Che cos'è Microsoft Identity Platform?

Microsoft Identity Platform è un servizio di gestione delle identità cloud che consente di creare applicazioni a cui gli utenti e i clienti possono accedere usando le identità Microsoft o gli account di social network. Autorizza l'accesso alle API di proprietà o API Microsoft, ad esempio Microsoft Graph. Identity Platform supporta gli sviluppatori che creano applicazioni line-of-business (LOB) a tenant singolo, nonché applicazioni SaaS (Software as a Service) multi-tenant.

Il diagramma seguente illustra Microsoft Identity Platform a livello generale, tra cui l'esperienza di registrazione delle applicazioni, gli SDK, gli endpoint e le identità o i tipi di account supportati.

Microsoft Identity Platform è costituito da diversi componenti:

• Servizio di autenticazione conforme agli standard OAuth 2.0 e OpenID Connect, che consente agli sviluppatori di autenticare diversi tipi di identità, tra cui:

  • Account aziendali o degli istituti di istruzione, di cui viene effettuato il provisioning tramite Microsoft Entra ID
  • Account Microsoft personali (Skype, Xbox, Outlook.com)
  • Account di social networking o locali, tramite Azure AD B2C
  • Account di social networking o di clienti locali tramite Microsoft Entra per ID esterno

• Librerie open source: Microsoft Authentication Library (MSAL) e supporto per altre librerie conformi agli standard. Le librerie MSAL open source sono consigliate perché forniscono supporto predefinito per scenari di accesso condizionale, esperienze single sign-on (SSO) per gli utenti, supporto predefinito per la memorizzazione nella cache dei token e altro ancora. MSAL supporta le diverse concessioni di autorizzazione e flussi di token usati in diversi tipi di applicazioni e scenari.

• Endpoint di Microsoft Identity Platform: l'endpoint di Microsoft Identity Platform è certificato OIDC. Funziona con le librerie MSAL (Microsoft Authentication Library) o con qualsiasi altra libreria conforme agli standard. Implementa ambiti umani leggibili in conformità agli standard del settore.

• Portale di gestione delle applicazioni: esperienza di registrazione e configurazione nell'Interfaccia di amministrazione di Microsoft Entra, insieme alle altre funzionalità di gestione delle applicazioni.

• API di configurazione delle applicazioni e PowerShell: configurazione a livello di codice delle applicazioni tramite l'API Microsoft Graph e PowerShell per automatizzare le attività DevOps.

• Contenuto per sviluppatori: documentazione tecnica che include guide introduttive, esercitazioni, guide pratiche, informazioni di riferimento sulle API ed esempi di codice.

Per gli sviluppatori, Microsoft Identity Platform offre l'integrazione di moderne innovazioni in termini di sicurezza e gestione delle identità, come l'autenticazione senza password, l'autenticazione incrementale e l'accesso condizionale. Non è necessario implementare queste funzionalità manualmente. Le applicazioni integrate con Microsoft Identity Platform sfruttano in modo nativo queste innovazioni.

Con Microsoft Identity Platform è possibile scrivere codice una sola volta e raggiungere qualsiasi utente. È possibile compilare un'app una sola volta e renderla funzionante su molte piattaforme oppure compilare un'app che operi sia come client che come applicazione della risorsa (API).

Introduzione

Scegliere lo scenario dell'applicazione preferito. Ognuno di questi percorsi di scenario include una panoramica e collegamenti a una guida introduttiva per iniziare:

• App a pagina singola React (SPA)
• App Web ASP.NET Core
• API ASP.NET Core
• App desktop
• App daemon
• App per dispositivi mobili

Per un'analisi più approfondita della creazione di applicazioni con Microsoft Identity Platform, vedere la serie di esercitazioni su più parti per le applicazioni seguenti:

• App a pagina singola React (SPA)
• App Web ASP.NET Core
• API ASP.NET Core

Quando si usa Microsoft Identity Platform per integrare l'autenticazione e l'autorizzazione nelle app, è possibile fare riferimento a questa immagine che illustra gli scenari più comuni delle app e i relativi componenti di gestione delle identità. Selezionare l'immagine per visualizzarla a schermo intero.

Concetti relativi all'autenticazione

Set di articoli consigliati sull'applicazione dei concetti di base dell'autenticazione e di Microsoft Entra a Microsoft Identity Platform:

• Nozioni di base sull'autenticazione
• Entità servizio e applicazione
• Destinatari
• Autorizzazioni e consenso
• Token ID
• Token di accesso
• Flussi di autenticazione e scenari di applicazione

Altre opzioni di gestione delle identità e degli accessi

Azure AD B2C: creare applicazioni rivolte ai clienti a cui gli utenti possono accedere con i loro account di social networking, come Facebook o Google, oppure usando un indirizzo di poste elettronica e una password.

Microsoft Entra B2B: invitare utenti esterni nel proprio tenant di Microsoft Entra come utente "guest" a cui è possibile assegnare autorizzazioni e al tempo stesso consentire l'uso di credenziali esistenti per l'autenticazione.

Microsoft Entra External ID: offre una soluzione di gestione delle identità e degli accessi dei clienti (CIAM) che consente di creare esperienze di accesso sicure e personalizzate delle app e dei servizi dei clienti.

Passaggi successivi

Se si ha un account Azure, si ha accesso a un tenant di Microsoft Entra. Tuttavia, la maggior parte degli sviluppatori di Microsoft Identity Platform ha bisogno del proprio tenant Microsoft Entra per l'uso durante lo sviluppo di applicazioni, noto come tenant di sviluppo.

Leggere informazioni su come creare un proprio tenant da usare per lo sviluppo di applicazioni:

Guida introduttiva: Configurare un tenant di Microsoft Entra