In questa Pillola daremo un'occhiata a come si configurano i servizi app di Azure (Azure App Services o AAS) per usare Azure Active Directory (AAD) come provider di autenticazione.

È necessario rispettare alcuni requisiti:

• Ciascun utente deve poter loggarsi sul nostro AAD;
• Il piano di servizio app deve essere gratuito;
• Avere una Web app su Azure. 

Dopo la verifica dei requisiti possiamo proseguire con la configurazione di AAD, seguendo questi step:

• Entrare nel portale di Azure; 
• Selezionare la propria Web app; 
• Cliccare “Autenticazione /Autorizzazione” (Authentication/Authorization).

Se l’opzione non è attiva, bisognerà abilitarla per proseguire l'attività.

Dopo aver attivato l'opzione, verrà mostrata la lista dei provider di autenticazione dal quale selezioneremo AAD e in seguito cliccheremo su l’opzione Rapida (Express) della Modalità di gestione (Management mode).

Qui ci troveremo dinnanzi alla scelta tra il creare una nuova registrazione oppure selezionarne una già esistente ricercando il nome all'interno del tenant.

Effettuata la scelta, che nel nostro caso è la prima, cliccheremo su OK nella pagina “Impostazioni” di AAD un'ultima volta.

Esiste un passo facoltativo da poter eseguire e riguarda la possibilità di consentire l’accesso al sito solo agli utenti autenticati da AAD. Per realizzare questo step bisognerà selezionare “Accedi con AAD” (Log in with AAD) alla voce “Azione da eseguire quando la richiesta non è autenticata” (Action to take when request is not authenticates).

Nota bene, per poter usare la funzione, è necessario che tutte le richieste vengano autenticate e che quelle non autenticate vengano reindirizzate ad AAD per l’autenticazione.

Ultimo ed essenziale step: cliccare su SAVE.

 

Da DevPills è tutto, ci vediamo per la prossima dose di Azure!