Wprowadzenie

  • 2 min

Organizacje tworzą aplikacje do obsługi różnych przypadków użycia. Podczas gdy większość deweloperów aplikacji koncentruje się na implementowaniu logiki biznesowej, istnieją również wymagania dotyczące zabezpieczania dostępu do aplikacji. Odpowiedzialność za zarządzanie tożsamościami i dostępem wymaga dodatkowej wiedzy i wiąże się ze złożonością.

Microsoft Entra ID i Microsoft Authentication Library (MSAL) upraszczają to. Microsoft Entra ID umożliwia obsługę tych wymagań przez zapewnienie tożsamości i zarządzania dostępem (IAM) jako usługi. Biblioteka uwierzytelniania firmy Microsoft udostępnia wygodne interfejsy API dla deweloperów w celu zaimplementowania funkcji uwierzytelniania i autoryzacji w swoich aplikacjach.

Przykładowy scenariusz

Wyobraź sobie, że tworzysz portal dla pracowników w firmie, aby uzyskiwać dostęp do informacji firmowych i przydatnych zasobów w celu wykonania ich pracy. Należy się upewnić, że ta aplikacja jest dostępna tylko dla użytkowników w organizacji. Chcesz utworzyć aplikację internetową w języku Java, która loguje pracowników przy użyciu kont służbowych i wyświetla niektóre informacje z profilu firmy.

Identyfikator Entra firmy Microsoft umożliwia zabezpieczanie aplikacji przez zalogowanie użytkowników przy użyciu kont organizacyjnych. Biblioteka Microsoft Authentication Library (MSAL) udostępnia różne metody uwierzytelniania użytkowników i uzyskiwania autoryzowanego dostępu do aplikacji zabezpieczonych przez identyfikator Entra firmy Microsoft.

Co zrobimy?

W tym module wykonano następujące czynności:

  • Zarejestruj aplikację internetową przy użyciu identyfikatora Entra firmy Microsoft.
  • Logowanie użytkowników w dzierżawie usługi Microsoft Entra do aplikacji internetowej Java.
  • Autoryzowanie dostępu do danych w interfejsie API firmy Microsoft.

Jaki jest główny cel?

Głównym celem jest dowiedzieć się, jak zabezpieczyć aplikację przy użyciu identyfikatora Entra firmy Microsoft i użyć biblioteki uwierzytelniania firmy Microsoft do logowania użytkowników i uzyskania autoryzowanego dostępu do danych w aplikacji internetowej Java.