Integracja z Platforma tożsamości Microsoft
Uwaga
Ten artykuł jest częścią dokumentacji Platforma tożsamości Microsoft (Azure Active Directory dla deweloperów).
W tym artykule przedstawiono zalety integracji aplikacji z Platforma tożsamości Microsoft i uzyskiwanie zasobów na potrzeby integracji. Platforma tożsamości Microsoft i Microsoft Entra ID zapewniają organizacjom zarządzanie tożsamościami klasy korporacyjnej dla aplikacji w chmurze. Integracja Platforma tożsamości Microsoft zapewnia użytkownikom usprawnione środowisko logowania i ułatwia aplikacji zgodność z zasadami IT.
Sposób przeprowadzania integracji
Istnieje kilka sposobów integracji aplikacji z Platforma tożsamości Microsoft. Skorzystaj z jak największej liczby lub jak najmniej tych scenariuszy, co jest odpowiednie dla twojej aplikacji.
Obsługa Platforma tożsamości Microsoft jako sposobu logowania się do aplikacji
Zmniejszenie problemów z logowaniem i zmniejszenie kosztów pomocy technicznej. Używając Platforma tożsamości Microsoft do logowania się do aplikacji, użytkownicy nie będą mieć jeszcze jednej nazwy i hasła do zapamiętania. Jako deweloper będziesz mieć mniej hasła do przechowywania i ochrony. Brak konieczności obsługi zapomnianych resetowania haseł może być jedynie znaczącymi oszczędnościami. Ta Platforma tożsamości Microsoft umożliwia logowanie się w przypadku niektórych najpopularniejszych aplikacji w chmurze na świecie, w tym platformy Microsoft 365 i platformy Microsoft Azure. W przypadku setek milionów użytkowników z milionów organizacji prawdopodobieństwo, że użytkownik jest już zalogowany do Platforma tożsamości Microsoft. Dowiedz się więcej na temat dodawania obsługi logowania Platforma tożsamości Microsoft.
Uprość rejestrację w aplikacji. Podczas tworzenia konta aplikacji Platforma tożsamości Microsoft mogą wysyłać niezbędne informacje o użytkowniku, aby móc wstępnie wypełnić formularz rejestracji lub całkowicie go wyeliminować. Użytkownicy mogą zarejestrować się w aplikacji przy użyciu konta Microsoft Entra za pomocą znanego środowiska wyrażania zgody podobnego do tych, które znajdują się w mediach społecznościowych i aplikacjach mobilnych. Każdy użytkownik może zarejestrować się i zalogować się do aplikacji zintegrowanej z Platforma tożsamości Microsoft bez konieczności zaangażowania w it. Dowiedz się więcej na temat rejestrowania aplikacji na potrzeby logowania do konta Microsoft Entra.
Przeglądanie użytkowników, zarządzanie aprowizowaniem użytkowników i kontrolowanie dostępu do aplikacji
Wyszukaj użytkowników w katalogu. Użyj interfejsu API programu Microsoft Graph, aby ułatwić użytkownikom wyszukiwanie i przeglądanie innych osób w organizacji podczas zapraszania innych osób lub udzielania dostępu, zamiast wymagać od nich wpisywania adresów e-mail. Użytkownicy mogą przeglądać przy użyciu znanego interfejsu stylu książki adresowej, w tym wyświetlania szczegółów hierarchii organizacyjnej. Dowiedz się więcej na temat interfejsu API programu Microsoft Graph.
Użyj ponownie grup usługi Active Directory i list dystrybucyjnych, które klient już zarządza. Microsoft Entra ID zawiera grupy, których klient już używa do dystrybucji poczty e-mail i zarządzania dostępem. Korzystając z interfejsu API programu Microsoft Graph, użyj ponownie tych grup zamiast wymagać od klienta utworzenia oddzielnego zestawu grup w aplikacji i zarządzania nimi. Informacje o grupie można również wysyłać do aplikacji w tokenach logowania. Dowiedz się więcej na temat interfejsu API programu Microsoft Graph.
Użyj Platforma tożsamości Microsoft, aby kontrolować, kto ma dostęp do aplikacji. Administratorzy i właściciele aplikacji w usłudze Microsoft Entra ID mogą przypisywać dostęp do aplikacji określonym użytkownikom i grupom. Korzystając z interfejsu API programu Microsoft Graph, możesz odczytać tę listę i użyć jej do kontrolowania aprowizacji i anulowania aprowizacji zasobów i dostępu w aplikacji.
Użyj Platforma tożsamości Microsoft dla kontroli dostępu opartej na rolach. Administratorzy i właściciele aplikacji mogą przypisywać użytkowników i grupy do ról zdefiniowanych podczas rejestrowania aplikacji w Platforma tożsamości Microsoft. Informacje o roli są wysyłane do aplikacji w tokenach logowania i mogą być również odczytywane przy użyciu interfejsu API programu Microsoft Graph. Dowiedz się więcej na temat implementowania kontroli dostępu opartej na rolach w aplikacji.
Uzyskiwanie dostępu do profilu, kalendarza, poczty e-mail, kontaktów, plików i nie tylko
Platforma tożsamości Microsoft to serwer autoryzacji dla platformy Microsoft 365 i innych usług biznesowych firmy Microsoft. Jeśli obsługujesz Platforma tożsamości Microsoft logowania się do aplikacji lub obsługujesz łączenie bieżących kont użytkowników z kontami użytkowników microsoft Entra przy użyciu protokołu OAuth 2.0, możesz zażądać dostępu do odczytu i zapisu do profilu użytkownika, kalendarza, poczty e-mail, kontaktów, plików i innych informacji. Możesz bezproblemowo zapisywać zdarzenia w kalendarzu użytkownika i odczytywać lub zapisywać pliki w usłudze OneDrive. Dowiedz się więcej o interfejsach API platformy Microsoft 365.
Podwyższanie poziomu aplikacji na platformie Azure i w witrynach Marketplace platformy Microsoft 365
Podwyższ poziom aplikacji do milionów organizacji, które już korzystają z identyfikatora Entra firmy Microsoft. Użytkownicy, którzy wyszukują i przeglądają te platformy handlowe, już korzystają z co najmniej jednej usługi w chmurze, co czyni ich kwalifikowanymi klientami usług w chmurze. Dowiedz się więcej o promowaniu aplikacji w witrynie Azure Marketplace.
Gdy użytkownicy zarejestrują się w swojej aplikacji, pojawią się w panelu dostępu Microsoft Entra ID i aplikacji uruchamiania aplikacji platformy Microsoft 365. Użytkownicy mogą szybko i łatwo wrócić do aplikacji później, poprawiając zaangażowanie użytkowników. Dowiedz się więcej o panelu dostępu microsoft Entra ID.
Zabezpieczanie komunikacji między urządzeniami i usługami
Użycie Platforma tożsamości Microsoft do zarządzania tożsamościami usług i urządzeń zmniejsza kod potrzebny do pisania i umożliwia it zarządzanie dostępem. Usługi i urządzenia mogą pobierać tokeny z Platforma tożsamości Microsoft przy użyciu protokołu OAuth i używać tych tokenów do uzyskiwania dostępu do internetowych interfejsów API. Korzystając z Platforma tożsamości Microsoft, można uniknąć pisania złożonego kodu uwierzytelniania. Ponieważ tożsamości usług i urządzeń są przechowywane w usłudze Microsoft Entra ID, it może zarządzać kluczami i odwoływaniem w jednym miejscu, zamiast robić to oddzielnie w aplikacji.
Korzyści z integracji
Integracja z Platforma tożsamości Microsoft zapewnia korzyści, które nie wymagają pisania dodatkowego kodu.
Integracja z zarządzaniem tożsamościami przedsiębiorstwa
Pomóż aplikacji zachować zgodność z zasadami IT. Organizacje integrują swoje systemy zarządzania tożsamościami przedsiębiorstwa z Platforma tożsamości Microsoft, więc gdy osoba opuści organizację, automatycznie utraci dostęp do aplikacji bez konieczności wykonywania dodatkowych kroków przez dział IT. It może zarządzać osobami, które mogą uzyskiwać dostęp do aplikacji i określić, jakie zasady dostępu są wymagane — na przykład uwierzytelnianie wieloskładnikowe — zmniejszając potrzebę pisania kodu w celu zachowania zgodności ze złożonymi zasadami firmy. Identyfikator Entra firmy Microsoft udostępnia administratorom szczegółowy dziennik inspekcji osób zalogowanych do aplikacji, dzięki czemu it może śledzić użycie.
Microsoft Entra ID rozszerza usługę Active Directory na chmurę, aby aplikacja mogła integrować się z usługą AD. Wiele organizacji na całym świecie używa usługi Active Directory jako głównego systemu logowania i zarządzania tożsamościami oraz wymaga aplikacji do pracy z usługą AD. Integracja z usługą Microsoft Entra ID integruje aplikację z usługą Active Directory.
Zaawansowane funkcje bezpieczeństwa
Uwierzytelnianie wieloskładnikowe. Platforma tożsamości Microsoft zapewnia natywne uwierzytelnianie wieloskładnikowe. Administratorzy IT mogą wymagać uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do aplikacji, aby nie trzeba było samodzielnie kodować tej obsługi. Dowiedz się więcej na temat uwierzytelniania wieloskładnikowego.
Nietypowe wykrywanie logowania. Platforma tożsamości Microsoft przetwarza ponad miliard logowań dziennie, używając algorytmów uczenia maszynowego do wykrywania podejrzanych działań i powiadamiania administratorów IT o możliwych problemach. Dzięki obsłudze logowania Platforma tożsamości Microsoft aplikacja korzysta z tej ochrony. Dowiedz się więcej o wyświetlaniu raportów firmy Microsoft Entra.
Dostęp warunkowy. Oprócz uwierzytelniania wieloskładnikowego administratorzy mogą wymagać spełnienia określonych warunków, zanim użytkownicy będą mogli zalogować się do aplikacji. Warunki, które można ustawić, obejmują zakres adresów IP urządzeń klienckich, członkostwo w określonych grupach i stan urządzenia używanego do uzyskiwania dostępu. Dowiedz się więcej o dostępie warunkowym firmy Microsoft Entra.
Łatwe programowanie
Standardowe protokoły branżowe. Firma Microsoft jest zaangażowana w wspieranie standardów branżowych. Platforma tożsamości Microsoft obsługuje standardowe w branży protokoły OAuth 2.0 i OpenID Connect 1.0. Dowiedz się więcej o protokołach uwierzytelniania Platforma tożsamości Microsoft.
Biblioteki open source. Firma Microsoft udostępnia w pełni obsługiwane biblioteki open source dla popularnych języków i platform w celu przyspieszenia opracowywania. Kod źródłowy jest licencjonowany w ramach platformy Apache 2.0 i możesz bezpłatnie tworzyć rozwidlenia i współtworzyć projekty. Dowiedz się więcej o bibliotece Microsoft Authentication Library (MSAL).
Obecność na całym świecie i wysoka dostępność
Identyfikator Entra firmy Microsoft jest wdrażany w centrach danych na całym świecie i jest zarządzany i monitorowany przez całą dobę. Microsoft Entra ID to system zarządzania tożsamościami dla platformy Microsoft Azure i platformy Microsoft 365, który jest wdrażany w 28 centrach danych na całym świecie. Dane katalogowe mają gwarancję replikacji do co najmniej trzech centrów danych. Globalne moduły równoważenia obciążenia zapewniają użytkownikom dostęp do najbliższej kopii identyfikatora Entra firmy Microsoft zawierającego swoje dane i automatycznie ponownie kierują żądania do innych centrów danych, jeśli zostanie wykryty problem.
Następne kroki
Logowanie użytkowników przy użyciu Platforma tożsamości Microsoft