Co to jest platforma tożsamości firmy Microsoft?
Platforma tożsamości Microsoft to usługa tożsamości w chmurze, która umożliwia tworzenie aplikacji, do których użytkownicy i klienci mogą logować się przy użyciu tożsamości microsoft lub kont społecznościowych. Autoryzuje on dostęp do własnych interfejsów API lub interfejsów API firmy Microsoft, takich jak Microsoft Graph. Platforma tożsamości obsługuje deweloperów tworzących aplikacje biznesowe (LOB, single-tenant, single-tenant, single-tenant, line-of-business), a także wielodostępne aplikacje typu oprogramowanie jako usługa (SaaS).
Na poniższym diagramie przedstawiono Platforma tożsamości Microsoft na wysokim poziomie, w tym środowisko rejestracji aplikacji, zestawy SDK, punkty końcowe i obsługiwane tożsamości lub typy kont.
Istnieje kilka składników tworzących Platforma tożsamości Microsoft:
Uwierzytelnianie OAuth 2.0 i zgodna ze standardem usługa uwierzytelniania OpenID Connect, która umożliwia deweloperom uwierzytelnianie kilku typów tożsamości, w tym:
- Konta służbowe aprowidowane za pośrednictwem identyfikatora Entra firmy Microsoft
- Osobiste konta Microsoft (Skype, Xbox, Outlook.com)
- Konta społecznościowe lub lokalne przy użyciu usługi Azure AD B2C
- Konta klientów społecznościowych lub lokalnych przy użyciu Tożsamość zewnętrzna Microsoft Entra
Biblioteki typu open source: biblioteka Microsoft Authentication Library (MSAL) i obsługa innych bibliotek zgodnych ze standardami. Biblioteki MSAL typu open source są zalecane, ponieważ zapewniają wbudowaną obsługę scenariuszy dostępu warunkowego, środowisk logowania jednokrotnego dla użytkowników, wbudowanej obsługi buforowania tokenów i nie tylko. Biblioteka MSAL obsługuje różne granty autoryzacji i przepływy tokenów używane w różnych typach aplikacji i scenariuszach.
Platforma tożsamości Microsoft punkt końcowy — punkt końcowy Platforma tożsamości Microsoft ma certyfikat OIDC. Współpracuje ona z bibliotekami uwierzytelniania firmy Microsoft (MSAL) lub inną biblioteką zgodną ze standardami. Implementuje zakresy czytelne dla człowieka zgodnie ze standardami branżowymi.
Portal zarządzania aplikacjami: środowisko rejestracji i konfiguracji w centrum administracyjnym firmy Microsoft Entra wraz z innymi możliwościami zarządzania aplikacjami.
Interfejs API konfiguracji aplikacji i program PowerShell: programowa konfiguracja aplikacji za pośrednictwem interfejsu API programu Microsoft Graph i programu PowerShell, dzięki czemu można zautomatyzować zadania devOps.
Zawartość dla deweloperów: dokumentacja techniczna, w tym przewodniki Szybki start, samouczki, przewodniki z instrukcjami, dokumentacja interfejsu API i przykłady kodu.
Dla deweloperów Platforma tożsamości Microsoft oferuje integrację nowoczesnych innowacji w zakresie tożsamości i zabezpieczeń, takich jak uwierzytelnianie bez hasła, uwierzytelnianie krok po kroku i dostęp warunkowy. Nie musisz samodzielnie implementować takich funkcji. Aplikacje zintegrowane z Platforma tożsamości Microsoft natywnie korzystają z takich innowacji.
Za pomocą Platforma tożsamości Microsoft możesz napisać kod raz i dotrzeć do dowolnego użytkownika. Aplikację można utworzyć raz i pracować na wielu platformach lub utworzyć aplikację, która działa zarówno jako klient, jak i aplikacja zasobów (API).
Wprowadzenie
Wybierz preferowany scenariusz aplikacji. Każda z tych ścieżek scenariuszy zawiera omówienie i linki do przewodnika Szybki start ułatwiającego rozpoczęcie pracy:
- Aplikacja jednostronicowa React (SPA)
- aplikacja internetowa ASP.NET Core
- ASP.NET Core API
- Aplikacja klasyczna
- Aplikacja demona
- Aplikacja mobilna
Aby uzyskać bardziej szczegółowe informacje na temat tworzenia aplikacji przy użyciu Platforma tożsamości Microsoft, zobacz naszą wieloczęściową serię samouczków dla następujących aplikacji:
Podczas pracy z Platforma tożsamości Microsoft w celu zintegrowania uwierzytelniania i autoryzacji w aplikacjach możesz zapoznać się z tym obrazem, który przedstawia najbardziej typowe scenariusze aplikacji i ich składniki tożsamości. Wybierz obraz, aby wyświetlić go w pełnym rozmiarze.
Poznaj pojęcia dotyczące uwierzytelniania
Dowiedz się, jak podstawowe pojęcia dotyczące uwierzytelniania i usługi Microsoft Entra mają zastosowanie do Platforma tożsamości Microsoft w tym zalecanym zestawie artykułów:
- Informacje podstawowe o uwierzytelnianiu
- Jednostki aplikacji i usługi
- Odbiorców
- Uprawnienia i zgoda
- Tokeny identyfikatorów
- Tokeny dostępu
- Przepływy uwierzytelniania i scenariusze aplikacji
Więcej opcji zarządzania tożsamościami i dostępem
Azure AD B2C — tworzenie aplikacji przeznaczonych dla klientów, do których użytkownicy mogą logować się przy użyciu kont społecznościowych, takich jak Facebook lub Google, lub przy użyciu adresu e-mail i hasła.
Microsoft Entra B2B — zapraszanie użytkowników zewnętrznych do dzierżawy firmy Microsoft Entra jako "gości" i przypisywanie uprawnień do autoryzacji podczas korzystania z istniejących poświadczeń do uwierzytelniania.
Tożsamość zewnętrzna Microsoft Entra — rozwiązanie do zarządzania tożsamościami i dostępem klienta (CIAM), które umożliwia tworzenie bezpiecznych, dostosowanych środowisk logowania dla aplikacji i usług przeznaczonych dla klientów.
Następne kroki
Jeśli masz konto platformy Azure, masz dostęp do dzierżawy usługi Microsoft Entra. Jednak większość deweloperów Platforma tożsamości Microsoft potrzebuje własnej dzierżawy firmy Microsoft Entra do użycia podczas tworzenia aplikacji znanych jako dzierżawa deweloperów.
Dowiedz się, jak utworzyć własną dzierżawę do użycia podczas tworzenia aplikacji: