簡介
組織會建置應用程式來因應各種使用案例。 雖然大部分的應用程式開發人員都著重在實作商務邏輯,但仍需要保護應用程式的存取。 要善盡身分識別和存取管理的職責,需具備額外的專業知識,且帶有複雜性。
Microsoft Entra ID 和 Microsoft 驗證程式庫 (MSAL) 可加以簡化。 Microsoft Entra ID 可讓您以服務的形式提供身分識別與存取管理 (IAM),以達成這些需求。 Microsoft 驗證程式庫提供便利的 API,讓開發人員能夠在其應用程式中實作驗證和授權功能。
範例案例
假設您正在建置入口網站,供公司員工以存取公司資訊和有用的資源,以便執行其工作。 您必須確定只有組織內的使用者才可存取此應用程式。 您想要建立 Java Web 應用程式並且讓員工能使用其工作帳戶登入,以及顯示公司設定檔中的一些資訊。
Microsoft Entra ID 可讓使用者使用其組織帳戶登入,藉此保護您的應用程式。 Microsoft 驗證程式庫 (MSAL) 為開發人員提供了多種方法來驗證使用者,並取得受 Microsoft Entra ID 保護的應用程式授權存取權。
我們將會怎麼做?
在此課程模組中,您:
- 使用 Microsoft Entra ID 註冊 Web 應用程式。
- 將 Microsoft Entra 租用戶中的使用者登入 JAVA Web 應用程式。
- 授權以供存取 Microsoft API 中的資料。
主要目標是什麼?
主要目標是了解如何使用 Microsoft Entra ID 保護您的應用程式,並使用 Microsoft 驗證程式庫來登入使用者,並取得授權以存取 Java Web 應用程式中的資料。