LU05c - Umsetzung als Beispiel

Damit meine Applikation den Authentifikationsservice nutzen kann, muss diese in AzureAD registriert werden. Für jede Applikation wird eingetragen, auf welche Daten und Services sie zugreifen darf.

Dabei wird unter anderem die URL meiner Applikation festgelegt. Dadurch wird verhindert, dass ein beliebiger Webserver diese Registration für mögliche Angriffe nutzen kann.

Die Client-Applikation https://github.com/ghwalin/exam_frontend ist für die Interaktion mit dem Benutzer verantwortlich. Sie umfasst HTML-, CSS- und Javascript.

Die Login-Seite besteht lediglich aus einem Button [BZZ Intranet] über den der Autentifikationsservice von AzureAD aufgerufen wird.

Im Hintergrund werden mehrere Javascript-Dateien eingebunden, welche die Verarbeitung übernehmen.

<!DOCTYPE html>
<html lang="de">
<head>
  <meta charset="UTF-8">
  <meta name="author" content="Marcel Suter">
  <title>Nachprüfung</title>
  <script src="https://alcdn.msauth.net/browser/2.30.0/js/msal-browser.js"
          integrity="sha384-o4ufwq3oKqc7IoCcR08YtZXmgOljhTggRwxP2CLbSqeXGtitAxwYaUln/05nJjit"
          crossorigin="anonymous"></script>
  <script src="./js/config.js"></script>
  <script src="./js/loginCtrl.js" defer></script>
  ...
</head>

Dieses Script wird von Microsoft unterhalten und bereitgestellt. Es enthält die Programmlogik für die Authentifikation mit AzureAD. Ist die Authentifikation erfolgreich, dann wird ein Token mit der Identität des Benutzers erzeugt.

Dieses Script enthält die Einstellungen für meine Applikation. Unter anderem

• URL der Backend-Applikation
• Application-ID
• Tenant-ID

Dieses Script steuert die Verarbeitung des Logins. Dazu wird ein Microsoft Authentication Library-Objekt (MSAL) erstellt. Das Token welches von MSAL erzeugt wird, dient dann zur Authentifikation gegenüber der Backend-Applikation. Dabei wird das Token an den Service /login im Backend gesendet. Dieser Service prüft ob dieses Token gültig ist und ob das Login von einem Lernenden oder einer Lehrperson stammt.

Marcel Suter