Azure AD: Authentification App Service

de | 6 mai 2017

1-La théorie...

On se propose de mettre en place un mécanisme d'authentification pour notre application ou site web. D'habitude, cette tâche est à la charge du développeur qui implémente toute une architecture et mécanisme d'authentification via différentes bibliothèques. 

La nouveauté, c'est qu'Azure AD permet au développeur de l'exploiter comme autorité d’authentification d'une façon très simple. Du coup, sans ou avec du code supplémentaire, Azure AD nous permet d'authentifier et d'autoriser nos utilisateur.

Je me propose alors, d'exiger une authentification Azure AD pour autoriser mes utilisateurs à y accéder à mon application App Service.

2- Chris, mon utilisateur de test

Pour activer ce mécanisme, on doit disposer:

  • Un annuaire Azure AD, je me propose d'utiliser mon répertoire par défaut.
  • Une application app service, j'en dispose d'une petite page de test.
  • Un utilisateur pour tester tout ça, c'est mon cher utilisateur "Chris", que je vais mettre en place.

On démarre notre répertoire par défaut, on lance le processus de création d'un utilisateur.

On spécifie ainsi les paramètres de mon utilisateur. On valide, mon utilisateur est crée.

3- Activation de l'authentification via AAD

Dans cette étape, on procède à l'activation de l'authentification/autorisation via Azure AD. Depuis notre application Web, on choisi l'option "Authentification/Autorisation".

On aura la fenêtre suivante, par défaut, la fonctionnalité est désactivée.

On active alors la prise en charge de l'authentification pour notre app service. On remarque que l'on dispose de plusieurs fournisseurs d'authentification, GOOGLE, FB, Twitter, Microsoft ou encore Azure AD. C'est cette toute dernière option que l'on va choisir. D'autant plus, on n'autorise que les accès authentifié, pas d'accès anonyme.

Authentification via Azure AD

On choisi la configuration rapide et on intègre ainsi l'application dans la liste approuvée par notre répertoire comme l'illustre la figure suivante.

On valide notre configuration.

4-Un coup d'oeil sur Azure AD

On jette un coup d'oeil sur Azure AD. En particulier sur les applications inscrites. 

Voilà, notre application est bien là. 

5- Les tests

On tente d'y accéder à notre site web. Et voilà, on nous redirige pour effectuer une authentification. 

On spécifie les paramètres de notre utilisateur "Chris"

Oups, Chris devrais changer son mot de passe. 🙂 

C'est la première qu'il utilise son compte.

On valide les paramètres et on confirme.

Et voilà, on y accède. C'est simple et sans code supplémentaire. Magic !!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *