Začínáme se zabezpečením aplikace v Javě pomocí platformy Microsoft Identity Platform
Tato série článků obsahuje přehled doporučených strategií pro zabezpečení aplikací v Javě s platformou Microsoft Identity Platform.
Platforma Microsoft Identity Platform spolu s Microsoft Entra ID (Entra ID ) a Azure Active Directory B2C (Azure AD B2C) jsou ústředním centrem cloudového ekosystému Azure. Tyto pokyny vás provedou základy moderního ověřování pomocí knihovny MICROSOFT Authentication Library (MSAL) pro Javu.
Pokyny jsou k dispozici pro následující serverové platformy: Java Spring Boot, Tomcat, JBoss EAP, WebLogic a WebSphere.
Doporučujeme postupovat podle článků pro vaši zvolenou platformu. Články a ukázky kódu jsou ale samostatné, takže můžete použít jakýkoli článek, který potřebujete.
Každá platforma obsahuje pokyny k následujícím úlohám:
- Povolte přihlášení pro uživatele s ID Microsoft Entra a naučte se pracovat s tokeny ID.
- Povolte přihlášení pro zákazníky pomocí Azure AD B2C. Naučte se integrovat s externími zprostředkovateli sociálních identit. Naučte se používat toky uživatelů a vlastní zásady.
- Povolte aplikaci získat přístupový token, který ho autorizuje pro volání rozhraní Microsoft Graph API. K získání dalších podrobností o uživateli můžete použít rozhraní Microsoft Graph API.
- Povolte aplikaci získat token ID s deklarací identity rolí. Tento token můžete použít k filtrování přístupu k trasám na základě členství v rolích.
- Povolte aplikaci získat token ID s deklarací identity skupin. Tento token můžete použít k filtrování přístupu k trasám na základě členství ve skupině. Dozvíte se také, jak volat Microsoft Graph pro zpracování hraničních případů, kdy je uživatel členem příliš velkého počtu skupin, aby se vešel do tokenu ID.
- Nasaďte aplikaci na platformu Azure.
Další kroky
Pokud chcete přečíst všechny pokyny pro konkrétní platformu, začněte jedním z následujících článků:
- Zabezpečení aplikace Java Spring Boot
- Zabezpečení aplikace Java Tomcat
- Zabezpečení aplikace Java JBoss EAP
- Zabezpečení aplikace Java WebLogic
- Zabezpečení aplikace Java WebSphere
- Zabezpečení aplikace Java WebSphere Liberty/Open Liberty
- Zabezpečení aplikace Java Quarkus
Více informací
Další informace o platformě Microsoft Identity Platform najdete v následujících článcích:
- Microsoft Identity Platform
- Azure Active Directory B2C
- Přehled knihovny Microsoft Authentication Library (MSAL)
- Typy aplikací pro Microsoft Identity Platform
- Prostředí pro vyjádření souhlasu pro aplikace v Microsoft Entra ID
- Vysvětlení souhlasu uživatele a správce
- Přehled objektů aplikace a instančního objektu v Microsoft Entra ID
- Osvědčené postupy a doporučení pro Microsoft Identity Platform
Další ukázky kódu najdete v následujících článcích: