Міграція з Azure ACS на Azure AD у існуючому ASP.NET MVC веб-додатку

2 Березня 2024 в 23:50 27

У веб-розробці часто виникає необхідність зміни методу аутентифікації для додатків через введення нових технологій або через відмінні вимоги безпеки. У даній статті ми розглянемо процес міграції з Azure Access Control Service (ACS) на Azure Active Directory (Azure AD) у вже існуючому ASP.NET MVC веб-додатку.

Чому мігрувати?

Перше, що варто з’ясувати – чому ми мігруємо з Azure ACS на Azure AD. Головна причина полягає в тому, що Azure ACS був оголошений застарілим (deprecated) і від Microsoft була надана рекомендація перейти на Azure AD або інші альтернативні сервіси. Azure AD надає більше можливостей для управління доступом і безпекою в порівнянні з ACS, тому міграція до нього є логічним кроком для забезпечення майбутньої стійкості та безпеки додатку.

Зміни в коді

Основна зміна, яка вас чекає – це адаптація коду аутентифікації вашого додатку. Замість використання ClientId та ClientSecret для автентифікації в Azure ACS, вам потрібно буде використовувати ClientId та TenantId для автентифікації в Azure AD.

Давайте розглянемо приклад коду для функції аутентифікації в ASP.NET MVC додатку:


public async Task<ActionResult> SignIn()
{
    if (User.Identity.IsAuthenticated && !TokenCache.HasData)
    {
        return new RedirectResult($"{_authenticationContext.Authority}/oauth2/authorize?client_id={_clientId}&response_type=code&redirect_uri={_redirectUri}&resource={_resourceUri}&state={_state}&prompt=none");
    }
    else
    {
        AuthenticationResult authResult = await _authenticationContext.AcquireTokenByAuthorizationCodeAsync(
            code, new Uri(_redirectUri), new ClientCredential(_clientId, _clientSecret), _resourceUri);
        
        TokenCache.SaveTokens(authResult);
        return RedirectToAction("Index", "Home");
    }
}

public async Task<ActionResult> SignIn()

{

if (User.Identity.IsAuthenticated && !TokenCache.HasData)

{

return new RedirectResult($"{_authenticationContext.Authority}/oauth2/authorize?client_id={_clientId}&response_type=code&redirect_uri={_redirectUri}&resource={_resourceUri}&state={_state}&prompt=none");

}

else

{

AuthenticationResult authResult = await _authenticationContext.AcquireTokenByAuthorizationCodeAsync(

code, new Uri(_redirectUri), new ClientCredential(_clientId, _clientSecret), _resourceUri);

TokenCache.SaveTokens(authResult);

return RedirectToAction("Index", "Home");

}

Цей код використовується для перенаправлення користувача для авторизації через Azure AD та отримання токенів доступу.

Використання попереднього CSOM коду

Після міграції до Azure AD можливо залишити ваш попередній CSOM код без змін, оскільки він взаємодіє з даними на SharePoint. Проте, вам потрібно буде переконатися, що ваш додаток правильно використовує токени доступу, отримані через Azure AD, для авторизації на SharePoint.

Узагальнюючи, міграція з Azure ACS на Azure AD у існуючому ASP.NET MVC додатку є важливим кроком для забезпечення безпеки та стійкості додатку у майбутньому.

ASP.NET, Azure ACS, Azure AD, Authentication, Security