Wat is het Microsoft Identity Platform?

Het Microsoft Identity Platform is een cloudidentiteitsservice waarmee u toepassingen kunt bouwen waarmee uw gebruikers en klanten zich kunnen aanmelden met hun Microsoft-identiteiten of sociale accounts. Het autoriseert toegang tot uw eigen API's of Microsoft-API's, zoals Microsoft Graph. Het identiteitsplatform ondersteunt ontwikkelaars die single-tenant, line-of-business (LOB)-toepassingen bouwen, evenals multitenant software-as-a-service (SaaS)-toepassingen.

In het volgende diagram ziet u het Microsoft Identity Platform op hoog niveau, waaronder de toepassingsregistratie-ervaring, SDK's, eindpunten en ondersteunde identiteiten of accounttypen.

Het Microsoft-identiteitsplatform bestaat uit verschillende onderdelen:

• De OAuth 2.0- en OpenID Connect-authenticatieservice die aan de standaarden voldoet stelt ontwikkelaars in staat om verschillende identiteitstypes te verifiëren, waaronder:

  • Werk- of schoolaccounts, ingesteld via Microsoft Entra ID
  • Persoonlijke Microsoft-accounts (Skype, Xbox, Outlook.com)
  • Sociale of lokale accounts, met behulp van Azure AD B2C
  • Sociale of lokale klantaccounts met behulp van Microsoft Entra Externe ID

• Opensource-bibliotheken: Microsoft Authentication Library (MSAL) en ondersteuning voor andere standaarden compatibele bibliotheken. De opensource MSAL-bibliotheken worden aanbevolen omdat ze ingebouwde ondersteuning bieden voor scenario's voor voorwaardelijke toegang, eenmalige aanmelding (SSO) voor uw gebruikers, ingebouwde ondersteuning voor tokencaching en meer. MSAL ondersteunt de verschillende autorisatietoekenken en tokenstromen die worden gebruikt in verschillende toepassingstypen en scenario's.

• Microsoft Identity Platform-eindpunt: het Microsoft Identity Platform-eindpunt is gecertificeerd voor OIDC. Het werkt met de Microsoft Authentication Libraries (MSAL) of met andere bibliotheken die voldoen aan de normen. Het implementeert leesbare toegangsrechten, in overeenstemming met de branchenormen.

• Portal voor toepassingsbeheer: een registratie- en configuratie-ervaring in het Microsoft Entra-beheercentrum, samen met de andere mogelijkheden voor toepassingsbeheer.

• Toepassingsconfiguratie-API en PowerShell: Programmatische configuratie van uw toepassingen via de Microsoft Graph API en PowerShell, zodat u uw DevOps-taken kunt automatiseren.

• Inhoud voor ontwikkelaars: technische documentatie, waaronder quickstarts, zelfstudies, instructiegidsen, API-naslaginformatie en codevoorbeelden.

Voor ontwikkelaars biedt het Microsoft-identiteitsplatform integratie van moderne innovaties op het gebied van identiteits- en beveiligingsruimte, zoals verificatie zonder wachtwoord, aanvullende verificatie en voorwaardelijke toegang. U hoeft deze functionaliteit niet zelf te implementeren. Toepassingen die zijn geïntegreerd met het Microsoft Identity Platform maken systeemeigen gebruik van dergelijke innovaties.

Met het Microsoft-identiteitsplatform kunt u één keer code schrijven en elke gebruiker bereiken. U kunt een app eenmaal bouwen en deze laten werken op veel platforms, of een app bouwen die fungeert als een client en een resourcetoepassing (API).

Tenantconfiguraties

Een tenant is een toegewezen en vertrouwd exemplaar van Microsoft Entra-id die de resources van een organisatie bevat, zoals geregistreerde apps en een directory met gebruikers. Microsoft Identity Platform biedt twee verschillende tenantconfiguraties: personeel en extern. De tenantconfiguratie die u kiest, is afhankelijk van het type gebruikers dat u wilt verifiëren en autoriseren in uw toepassing.

• Een personeel-configuratie is voor uw werknemers, interne bedrijfsapps en andere organisatiebronnen. U kunt externe zakelijke partners en gasten uitnodigen voor uw personeelstenant, maar de primaire focus ligt op interne gebruikers. Een personeelstenant is de standaardconfiguratie voor Microsoft Entra-tenants.

• Een externe-configuratie wordt uitsluitend gebruikt voor externe id-scenario's waarin u apps wilt publiceren naar consumenten of zakelijke klanten die geen deel uitmaken van uw organisatie. Met een externe tenant kunt u een aangepaste aanmeldings- en registratieervaring maken voor uw klanten, hun identiteiten en toegang tot uw apps beheren.

Werknemers en externe tenants hebben verschillende mogelijkheden en beperkingen. Door de juiste tenantconfiguratie te kiezen, kunt u de juiste oplossing voor identiteits- en toegangsbeheer bouwen voor uw toepassing. Voor een gedetailleerdere vergelijking van functies in beide configuraties, zie Ondersteunde functies in personeels- en externe tenants.

Aan de slag

Kies het gewenste toepassingsscenario. Elk van deze scenariopaden bevat een overzicht en koppelingen naar een quickstart om u op weg te helpen:

• React-app met één pagina (SPA)
• ASP.NET Core-web-app
• ASP.NET Core-API
• Desktop-app
• Daemon-app
• Mobiele app

Zie onze reeks zelfstudies met meerdere onderdelen voor de volgende toepassingen voor een uitgebreider overzicht van het bouwen van toepassingen met behulp van het Microsoft Identity Platform:

• React-app met één pagina (SPA)
• ASP.NET Core-web-app
• ASP.NET Core-API

Wanneer u het Microsoft-identiteitsplatform gebruikt om verificatie en autorisatie te integreren in uw apps, kunt u deze afbeelding raadplegen waarop de meest gebruikelijke toepassingsscenario's en hun identiteitscomponenten worden weergegeven. Selecteer de afbeelding om deze in volledig formaat weer te geven.

Meer informatie over concepten voor verificatie

Meer informatie over hoe kernverificatie en Microsoft Entra-concepten van toepassing zijn op het Microsoft Identity Platform in deze aanbevolen set artikelen:

• De basisbeginselen van verificatie
• Applicaties en serviceprincipals
• Doelgroepen
• Machtigingen en toestemming
• Id-tokens
• Toegangstokens
• Authenticatiestromen en toepassingsscenario's

Meer opties voor identiteits- en toegangsbeheer

Azure AD B2C - Bouw klantgerichte toepassingen waarmee gebruikers zich kunnen aanmelden met hun sociale accounts zoals Facebook of Google, of met een e-mail adres en een wachtwoord.

Microsoft Entra External ID in werknemers-tenants - Nodig externe gebruikers uit in uw Microsoft Entra-tenant als "gast" gebruikers, en wijs machtigingen toe voor autorisatie terwijl ze hun bestaande referenties voor authenticatie gebruiken.

Volgende stappen

Als u een Azure-account hebt, hebt u toegang tot een Microsoft Entra-tenant. De meeste Microsoft Identity Platform-ontwikkelaars hebben echter hun eigen Microsoft Entra-tenant nodig voor gebruik tijdens het ontwikkelen van toepassingen, ook wel een ontwikkelaarstenant genoemd.

Meer informatie over het maken van uw eigen tenant om te gebruiken terwijl u uw toepassingen bouwt:

Quickstart: Een Microsoft Entra-tenant instellen