Integrazione con Microsoft Identity Platform
Nota
Questo articolo fa parte della documentazione di Microsoft Identity Platform (Azure Active Directory per sviluppatori).
In questo articolo vengono illustrati i vantaggi dell'integrazione dell'applicazione con Microsoft Identity Platform e si ottengono risorse per l'integrazione. Microsoft Identity Platform e Microsoft Entra ID forniscono alle organizzazioni la gestione delle identità di livello aziendale per le applicazioni cloud. L’integrazione di Microsoft Identity Platform offre agli utenti un'esperienza di accesso semplificata e favorisce la conformità delle applicazioni ai criteri IT.
Modalità di integrazione
Per eseguire l'integrazione con Microsoft Identity Platform, sono disponibili diversi modi. Fare riferimento agli scenari seguenti a seconda dell'applicazione.
Supportare Microsoft Identity Platform come modo per accedere all'applicazione
Ridurre i problemi di accesso e i costi di supporto. Grazie all'uso di Microsoft Identity Platform per l'accesso all’applicazione, gli utenti non avranno un nome utente e una password in più da ricordare. Gli sviluppatori avranno invece una password in meno da archiviare e proteggere. Anche il solo fatto di non dover gestire la reimpostazione delle password dimenticate costituisce un risparmio significativo. Microsoft Identity Platform offre la tecnologia di accesso per alcune delle applicazioni cloud più diffuse al mondo, tra cui Microsoft 365 e Microsoft Azure. Con centinaia di milioni di utenti da milioni di organizzazioni, la probabilità che un utente abbia già eseguito l'accesso a Microsoft Identity Platform è molto elevata. Altre informazioni sull’aggiunta del supporto per l'accesso di Microsoft Identity Platform.
Semplificare l'iscrizione all'applicazione. Durante l'iscrizione all'applicazione, Microsoft Identity Platform può inviare informazioni essenziali su un utente in modo da poter precompilare il modulo di iscrizione o eliminarlo completamente. Gli utenti possono effettuare l'iscrizione all'applicazione usando l'account Microsoft Entra tramite un'esperienza di consenso nota simile a quelle dei social media e delle applicazioni per dispositivi mobili. Qualsiasi utente può iscriversi e accedere a un'applicazione integrata con Microsoft Identity Platform senza richiedere l'intervento del reparto IT. Altre informazioni sulla registrazione dell'applicazione per l'accesso con l'account Microsoft Entra.
Esplorare la directory per cercare utenti, gestire il provisioning degli utenti e controllare l'accesso all'applicazione
Esplorare la directory per cercare gli utenti. L'API Microsoft Graph consente agli utenti di cercare altri utenti all'interno dell'organizzazione per invitarli o concedere loro l'accesso alle applicazioni in modo da non dover digitare le e-mail. Gli utenti possono esplorare la directory tramite un'interfaccia simile a una rubrica e possono visualizzare anche i dettagli della gerarchia all'interno dell'organizzazione. Altre informazioni sull'API Microsoft Graph.
Riutilizzare i gruppi e le liste di distribuzione di Active Directory che il cliente gestisce già. In Microsoft Entra ID sono già presenti i gruppi che il cliente usa per la distribuzione delle e-mail e per la gestione degli accessi. Usando l'API Microsoft Graph, riutilizzare questi gruppi invece di richiedere al cliente di creare e gestire un set separato di gruppi nell'applicazione. Le informazioni sui gruppi possono anche essere inviate all'applicazione nei token di accesso. Altre informazioni sull'API Microsoft Graph.
Usare Microsoft Identity Platform per controllare chi può accedere all'applicazione. Gli amministratori e i proprietari di applicazioni in Microsoft Entra ID possono assegnare l'accesso alle applicazioni a utenti e gruppi specifici. Usando l'API Microsoft Graph, è possibile leggere questo elenco e usarlo per controllare il provisioning e il deprovisioning delle risorse e l'accesso all'interno dell'applicazione.
Usare Microsoft Identity Platform per il controllo degli accessi in base ai ruoli. Gli amministratori e i proprietari di applicazioni possono assegnare utenti e gruppi ai ruoli definiti al momento della registrazione dell'applicazione in Microsoft Identity Platform. Le informazioni sui ruoli vengono inviate all'applicazione in token di accesso e possono essere lette anche tramite l'API Microsoft Graph. Altre informazioni su come implementare il controllo degli accessi in base al ruolo nell'applicazione.
Ottenere l'accesso al profilo, al calendario, alle e-mail, ai contatti, ai file dell'utente e altro ancora
Microsoft Identity Platform è il server di autorizzazione per Microsot 365 e altri servizi aziendali Microsoft. Se si supporta Microsoft Identity Platform per l'accesso all'applicazione o il collegamento degli account utente correnti agli account utente Microsoft Entra tramite OAuth 2.0, è possibile richiedere l'accesso in lettura e scrittura al profilo, al calendario, alle e-mail, ai contatti, ai file dell'utente e ad altre informazioni. In questo modo, è possibile inserire eventi nel calendario dell'utente oppure accedere in lettura e scrittura ai file in OneDrive. Altre informazioni sulle API di Microsoft 365.
Promuovere l'applicazione nei Marketplace di Azure e Microsoft 365
Promuovere l'applicazione per farla conoscere a milioni di organizzazioni che usano già Microsoft Entra ID. Gli utenti che esplorano questi Marketplace usano già uno o più servizi cloud, di conseguenza rappresentano il pubblico di destinazione ideale per l'applicazione. Altre informazioni sulla promozione dell'applicazione in Azure Marketplace.
Quando gli utenti effettuano l'iscrizione all'applicazione, questa verrà visualizzata nel riquadro di accesso di Microsoft Entra ID e nell'icona di avvio delle app di Microsoft 365. Gli utenti possono tornare rapidamente e facilmente all'applicazione in un secondo momento, migliorando il coinvolgimento degli utenti. Altre informazioni sul pannello di accesso Microsoft Entra ID.
Comunicazione da dispositivo a servizio e da servizio a servizio sicura
L'uso di Microsoft Identity Platform per la gestione delle identità di servizi e dispositivi riduce le attività di scrittura di codice e consente al reparto IT di gestire gli accessi. I servizi e i dispositivi ricevono token tramite OAuth da Microsoft Identity Platform e li usano per accedere alle API Web. L'uso di Microsoft Identity Platform consente di evitare di scrivere codice di autenticazione complesso. Poiché le identità di servizi e dispositivi sono archiviate in Microsoft Entra ID, il reparto IT può gestire le chiavi e le revoche in una posizione centralizzata, anziché in una posizione separata all'interno dell'applicazione.
Vantaggi dell'integrazione
L'integrazione con Microsoft Identity Platform offre vantaggi che non richiedono la scrittura di codice aggiuntivo.
Integrazione con il sistema di gestione delle identità aziendale
Conformità dell'applicazione ai criteri IT. Le organizzazioni integrano i sistemi di gestione delle identità aziendali con Microsoft Identity Platform, quindi quando una persona lascia un'organizzazione perderà automaticamente l'accesso all'applicazione senza che l'IT debba eseguire passaggi aggiuntivi. L'IT può gestire chi può accedere all'applicazione e determinare quali criteri di accesso sono necessari, ad esempio l'autenticazione a più fattori, riducendo la necessità di scrivere codice per rispettare i criteri aziendali complessi. Microsoft Entra ID fornisce agli amministratori un log di controllo dettagliato con l'elenco degli utenti che hanno eseguito l'accesso all'applicazione e monitorare così l'utilizzo.
Microsoft Entra ID estende Active Directory nel cloud per consentire l'integrazione dell'applicazione con Active Directory. Molte organizzazioni in tutto il mondo usano Active Directory come sistema di gestione degli accessi e delle identità principale e richiedono pertanto che le applicazioni funzionino con Active Directory. L'integrazione con Microsoft Entra ID integra l'app con Active Directory.
Funzionalità di sicurezza avanzata
Autenticazione a più fattori. Microsoft Identity Platform fornisce l'autenticazione a più fattori nativa. Gli amministratori IT possono richiedere l'autenticazione a più fattori per accedere all'applicazione, in modo che non sia necessario codificare manualmente questo supporto. Altre informazioni sull'autenticazione a più fattori.
Rilevamento di attività di accesso con anomalie. Microsoft Identity Platform elabora oltre un miliardo di accessi al giorno e si avvale di algoritmi di apprendimento automatico per rilevare attività sospette e notificare agli amministratori IT eventuali problemi. Grazie al supporto dell'accesso tramite Microsoft Identity Platform, l'applicazione può usufruire di questa ulteriore protezione. Altre informazioni sulla visualizzazione dei report di Microsoft Entra.
Accesso condizionale. Oltre all'autenticazione a più fattori, gli amministratori possono richiedere condizioni specifiche prima che gli utenti possano accedere all'applicazione. Tra le condizioni che è possibile impostare, sono inclusi l'intervallo di indirizzi IP dei dispositivi client, l'appartenenza a gruppi specificati e lo stato del dispositivo usato per l'accesso. Altre informazioni su Accesso condizionale di Microsoft Entra.
Sviluppo semplificato
Protocolli standard del settore. Microsoft si impegna a supportare gli standard del settore. Microsoft Identity Platform supporta protocolli standard di settore come OAuth 2.0 e OpenID Connect 1.0. Altre informazioni sui protocolli di autenticazione di Microsoft Identity Platform.
Librerie open source. Per accelerare lo sviluppo, Microsoft fornisce librerie open source completamente supportate per le piattaforme e i linguaggi più diffusi. Il codice sorgente è concesso in licenza in Apache 2.0 ed è possibile creare fork e contribuire ai progetti. Altre informazioni sul Microsoft Authentication Library (MSAL).
Presenza a livello globale e disponibilità elevata
Microsoft Entra ID è distribuito nei data center di tutto il mondo ed è gestito e monitorato 24 ore al giorno. Microsoft Entra ID è il sistema di gestione delle identità per Microsoft Azure e Microsoft 365 ed è distribuito in 28 data center nel mondo. I dati della directory vengono replicati in almeno tre data center. I servizi di bilanciamento del carico globali garantiscono che l'utente acceda alla copia di Microsoft Entra ID che contiene i dati dell'utente più vicina e reindirizza automaticamente le richieste ad altri data center nel caso in cui vengono rilevati problemi.
Passaggi successivi
Introduzione alla scrittura di codice.
Consentire l'accesso degli utenti con Microsoft Identity Platform