Vad är Microsofts identitetsplattform?
Microsofts identitetsplattform är en molnidentitetstjänst som gör att du kan skapa program som dina användare och kunder kan logga in på med sina Microsoft-identiteter eller sociala konton. Den tillåter åtkomst till dina egna API:er eller Microsoft-API:er som Microsoft Graph. Identitetsplattformen har stöd för utvecklare som skapar verksamhetsspecifika program (LOB) för en enda klientorganisation, samt SaaS-program (programvara som en tjänst för flera klientorganisationer).
Följande diagram visar Microsofts identitetsplattform på hög nivå, inklusive programregistrering, SDK:er, slutpunkter och identiteter eller kontotyper som stöds.
Det finns flera komponenter som utgör Microsofts identitetsplattform:
OAuth 2.0 och OpenID Connect standardkompatibel autentiseringstjänst som gör det möjligt för utvecklare att autentisera flera identitetstyper, inklusive:
- Arbets- eller skolkonton som etablerats via Microsoft Entra-ID
- Personliga Microsoft-konton (Skype, Xbox, Outlook.com)
- Sociala eller lokala konton med hjälp av Azure AD B2C
- Sociala eller lokala kundkonton med hjälp av Externt ID för Microsoft Entra
Bibliotek med öppen källkod: Microsoft Authentication Library (MSAL) och stöd för andra standardkompatibla bibliotek. De öppen källkod MSAL-biblioteken rekommenderas eftersom de ger inbyggt stöd för scenarier med villkorsstyrd åtkomst, enkel inloggning (SSO) för dina användare, inbyggt stöd för cachelagring av token med mera. MSAL stöder de olika auktoriseringsbidrag och tokenflöden som används i olika programtyper och scenarier.
Microsofts identitetsplattform slutpunkt – Microsofts identitetsplattform slutpunkten är OIDC-certifierad. Det fungerar med Microsoft Authentication Libraries (MSAL) eller något annat standardkompatibelt bibliotek. Den implementerar läsbara omfång för människor i enlighet med branschstandarder.
Programhanteringsportal: En registrerings- och konfigurationsupplevelse i administrationscentret för Microsoft Entra, tillsammans med de andra funktionerna för programhantering.
API för programkonfiguration och PowerShell: Programmatisk konfiguration av dina program via Microsoft Graph API och PowerShell så att du kan automatisera dina DevOps-uppgifter.
Utvecklarinnehåll: Teknisk dokumentation som snabbstarter, självstudier, instruktionsguider, API-referens och kodexempel.
För utvecklare erbjuder Microsofts identitetsplattform integrering av moderna innovationer i identitets- och säkerhetsutrymmet som lösenordslös autentisering, stegvis autentisering och villkorsstyrd åtkomst. Du behöver inte implementera sådana funktioner själv. Program som är integrerade med Microsofts identitetsplattform drar nytta av sådana innovationer.
Med Microsofts identitetsplattform kan du skriva kod en gång och nå alla användare. Du kan skapa en app en gång och låta den fungera på många plattformar, eller skapa en app som fungerar som både en klient och ett resursprogram (API).
Komma igång
Välj önskat programscenario. Var och en av dessa scenariosökvägar har en översikt och länkar till en snabbstart som hjälper dig att komma igång:
En mer djupgående titt på hur du skapar program med hjälp av Microsofts identitetsplattform finns i vår självstudieserie för flera delar för följande program:
När du arbetar med Microsofts identitetsplattform för att integrera autentisering och auktorisering i dina appar kan du referera till den här bilden som beskriver de vanligaste appscenarierna och deras identitetskomponenter. Välj bilden för att visa den i full storlek.
Lär dig autentiseringsbegrepp
Lär dig hur grundläggande autentisering och Microsoft Entra-begrepp gäller för Microsofts identitetsplattform i den här rekommenderade uppsättningen artiklar:
- Grundläggande om autentisering
- Program- och tjänsthuvudnamn
- Publik
- Behörigheter och medgivande
- ID-token
- Åtkomsttoken
- Autentiseringsflöden och programscenarier
Fler alternativ för identitets- och åtkomsthantering
Azure AD B2C – Skapa kundinriktade program som användarna kan logga in på med sina sociala konton som Facebook eller Google, eller med hjälp av en e-postadress och ett lösenord.
Microsoft Entra B2B – Bjud in externa användare till din Microsoft Entra-klientorganisation som "gästanvändare" och tilldela behörigheter för auktorisering medan de använder sina befintliga autentiseringsuppgifter för autentisering.
Microsoft Entra Externt ID – En lösning för kundidentitets- och åtkomsthantering (CIAM) som gör att du kan skapa säkra, anpassade inloggningsupplevelser för dina kundinriktade appar och tjänster.
Nästa steg
Om du har ett Azure-konto har du åtkomst till en Microsoft Entra-klientorganisation. De flesta Microsofts identitetsplattform utvecklare behöver dock en egen Microsoft Entra-klientorganisation för användning när de utvecklar program, så kallade utvecklingsklientorganisationer.
Lär dig hur du skapar en egen klient för användning när du skapar dina program: