Vad är Microsofts identitetsplattform?

Microsofts identitetsplattform är en molnidentitetstjänst som gör att du kan skapa program som dina användare och kunder kan logga in på med sina Microsoft-identiteter eller sociala konton. Den tillåter åtkomst till dina egna API:er eller Microsoft-API:er som Microsoft Graph. Identitetsplattformen har stöd för utvecklare som skapar verksamhetsspecifika program (LOB) för en enda klientorganisation samt flerklients SaaS-program (programvara som en tjänst).

Följande diagram visar Microsofts identitetsplattform på hög nivå, inklusive programregistrering, SDK:er, slutpunkter och identiteter eller kontotyper som stöds.

Det finns flera komponenter som utgör Microsofts identitetsplattform:

• OAuth 2.0 och OpenID Connect standardkompatibel autentiseringstjänst som gör det möjligt för utvecklare att autentisera flera identitetstyper, inklusive:

  • Arbets- eller skolkonton som etablerats via Microsoft Entra-ID
  • Personliga Microsoft-konton (Skype, Xbox, Outlook.com)
  • Sociala eller lokala konton med hjälp av Azure AD B2C
  • Sociala eller lokala kundkonton med hjälp av Microsoft Entra External ID

• Bibliotek med öppen källkod: Microsoft Authentication Library (MSAL) och stöd för andra standardkompatibla bibliotek. De öppen källkod MSAL-biblioteken rekommenderas eftersom de ger inbyggt stöd för scenarier med villkorsstyrd åtkomst, enkel inloggning (SSO) för dina användare, inbyggt stöd för cachelagring av token med mera. MSAL stöder de olika auktoriseringsbidrag och tokenflöden som används i olika programtyper och scenarier.

• Microsofts identitetsplattform slutpunkt – Microsofts identitetsplattform slutpunkt är OIDC-certifierad. Det fungerar med Microsoft Authentication Libraries (MSAL) eller något annat standardkompatibelt bibliotek. Den implementerar lättlästa omfång för människor, i enlighet med branschstandarder.

• Programhanteringsportal: En registrerings- och konfigurationsupplevelse i administrationscentret för Microsoft Entra, tillsammans med de andra funktionerna för programhantering.

• API för programkonfiguration och PowerShell: Programmatisk konfiguration av dina program via Microsoft Graph API och PowerShell så att du kan automatisera dina DevOps-uppgifter.

• Utvecklarinnehåll: Teknisk dokumentation som snabbstarter, självstudier, instruktionsguider, API-referens och kodexempel.

För utvecklare erbjuder Microsofts identitetsplattform integrering av moderna innovationer i identitets- och säkerhetsutrymmet som lösenordslös autentisering, stegvis autentisering och villkorsstyrd åtkomst. Du behöver inte implementera sådana funktioner själv. Program som är integrerade med Microsofts identitetsplattform drar nytta av sådana innovationer.

Med Microsofts identitetsplattform kan du skriva kod en gång och nå alla användare. Du kan skapa en app en gång och låta den fungera på många plattformar, eller skapa en app som fungerar som både en klient och ett resursprogram (API).

Hyresgästkonfigurationer

En klientorganisation är en dedikerad och betrodd instans av Microsoft Entra-ID som innehåller en organisations resurser, till exempel registrerade appar och en katalog med användare. Microsofts identitetsplattform erbjuder två olika klientkonfigurationer: personal och extern. Vilken klientkonfiguration du väljer beror på vilken typ av användare du vill autentisera och auktorisera i ditt program.

• En arbetskraft konfiguration passar för dina anställda, interna företagsappar och andra organisationsresurser. Du kan bjuda in externa affärspartners och gäster till din arbetsinstans, men det primära fokuset ligger på interna användare. En klientorganisation för personal är standardkonfigurationen för Microsoft Entra-klienter.

• En extern konfiguration används uteslutande för externa ID-scenarier där du vill publicera appar till konsumenter eller företagskunder som inte ingår i din organisation. Med en extern klientorganisation kan du skapa en anpassad inloggnings- och registreringsupplevelse för dina kunder, hantera deras identiteter och åtkomst till dina appar.

Personal och externa klienter har olika funktioner och begränsningar. Genom att välja rätt klientkonfiguration kan du skapa rätt identitets- och åtkomsthanteringslösning för ditt program. För en mer detaljerad jämförelse av funktioner i båda konfigurationerna, se Funktioner som stöds i arbetsstyrkan och externa hyresgäster.

Komma igång

Välj önskat programscenario. Var och en av dessa scenariosökvägar har en översikt och länkar till en snabbstart som hjälper dig att komma igång:

• React Single-page app (SPA)
• ASP.NET Core-webbapp
• ASP.NET Core API
• Skrivbordsapp
• Daemon-app
• Mobilapp

En mer djupgående titt på hur du skapar program med hjälp av Microsofts identitetsplattform finns i vår självstudieserie för flera delar för följande program:

• React Enkeltsidesapplikation (SPA)
• ASP.NET Core-webbapp
• ASP.NET Core API

När du arbetar med Microsofts identitetsplattform för att integrera autentisering och auktorisering i dina appar kan du referera till den här bilden som beskriver de vanligaste appscenarierna och deras identitetskomponenter. Välj bilden för att visa den i full storlek.

Lär dig autentiseringsbegrepp

Lär dig hur grundläggande autentisering och Microsoft Entra-begrepp gäller för Microsofts identitetsplattform i den här rekommenderade uppsättningen artiklar:

• Grundläggande om autentisering
• Program- och tjänsthuvudnamn
• Publik
• Behörigheter och medgivande
• ID-token
• Åtkomsttoken
• Autentiseringsflöden och programscenarier

Fler alternativ för identitets- och åtkomsthantering

Azure AD B2C – Skapa kundinriktade program som användarna kan logga in på med sina sociala konton som Facebook eller Google, eller med hjälp av en e-postadress och ett lösenord.

Externt ID för Microsoft Entra i arbetsstyrkans klientorganisationer – Bjud in externa användare till din Microsoft Entra-klient som "gästanvändare" och tilldela behörigheter för auktorisering medan de använder sina befintliga autentiseringsuppgifter för autentisering.

Nästa steg

Om du har ett Azure-konto har du åtkomst till en Microsoft Entra-klientorganisation. De flesta Microsofts identitetsplattform utvecklare behöver dock en egen Microsoft Entra-klientorganisation för användning när de utvecklar program, så kallade utvecklingsklientorganisationer.

Lär dig hur du skapar en egen klient för användning när du skapar dina program:

Snabbstart: Ställ in en Microsoft Entra-hyrkonto