Aan de slag met het beveiligen van Een Java-toepassing met het Microsoft Identity Platform
Deze reeks artikelen bevat een overzicht van aanbevolen strategieën voor het beveiligen van Java-toepassingen met het Microsoft Identity Platform.
Het Microsoft Identity Platform, samen met Microsoft Entra ID (Entra ID) en Azure Azure Active Directory B2C (Azure AD B2C) zijn centraal in het Azure-cloudecosysteem. Deze richtlijnen begeleiden u door de basisprincipes van moderne verificatie met behulp van de Microsoft Authentication Library (MSAL) voor Java.
De richtlijnen zijn beschikbaar voor de volgende serverplatforms: Java Spring Boot, Tomcat, JBoss EAP, WebLogic en WebSphere.
We raden u aan de artikelen te volgen in de volgorde van uw keuzeplatform. De artikelen en codevoorbeelden bevinden zich echter op zichzelf, dus u kunt elk artikel gebruiken dat u nodig hebt.
Elk platform heeft richtlijnen voor de volgende taken:
- Schakel aanmelding in voor uw gebruikers met Microsoft Entra ID en leer hoe u met id-tokens kunt werken.
- Schakel aanmelding in voor uw klanten met Azure AD B2C. Meer informatie over het integreren met externe id-providers voor sociale netwerken. Meer informatie over het gebruik van gebruikersstromen en aangepaste beleidsregels.
- Ervoor zorgen dat uw app een toegangstoken kan verkrijgen om deze te autoriseren om de Microsoft Graph API aan te roepen. U kunt de Microsoft Graph API gebruiken om toegang te krijgen tot extra gebruikersgegevens.
- Ervoor zorgen dat uw app een id-token met de rolclaim verkrijgt. U kunt dit token gebruiken om de toegang tot routes te filteren op basis van rollidmaatschap.
- Ervoor zorgen dat uw app een id-token met een groepsclaim verkrijgt. U kunt dit token gebruiken om de toegang tot routes te filteren op basis van groepslidmaatschap. U leert ook hoe u Microsoft Graph aanroept om edge-gevallen af te handelen waarbij de gebruiker lid is van te veel groepen om in een id-token te passen.
- Implementeer uw app op het Azure-platform.
Volgende stappen
Als u alle richtlijnen voor een bepaald platform wilt lezen, begint u met een van de volgende artikelen:
- Uw Java Spring Boot-app beveiligen
- Uw Java Tomcat-app beveiligen
- Uw Java JBoss EAP-app beveiligen
- Uw Java WebLogic-app beveiligen
- Uw Java WebSphere-app beveiligen
- Uw Java WebSphere Liberty/Open Liberty-app beveiligen
- Uw Java Quarkus-app beveiligen
Meer informatie
Zie de volgende artikelen voor meer informatie over het Microsoft Identity Platform:
- Microsoft Identity Platform
- Azure Active Directory B2C
- Overzicht van Microsoft Authentication Library (MSAL)
- Toepassingstypen voor het Microsoft-identiteitsplatform
- Toestemmingservaring voor toepassingen in Microsoft Entra-id
- Toestemming van gebruiker en beheerder
- Overzicht van toepassings- en service-principalobjecten in Microsoft Entra ID
- Best practices en aanbevelingen voor het Microsoft-identiteitsplatform
Zie de volgende artikelen voor meer codevoorbeelden: