مقدمة
تقوم المؤسسات بإنشاء تطبيقات لخدمة حالات الاستخدام المختلفة. بينما يركز معظم مطوري التطبيقات على تنفيذ منطق العمل، هناك أيضا متطلبات لتأمين الوصول إلى التطبيق. تتطلب مسؤولية إدارة الهوية والوصول خبرة إضافية وتأتي مع التعقيد.
يبسط معرف Microsoft Entra ومكتبة مصادقة Microsoft (MSAL) هذا الأمر. يتيح لك معرف Microsoft Entra التعامل مع هذه المتطلبات من خلال توفير إدارة الهوية والوصول (IAM) كخدمة. Microsoft Authentication Library يوفر APIs ملائمة للمطورين لتطبيق ميزات المصادقة والتخويل في تطبيقاتهم.
سيناريو مثال
تخيل أنك تنشئ مدخلا للموظفين في شركتك للوصول إلى معلومات الشركة والموارد المفيدة لأداء عملهم. يجب التأكد من أن هذا التطبيق متاح فقط للمستخدمين داخل مؤسستك. تريد إنشاء تطبيق ويب Java يقوم بتسجيل الدخول للموظفين باستخدام حسابات العمل الخاصة بهم ويعرض بعض المعلومات من ملف تعريف الشركة الخاص بهم.
يسمح لك معرف Microsoft Entra بتأمين تطبيقاتك عن طريق تسجيل دخول المستخدمين باستخدام حساباتهم التنظيمية. توفر مكتبة مصادقة Microsoft (MSAL) أساليب مختلفة للمطورين لمصادقة المستخدمين والحصول على حق الوصول المصرح به إلى التطبيقات المؤمنة بواسطة معرف Microsoft Entra.
ماذا سنفعل؟
في هذه الوحدة النمطية، ستقوم بما يلي:
- تسجيل تطبيق ويب باستخدام معرف Microsoft Entra.
- تسجيل دخول المستخدمين في مستأجر Microsoft Entra إلى تطبيق ويب Java.
- تخويل الوصول إلى البيانات في Microsoft API.
ما الهدف الأساسي؟
الهدف الرئيسي هو معرفة كيفية تأمين التطبيق الخاص بك باستخدام معرف Microsoft Entra واستخدام مكتبة مصادقة Microsoft لتسجيل دخول المستخدمين والحصول على حق الوصول المصرح به إلى البيانات في تطبيق ويب Java.