olika paket för webbappar och bakgrundstjänster.
MSAL.NET med Microsoft. Identity.Web-paket
För konsolappar, daemon-tjänster och icke-webb .NET Framework-program
Använd Microsoft. Identity.Web.TokenCache och Microsoft. Identity.Web.Certificate-paket med MSAL.NET för:
- Serialisering av tokencache (SQL Server, Redis, Cosmos DB, PostgreSQL)
- Certifikatinläsning från KeyVault, certifikatarkiv eller filsystem
- Konsolprogram och daemontjänster
- .NET Standard 2.0-bibliotek
MSAL.NET med Microsoft.Identity.Web Guide
OWIN-integrering för ASP.NET MVC/webb-API
För ASP.NET MVC- och webb-API-program
Använd Microsoft. Identity.Web.OWIN-paketet för fullständig webbautentisering med:
- TokenAcquirerFactory för automatiskt tokenförvärv
- Kontrollanttillägg för enkel åtkomst till Microsoft Graph och underordnade API:er
- Stöd för distribuerad tokencache
- Inkrementell medgivandehantering
Jämför integreringsalternativ
I följande tabell sammanfattas de viktigaste skillnaderna mellan de två integreringsmetoderna.
| Feature | MSAL.NET + TokenCache/Certifikat | OWIN-integrering |
|---|---|---|
| Paket | Microsoft. Identity.Web.TokenCache Microsoft.Identity.Web.Certificate |
Microsoft.Identity.Web.OWIN |
| Mål | Konsolappar, daemoner, arbetstjänster | ASP.NET MVC, ASP.NET Web API |
| autentisering | Manuell konfiguration av MSAL.NET | Automatisk OWIN-mellanprogram |
| Tokenförvärv | Manuell med IConfidentialClientApplication |
Automatisk med kontrollertillägg |
| Tokencache | Alla leverantörer (SQL, Redis, Cosmos, PostgreSQL) | Alla leverantörer (SQL, Redis, Cosmos, PostgreSQL) |
| Certifikatlastning | KeyVault, lagra, fil, Base64 | Via MSAL.NET konfiguration |
| Microsoft Graph | Manuell GraphServiceClient inställning |
this.GetGraphServiceClient() |
| Underordnade API:er | Manuella HTTP-anrop med token | this.GetDownstreamApi() |
| Inkrementellt medgivande | Manuell utmaningshantering | Automatisk med MsalUiRequiredException |
Granska tillgängliga paket
Börjar med Microsoft.Identity.Web 1.17+ kan du använda Microsoft Identity-bibliotek i miljöer som inte är ASP.NET Core. Följande paket riktar in sig på .NET Framework- och .NET Standard-arbetsbelastningar.
Tillgängliga paket
| Package | Avsikt | Målapplikationer |
|---|---|---|
| Microsoft. Identity.Web.TokenCache | Tokencache-serialiserare för MSAL.NET | Konsol, daemon, arbetstjänster |
| Microsoft. Identity.Web.Certificate | Verktyg för certifikatinläsning | Konsol, daemon, arbetstjänster |
| Microsoft. Identity.Web.OWIN | Integrering av OWIN-mellanprogram | ASP.NET MVC, ASP.NET Web API |
Förstå paketfördelar
Dessa paket förenklar vanliga autentiseringsuppgifter utan att kräva ASP.NET Core.
| Feature | Förmån |
|---|---|
| Tokencache-serialisering | Återanvändbara cacheadaptrar för minnesintern användning, SQL Server, Redis, Cosmos DB, PostgreSQL |
| Certifikathanterare | Förenklad inläsning av certifikat från KeyVault-, filsystem- eller certifikatarkiv |
| OWIN-integrering | Sömlös autentisering för ASP.NET MVC/webb-API |
| .NET Standard 2.0 | Kompatibel med .NET Framework 4.7.2+, .NET Core och .NET 5+ |
| Minimala beroenden | Riktade paket utan ASP.NET Core-beroenden |
Utforska exempelprogram
Använd de här exemplen som utgångspunkt för din egen implementering.
MSAL.NET exempel
- ConfidentialClientTokenCache – Konsolapp med tokencache
- active-directory-dotnetcore-daemon-v2 – Daemon med certifikat från KeyVault
OWIN-exempel
- ms-identity-aspnet-webapp-openidconnect – ASP.NET MVC med Microsoft. Identity.Web.OWIN