Co to jest platforma tożsamości firmy Microsoft?

Platforma tożsamości Microsoft to usługa tożsamości w chmurze, która umożliwia tworzenie aplikacji, do których użytkownicy i klienci mogą logować się przy użyciu tożsamości microsoft lub kont społecznościowych. Autoryzuje on dostęp do własnych interfejsów API lub interfejsów API firmy Microsoft, takich jak Microsoft Graph. Platforma tożsamości obsługuje programistów tworzących jednośrodowe aplikacje biznesowe (LOB) oraz wielodostępne aplikacje typu oprogramowanie jako usługa (SaaS).

Na poniższym diagramie przedstawiono Platforma tożsamości Microsoft na wysokim poziomie, w tym środowisko rejestracji aplikacji, zestawy SDK, punkty końcowe i obsługiwane tożsamości lub typy kont.

Istnieje kilka składników tworzących Platforma tożsamości Microsoft:

• Zgodna ze standardem usługa uwierzytelniania oparta na OAuth 2.0 i OpenID Connect, która umożliwia deweloperom uwierzytelnianie różnych typów tożsamości, w tym:

  • Konta służbowe lub szkolne, udostępniane za pośrednictwem Microsoft Entra ID
  • Osobiste konta Microsoft (Skype, Xbox, Outlook.com)
  • Konta społecznościowe lub lokalne przy użyciu usługi Azure AD B2C
  • Konta klientów społecznych lub lokalnych, korzystające z Microsoft Entra External ID

• Biblioteki typu open source: biblioteka Microsoft Authentication Library (MSAL) i obsługa innych bibliotek zgodnych ze standardami. Biblioteki MSAL typu open source są zalecane, ponieważ zapewniają wbudowaną obsługę scenariuszy dostępu warunkowego, środowisk logowania jednokrotnego dla użytkowników, wbudowanej obsługi buforowania tokenów i nie tylko. MSAL obsługuje różne uprawnienia autoryzacji i procesy tokenów stosowane w różnych typach aplikacji i scenariuszach.

• punkt końcowy platformy tożsamości Microsoft — punkt końcowy platformy tożsamości Microsoft jest certyfikowany zgodnie z OIDC. Współpracuje ona z bibliotekami uwierzytelniania firmy Microsoft (MSAL) lub inną biblioteką zgodną ze standardami. Implementuje zakresy czytelne dla człowieka zgodnie ze standardami branżowymi.

• Portal zarządzania aplikacjami: środowisko rejestracji i konfiguracji w centrum administracyjnym firmy Microsoft Entra wraz z innymi możliwościami zarządzania aplikacjami.

• Interfejs API konfiguracji aplikacji i program PowerShell: programowa konfiguracja aplikacji za pośrednictwem interfejsu API programu Microsoft Graph i programu PowerShell, dzięki czemu można zautomatyzować zadania devOps.

• Zawartość dla deweloperów: dokumentacja techniczna, w tym szybkie starty, samouczki, instrukcje, dokumentacja interfejsu API i przykłady kodu.

Dla deweloperów Platforma tożsamości Microsoft oferuje integrację nowoczesnych innowacji w zakresie tożsamości i zabezpieczeń, takich jak uwierzytelnianie bez hasła, uwierzytelnianie krok po kroku i dostęp warunkowy. Nie musisz samodzielnie implementować takich funkcji. Aplikacje zintegrowane z Platforma tożsamości Microsoft natywnie korzystają z takich innowacji.

Za pomocą Platforma tożsamości Microsoft możesz napisać kod raz i dotrzeć do dowolnego użytkownika. Aplikację można utworzyć raz i pracować na wielu platformach lub utworzyć aplikację, która działa zarówno jako klient, jak i aplikacja zasobów (API).

Konfiguracje dzierżawy

Tenant to dedykowana i zaufana instancja Microsoft Entra ID, która zawiera zasoby organizacji, takie jak zarejestrowane aplikacje i katalog użytkowników. Platforma tożsamości firmy Microsoft oferuje dwie różne konfiguracje dzierżaw: pracowników i zewnętrznych użytkowników. Wybrana konfiguracja dzierżawy zależy od typu użytkowników, których chcesz uwierzytelnić i autoryzować w aplikacji.

• konfiguracja zasobów kadrowych jest przeznaczona dla pracowników, wewnętrznych aplikacji biznesowych i innych zasobów organizacyjnych. Możesz zaprosić zewnętrznych partnerów biznesowych i gości do dzierżawy zasobów, ale główny nacisk kładzie się na użytkowników wewnętrznych. Dzierżawa pracowników to domyślna konfiguracja dzierżaw firmy Microsoft Entra.

• Zewnętrzna konfiguracja jest używana wyłącznie w scenariuszach zewnętrznego ID, w których chcesz publikować aplikacje dla klientów indywidualnych lub biznesowych, którzy nie są częścią Twojej organizacji. Dzięki dzierżawie zewnętrznej możesz utworzyć dostosowane środowiska logowania i rejestracji dla klientów, zarządzać ich tożsamościami i dostępem do aplikacji.

Pracownicy i zewnętrzni najemcy mają różne możliwości i ograniczenia. Wybranie odpowiedniej konfiguracji dzierżawy pomoże Ci utworzyć odpowiednie rozwiązanie do zarządzania tożsamościami i dostępem dla aplikacji. Aby uzyskać bardziej szczegółowe porównanie funkcji w obu konfiguracjach, zobacz Obsługiwane funkcje personelu i dzierżawców zewnętrznych.

Wprowadzenie

Wybierz preferowany scenariusz aplikacji. Każda z tych ścieżek scenariuszy zawiera omówienie i linki do przewodnika Szybki start ułatwiającego rozpoczęcie pracy:

• Aplikacja jednostronicowa React (SPA)
• aplikacja internetowa ASP.NET Core
• ASP.NET Core API
• Aplikacja komputerowa
• Aplikacja demona
• Aplikacja mobilna

Aby uzyskać bardziej szczegółowe informacje na temat tworzenia aplikacji przy użyciu Platforma tożsamości Microsoft, zobacz naszą wieloczęściową serię samouczków dla następujących aplikacji:

• Aplikacja jednostronicowa React (SPA)
• aplikacja internetowa ASP.NET Core
• ASP.NET Core API

Podczas pracy z Platforma tożsamości Microsoft w celu zintegrowania uwierzytelniania i autoryzacji w aplikacjach możesz zapoznać się z tym obrazem, który przedstawia najbardziej typowe scenariusze aplikacji i ich składniki tożsamości. Wybierz obraz, aby wyświetlić go w pełnym rozmiarze.

Poznaj pojęcia dotyczące uwierzytelniania

Dowiedz się, jak podstawowe pojęcia dotyczące uwierzytelniania i usługi Microsoft Entra mają zastosowanie do Platforma tożsamości Microsoft w tym zalecanym zestawie artykułów:

• Informacje podstawowe o uwierzytelnianiu
• Jednostki aplikacji i usługi
• Odbiorców
• Uprawnienia i zgoda
• Tokeny identyfikatorów
• Tokeny dostępu
• Przepływy uwierzytelniania i scenariusze aplikacji

Więcej opcji zarządzania tożsamościami i dostępem

Azure AD B2C — tworzenie aplikacji przeznaczonych dla klientów, do których użytkownicy mogą logować się przy użyciu kont społecznościowych, takich jak Facebook lub Google, lub przy użyciu adresu e-mail i hasła.

Microsoft Entra External ID w dzierżawach pracowniczych — zaproś użytkowników zewnętrznych do dzierżawy Microsoft Entra jako "gości" i przypisz uprawnienia do autoryzacji, podczas gdy użytkownicy korzystają z istniejących poświadczeń do uwierzytelniania.

Następne kroki

Jeśli masz konto platformy Azure, masz dostęp do dzierżawy usługi Microsoft Entra. Jednak większość deweloperów platformy tożsamości Microsoft potrzebuje własnej dzierżawy Microsoft Entra do użycia podczas tworzenia aplikacji, znanej jako dzierżawa deweloperska.

Dowiedz się, jak utworzyć własnego tenant do wykorzystania podczas tworzenia aplikacji.

Krótki przewodnik: Konfiguracja dzierżawy Microsoft Entra