Connessione e l'autenticazione con le API

Importante

È stata rilasciata una nuova versione del servizio Gemelli digitali di Azure. Alla luce delle funzionalità espanse del nuovo servizio, il servizio Gemelli digitali di Azure originale (descritto in questo set di documentazione) è stato ritirato.

Per visualizzare la documentazione per il nuovo servizio, vedere la documentazione attiva di Gemelli digitali di Azure.

Gemelli digitali di Azure usa Azure Active Directory (Azure AD) per l'autenticazione degli utenti e la protezione delle applicazioni. Azure AD supporta l'autenticazione per un'ampia gamma di architetture moderne. Tutte le architetture sono basate sui protocolli standard OAuth 2.0 oppure OpenID Connect. Inoltre, gli sviluppatori possono usare Azure AD per creare applicazioni line-of-business e a tenant singolo. Gli sviluppatori possono anche usare Azure AD per sviluppare applicazioni multi-tenant.

Per una panoramica di Azure AD, visitare la pagina relativa ai concetti fondamentali per guide dettagliate, informazioni sui concetti e progetti di avvio rapido.

Suggerimento

Seguire l'esercitazione per configurare ed eseguire un'app di esempio di Gemelli digitali di Azure.

Per integrare un'applicazione o un servizio con Azure AD, uno sviluppatore deve prima di tutto registrare l'applicazione con Azure AD. Per istruzioni dettagliate e screenshot, leggere questa guida introduttiva.

Azure AD supporta cinque scenari applicativi principali:

• Applicazione a pagina singola: un utente ha necessità di accedere a un'applicazione a pagina singola protetta da Azure AD.
• Da Web browser ad applicazione Web: un utente ha necessità di accedere a un'applicazione Web protetta da Azure AD.
• Da applicazione nativa ad API Web: un'applicazione nativa in esecuzione su un telefono, un tablet o un PC deve autenticare un utente per ottenere le risorse da un'API Web protetta da Azure AD.
• Da applicazione Web ad API Web: un'applicazione Web deve ottenere le risorse da un'API Web protetta da Azure AD.
• Da applicazione server o daemon ad API Web: un'applicazione daemon o un'applicazione server priva di interfaccia utente Web deve ottenere le risorse da un'API Web protetta da Azure AD.

Importante

Gemelli digitali di Azure supporta entrambe le librerie di autenticazione seguenti:

• La più recente Microsoft Authentication Library (MSAL)
• L'Azure Active Directory Authentication Library (ADAL)

Chiamare Gemelli digitali da un'API Web di livello intermedio

Quando progettano soluzioni per Gemelli digitali, in genere gli sviluppatori creano un'API o un'applicazione di livello intermedio. L'app o l'API chiama quindi l'API di Gemelli digitali downstream. Per supportare questa architettura di soluzione Web standard, assicurarsi che:

1. Gli utenti eseguano l'autenticazione con l'applicazione di livello intermedio

2. Durante l'autenticazione viene acquisito un token On-Behalf-Of di OAuth 2.0

3. Il token acquisito viene quindi usato per chiamare o eseguire l'autenticazione con API più a valle tramite il flusso On-Behalf-Of

Per istruzioni su come orchestrare il flusso on-behalf-of, vedere Flusso On-Behalf-Of di OAuth 2.0. È anche possibile visualizzare esempi di codice in Calling a downstream web API (Chiamare un'API Web downstream).

Passaggi successivi

Per configurare e testare Gemelli digitali di Azure usando il flusso di concessione implicita OAuth 2.0, leggere Configurare Postman.

Per informazioni sulla sicurezza di Gemelli digitali di Azure, vedere Creare e gestire assegnazioni di ruolo.