Dokumentacja poświęcona platformie tożsamości firmy Microsoft
Użyj Platforma tożsamości Microsoft i naszych bibliotek uwierzytelniania open source, aby logować użytkowników przy użyciu kont Microsoft Entra, kont osobistych Microsoft i kont społecznościowych, takich jak Facebook i Google. Chroń swoje internetowe interfejsy API i uzyskaj dostęp do chronionych interfejsów API, takich jak Program Microsoft Graph, aby pracować z danymi użytkowników i organizacji.
Uwierzytelnianie i autoryzacja dla dowolnej aplikacji
Skoncentruj się na dokumentacji aplikacji, którą tworzysz lub rozszerzasz przy użyciu obsługi zarządzania tożsamościami i dostępem (IAM), wybierając jej typ.
Aplikacja internetowa, której kod jest pobierany i uruchamiany w samej przeglądarce.
Tradycyjna lub "klasyczna" aplikacja internetowa, której kod działa na serwerze, zwracając dane strony do renderowania przeglądarki.
Usługa internetowa RESTful uzyskiwana przez aplikacje lub inne internetowe interfejsy API, zwykle do pracy z danymi obsługiwanymi przez interfejs API.
Aplikacje z interfejsem użytkownika, którego kod działa na komputerze stacjonarnym, laptopie lub notesie użytkownika.
Aplikacje z interfejsem użytkownika, którego kod działa na telefonie użytkownika, tablecie lub innym urządzeniu przenośnym.
Aplikacja lub skrypt bez interfejsu użytkownika, który wykonuje nieinterakcyjne zadania, takie jak komunikacja między serwerami lub zaplanowane zadania.
Rozpocznij
Szybki dostęp do wskazówek dotyczących dodawania podstawowych funkcji IAM do aplikacji i najlepszych rozwiązań w celu zapewnienia bezpieczeństwa i dostępności aplikacji.
Logowanie użytkowników
Testowanie i wdrażanie aplikacji
Tworzenie pod kątem bezpieczeństwa i odporności
Biblioteki uwierzytelniania firmy Microsoft
Biblioteka Microsoft Authentication Library (MSAL) typu open source jest kompilowana i obsługiwana przez firmę Microsoft. Zalecamy bibliotekę MSAL dla każdej aplikacji, która używa Platforma tożsamości Microsoft do uwierzytelniania i autoryzacji.
Uwierzytelnianie partnerów i klientów
Logowanie użytkowników z organizacji partnerskich w scenariuszu B2B (business-to-business) lub tworzenie niestandardowych środowisk rejestracji i logowania dla klientów w scenariuszu B2C (business-to-customer).
Nawiązywanie połączenia z programem Microsoft Graph
Programowy dostęp do danych organizacji, użytkownika i aplikacji przechowywanych w identyfikatorze Entra firmy Microsoft. Wywołaj program Microsoft Graph z aplikacji, aby utworzyć użytkowników i grupy firmy Microsoft oraz zarządzać nimi, pobierać i modyfikować dane użytkowników, takie jak ich profile, kalendarze, poczta e-mail i inne.
Zarządzanie aplikacjami i ich wprowadzanie na rynek
Udostępnij istniejące aplikacje SaaS, takie jak Dropbox, Salesforce i ServiceNow użytkownikom organizacji, skonfiguruj logowanie jednokrotne i zarządzaj zabezpieczeniami. Możesz też stać się niezależnym dostawcą oprogramowania (ISV), publikując własną aplikację SaaS do użytku przez *inne* organizacje korzystające z identyfikatora Microsoft Entra.
Zarządzanie użytkownikami aplikacji i ich dostępem
Automatycznie twórz tożsamości użytkowników i ich role w zainstalowanych aplikacjach SaaS w organizacji. Aprowizacja oparta na hr, System for Cross-domain Identity Management (SCIM) i nie tylko.