Erste Schritte mit dem Sichern der Java-Anwendung mit der Microsoft Identity Platform
Diese Reihe von Artikeln enthält eine Übersicht über empfohlene Strategien zum Sichern von Java-Anwendungen mit der Microsoft Identity Platform.
Die Microsoft Identity Platform sowie Microsoft Entra ID (Entra ID) und Azure Azure Active Directory B2C (Azure AD B2C) sind zentral für das Azure Cloud-Ökosystem. Diese Anleitung führt Sie durch die Grundlagen der modernen Authentifizierung mithilfe der Microsoft Authentication Library (MSAL) für Java.
Die Anleitung ist für die folgenden Serverplattformen verfügbar: Java Spring Boot, Tomcat, JBoss EAP, WebLogic und WebSphere.
Es wird empfohlen, die Artikel zu befolgen, damit Sie ihre Wahlplattform nutzen können. Die Artikel und Codebeispiele sind jedoch eigenständig, sodass Sie den benötigten Artikel verwenden können.
Jede Plattform enthält Anleitungen zu den folgenden Aufgaben:
- Aktivieren Sie die Anmeldung für Ihre Benutzer mit Microsoft Entra ID, und lernen Sie, mit ID-Token zu arbeiten.
- Aktivieren Sie die Anmeldung für Ihre Kunden mit Azure AD B2C. Erfahren Sie, wie Sie mit externen Identitätsanbietern für soziale Netzwerke integriert werden. Erfahren Sie, wie Benutzerflows und benutzerdefinierte Richtlinien verwendet werden.
- Ermöglichen Sie Ihrer App, ein Zugriffstoken zu erwerben, um es zum Aufrufen der Microsoft Graph-API zu autorisieren. Sie können die Microsoft Graph-API verwenden, um auf zusätzliche Benutzerdetails zuzugreifen.
- Ermöglichen Sie Ihrer App, ein ID-Token mit dem Rollenanspruch abzurufen. Sie können dieses Token verwenden, um den Zugriff auf Routen basierend auf der Rollenmitgliedschaft zu filtern.
- Ermöglichen Sie Ihrer App, ein ID-Token mit einem Gruppenanspruch abzurufen. Sie können dieses Token verwenden, um den Zugriff auf Routen basierend auf der Gruppenmitgliedschaft zu filtern. Außerdem erfahren Sie, wie Sie Microsoft Graph aufrufen, um Edgefälle zu behandeln, in denen der Benutzer Mitglied von zu vielen Gruppen ist, um in ein ID-Token einzupassen.
- Stellen Sie Ihre App auf der Azure-Plattform bereit.
Nächste Schritte
Um alle Anleitungen für eine bestimmte Plattform zu lesen, beginnen Sie mit einem der folgenden Artikel:
- Sichern Ihrer Java Spring Boot-App
- Sichern Ihrer Java Tomcat-App
- Sichern Ihrer Java JBoss EAP-App
- Sichern Ihrer Java WebLogic-App
- Sichern Ihrer Java WebSphere-App
- Schützen Ihrer Java WebSphere Liberty-/Open Liberty-App
- Sichern Ihrer Java Quarkus-App
Weitere Informationen
Weitere Informationen zu der Microsoft Identity Platform finden Sie in den folgenden Artikeln:
- Microsoft Identity Platform
- Azure Active Directory B2C
- Übersicht über die Microsoft-Authentifizierungsbibliothek (MSAL)
- Anwendungstypen für die Microsoft Identity Platform
- Benutzeroberfläche für die Zustimmung für Anwendungen in Microsoft Entra ID
- Grundlegendes zur Benutzer- und Administratoreinwilligung
- Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID
- Bewährte Methoden und Empfehlungen für Microsoft Identity Platform
Weitere Codebeispiele finden Sie in den folgenden Artikeln: