Che cos'è Microsoft Identity Platform?

Microsoft Identity Platform è un servizio di gestione delle identità cloud che consente di creare applicazioni a cui gli utenti e i clienti possono accedere usando le identità Microsoft o gli account di social network. Autorizza l'accesso alle API di proprietà o API Microsoft, ad esempio Microsoft Graph. Identity Platform supporta gli sviluppatori che creano applicazioni line-of-business a tenant singolo, nonché applicazioni SaaS (Software-as-a-Service) multi-tenant.

Il diagramma seguente illustra Microsoft Identity Platform a livello generale, tra cui l'esperienza di registrazione delle applicazioni, gli SDK, gli endpoint e le identità o i tipi di account supportati.

Microsoft Identity Platform è costituito da diversi componenti:

• Servizio di autenticazione conforme agli standard OAuth 2.0 e OpenID Connect, che consente agli sviluppatori di autenticare diversi tipi di identità, tra cui:

  • Account aziendali o degli istituti di istruzione, di cui viene effettuato il provisioning tramite Microsoft Entra ID
  • Account Microsoft personali (Skype, Xbox, Outlook.com)
  • Account di social networking o locali, tramite Azure AD B2C
  • Account social o di clienti locali, utilizzando Microsoft Entra External ID

• Librerie open source: Microsoft Authentication Library (MSAL) e supporto per altre librerie conformi agli standard. Le librerie MSAL open source sono consigliate perché forniscono supporto predefinito per scenari di accesso condizionale, esperienze single sign-on (SSO) per gli utenti, supporto predefinito per la memorizzazione nella cache dei token e altro ancora. MSAL supporta le diverse concessioni di autorizzazione e flussi di token usati in diversi tipi di applicazioni e scenari.

• Endpoint di Microsoft Identity Platform: l'endpoint di Microsoft Identity Platform è certificato OIDC. Funziona con le librerie MSAL (Microsoft Authentication Library) o con qualsiasi altra libreria conforme agli standard. Implementa ambiti leggibili dall'uomo in conformità agli standard del settore.

• Portale di gestione delle applicazioni: esperienza di registrazione e configurazione nell'Interfaccia di amministrazione di Microsoft Entra, insieme alle altre funzionalità di gestione delle applicazioni.

• API di configurazione delle applicazioni e PowerShell: configurazione a livello di codice delle applicazioni tramite l'API Microsoft Graph e PowerShell per automatizzare le attività DevOps.

• Contenuto per sviluppatori: documentazione tecnica che include guide introduttive, esercitazioni, guide pratiche, informazioni di riferimento sulle API ed esempi di codice.

Per gli sviluppatori, Microsoft Identity Platform offre l'integrazione di moderne innovazioni in termini di sicurezza e gestione delle identità, come l'autenticazione senza password, l'autenticazione incrementale e l'accesso condizionale. Non è necessario implementare queste funzionalità manualmente. Le applicazioni integrate con Microsoft Identity Platform sfruttano in modo nativo queste innovazioni.

Con Microsoft Identity Platform è possibile scrivere codice una sola volta e raggiungere qualsiasi utente. È possibile compilare un'app una sola volta e renderla funzionante su molte piattaforme oppure compilare un'app che operi sia come client che come applicazione della risorsa (API).

Configurazioni del tenant

Un tenant è un'istanza dedicata e attendibile di Microsoft Entra ID che contiene le risorse di un'organizzazione, ad esempio le app registrate e una directory di utenti. Microsoft Identity Platform offre due diverse configurazioni tenant: forza lavoro ed esterna. La configurazione del tenant scelta dipende dal tipo di utenti che si vuole autenticare e autorizzare nell'applicazione.

• Una configurazione di forza lavoro è destinata ai tuoi dipendenti, alle app aziendali interne e ad altre risorse organizzative. È possibile invitare partner commerciali esterni e ospiti al tenant della vostra organizzazione, ma l'obiettivo principale è quello degli utenti interni. Un tenant di forza lavoro è la configurazione predefinita per i tenant di Microsoft Entra.

• Una configurazione di esterna viene usata esclusivamente per gli scenari con ID esterno in cui si vogliono pubblicare app per consumer o clienti aziendali che non fanno parte dell'organizzazione. Con un tenant esterno, è possibile creare un'esperienza di accesso e iscrizione personalizzata per i clienti, gestire le identità e l'accesso alle app.

La forza lavoro e i tenant esterni hanno funzionalità e limitazioni diverse. La scelta della configurazione del tenant appropriata consente di creare la soluzione di gestione delle identità e degli accessi appropriata per l'applicazione. Per un confronto più dettagliato delle funzionalità in entrambe le configurazioni, vedere Funzionalità supportate nella forza lavoro e nei tenant esterni.

Iniziare

Scegliere lo scenario dell'applicazione preferito. Ognuno di questi percorsi di scenario include una panoramica e collegamenti a una guida introduttiva per iniziare:

• App a pagina singola React (SPA)
• App Web ASP.NET Core
• API ASP.NET Core
• App desktop
• Daemon App
• App per dispositivi mobili

Per un'analisi più approfondita della creazione di applicazioni con Microsoft Identity Platform, vedere la serie di esercitazioni su più parti per le applicazioni seguenti:

• App a pagina singola React (SPA)
• Applicazione Web ASP.NET Core
• API ASP.NET Core

Quando si usa Microsoft Identity Platform per integrare l'autenticazione e l'autorizzazione nelle app, è possibile fare riferimento a questa immagine che illustra gli scenari più comuni delle app e i relativi componenti di gestione delle identità. Selezionare l'immagine per visualizzarla a schermo intero.

Concetti relativi all'autenticazione

Set di articoli consigliati sull'applicazione dei concetti di base dell'autenticazione e di Microsoft Entra a Microsoft Identity Platform:

• Nozioni di base sull'autenticazione
• Principali applicazione e servizio
• Destinatari
• Autorizzazioni e consenso
• Identificativi dei token
• Token di accesso
• Flussi di autenticazione e scenari di applicazione

Altre opzioni di gestione delle identità e degli accessi

Azure AD B2C: creare applicazioni rivolte ai clienti a cui gli utenti possono accedere con i loro account di social networking, come Facebook o Google, oppure usando un indirizzo di poste elettronica e una password.

Identificatore Esterno di Microsoft Entra nei tenant del personale - Invitate utenti esterni nel vostro tenant di Microsoft Entra come utenti "guest" e assegnate loro autorizzazioni per l'accesso, mentre utilizzano le loro credenziali esistenti per l'autenticazione.

Passaggi successivi

Se si ha un account Azure, si ha accesso a un tenant di Microsoft Entra. Tuttavia, la maggior parte degli sviluppatori di Microsoft Identity Platform ha bisogno del proprio tenant Microsoft Entra per l'uso durante lo sviluppo di applicazioni, noto come tenant di sviluppo.

Leggere informazioni su come creare un proprio tenant da usare per lo sviluppo di applicazioni:

Guida introduttiva: Configurare un tenant di Microsoft Entra