Microsoft Information Protection SDK – Koncepty ověřování
Ověřování v sadě MIP SDK se provádí rozšířením třídy mip::AuthDelegate pro implementaci upřednostňované metody ověřování. mip::AuthDelegate Obsahuje:
mip::AuthDelegate::OAuth2Challenge– třída, která spravuje informace autority OAuth2 a poskytuje klientské aplikaci.mip::AuthDelegate::OAuth2Token– třída spravuje získání přístupového tokenu OAuth2 (z klientské aplikace) a úložiště tokenů.mip::AuthDelegate::AcquireOAuth2Token()– čistě virtuální funkce, jejíž implementace určuje metodu získání přístupového tokenu. Po volání sadou SDK získá přístupový token a pak ho vrátí zpět do logiky ověřování sady SDK.
mip::AuthDelegate::AcquireOAuth2Token přijme následující parametry a vrátí logickou hodnotu označující, jestli bylo získání tokenu úspěšné:
mip::Identity: Identita uživatele nebo služby, která má být ověřena, pokud je známa.mip::AuthDelegate::OAuth2Challenge: Přijímá čtyři parametry, autoritu, prostředek, deklarace identity a obory. Autoritou je služba, pro které se token vygeneruje. Prostředek je služba, ke které se snažíme získat přístup. Sada SDK zpracuje předání těchto parametrů delegátu při volání. Deklarace identity jsou deklarace identity specifické pro popisek vyžadované službou ochrany. Obory jsou obory oprávnění Microsoft Entra vyžadované pro přístup k prostředku.mip::AuthDelegate::OAuth2Token: Výsledek tokenu je zapsán do tohoto objektu. Sada SDK ji bude využívat při načtení modulu. Mimo implementaci ověřování by nemělo být nutné tuto hodnotu získat ani nastavit kdekoli.
Důležité: Aplikace nevolají AcquireOAuth2Token přímo. Sada SDK bude tuto funkci volat v případě potřeby.
Další kroky
Pro zjednodušení ukázky demonstrující delegáta implementují získání tokenu voláním externího skriptu. Tento skript lze nahradit jakýmkoli jiným typem skriptu, opensourcovou knihovnou OAuth2 nebo vlastní knihovnou OAuth2.