Начало работы с обеспечением безопасности приложения Java с помощью платформа удостоверений Майкрософт
В этой серии статей представлен обзор рекомендуемых стратегий защиты приложений Java с помощью платформа удостоверений Майкрософт.
Платформа удостоверений Майкрософт вместе с идентификатором Microsoft Entra (Id) и Azure Active Directory B2C (Azure AD B2C) являются центральными для облачной экосистемы Azure. В этом руководстве описаны основы современной проверки подлинности с помощью библиотеки проверки подлинности Майкрософт (MSAL) для Java.
Руководство доступно для следующих серверных платформ: Java Spring Boot, Tomcat, JBoss EAP, WebLogic и WebSphere.
Рекомендуется следовать статьям, чтобы выбрать платформу. Однако статьи и примеры кода являются автономными, поэтому вы можете использовать любую нужную статью.
Каждая платформа содержит рекомендации по следующим задачам:
- Включите вход для пользователей с помощью идентификатора Microsoft Entra и узнайте, как работать с маркерами идентификаторов.
- Включите вход для клиентов с помощью Azure AD B2C. Узнайте, как интегрироваться с внешними поставщиками удостоверений социальных сетей. Узнайте, как использовать потоки пользователей и пользовательские политики.
- Разрешите приложению получить маркер доступа, чтобы авторизовать его для вызова API Microsoft Graph. Api Microsoft Graph можно использовать для получения дополнительных сведений о пользователе.
- Включите приложение для получения маркера идентификатора с утверждением ролей. Этот маркер можно использовать для фильтрации доступа к маршрутам на основе членства в роли.
- Включите приложение для получения маркера идентификатора с утверждением групп. Этот маркер можно использовать для фильтрации доступа к маршрутам на основе членства в группах. Кроме того, вы узнаете, как вызвать Microsoft Graph для обработки пограничных случаев, когда пользователь является членом слишком большого количества групп, чтобы поместиться в маркер идентификатора.
- Разверните приложение на платформе Azure.
Следующие шаги
Чтобы ознакомиться со всеми рекомендациями для конкретной платформы, начните с одной из следующих статей:
- Защита приложения Java Spring Boot
- Защита приложения Java Tomcat
- Защита приложения Java JBoss EAP
- Защита приложения Java WebLogic
- Защита приложения Java WebSphere
- Защита приложения Java WebSphere Liberty/Open Liberty
- Защита приложения Java Quarkus
Дополнительные сведения
Дополнительные сведения о платформа удостоверений Майкрософт см. в следующих статьях:
- Платформа удостоверений Майкрософт
- Azure Active Directory B2C
- Общие сведения о библиотеке проверки подлинности Майкрософт (MSAL)
- Типы приложений для платформы удостоверений Майкрософт
- Взаимодействие с согласием для приложений в идентификаторе Microsoft Entra
- Understand user and admin consent (Получение согласия пользователя и администратора)
- Сведения об объектах приложения и субъекта-службы в Microsoft Entra ID
- Рекомендации и советы по платформе удостоверений Майкрософт
Дополнительные примеры кода см. в следующих статьях: