المصادقة والتخويل في معرف Microsoft Entra

  • 5 دقائق

يوفر معرف Microsoft Entra خدمة المصادقة والتخويل من خلال دعم بروتوكولات المصادقة الحديثة، مثل OAuth 2.0 وOpenID Connect، بطريقة متوافقة مع المعايير. يمكنك استخدام المكتبات مفتوحة المصدر مثل مكتبة مصادقة Microsoft (MSAL) والمكتبات الأخرى المتوافقة مع المعايير مع معرف Microsoft Entra.

في سيناريو مدخل الموظف، ستتعلم أن مؤسستك تستخدم معرف Microsoft Entra كموفر هوية للمصادقة والتخويل.

في هذه الوحدة، ستتعرف على المصادقة والتخويل وكيفية دعمها في معرف Microsoft Entra.

المصادقة

تشير المصادقة إلى عملية إنشاء هوية المستخدم النهائي الذي يقوم بالوصول إلى أحد التطبيقات والتحقق منها.

يستخدم معرف Microsoft Entra بروتوكول OpenID Connect لمعالجة المصادقة. يسمح OpenID Connect للتطبيقات بالحصول على المعلومات الأساسية حول المستخدم وجلسة العمل المصادق عليهما.

التصريح

التخويل هو عملية التأكد من أن المستخدم المصادق عليه لديه الإذن لتنفيذ بعض العمليات أو الوصول إلى بعض البيانات.

يتم استخدام بروتوكول OAuth 2.0 لتوفير تدفقات التخويل لتطبيقات مختلفة في معرف Microsoft Entra.

تسجيلات التطبيقات

يتطلب معرف Microsoft Entra تسجيل التطبيق الخاص بك قبل أن يتمكن من توفير خدمات إدارة الهوية والوصول. تسجيل التطبيق الخاص بك يؤسس علاقة ثقة بين التطبيق الخاص بك وموفر الهوية. يمكنك إنشاء تسجيل تطبيق من خلال مدخل Microsoft Azure، باستخدام Azure CLI، وحتى برمجيا باستخدام واجهات برمجة تطبيقات Microsoft Graph.

يسمح لك تسجيل التطبيق بتحديد اسم التطبيق ونوع التطبيق (الويب وسطح المكتب وما إلى ذلك)، وجمهور تسجيل الدخول، وهو حسابات المستخدمين التي تريد السماح بالوصول إليها. يتضمن جمهور تسجيل الدخول ما يلي:

  • حسابات في دليل المؤسسة هذا فقط إذا كنت تقوم بإنشاء تطبيق للاستخدام فقط من قبل المستخدمين في مستأجر المؤسسة(مستأجر واحد).
  • الحسابات في أي دليل تنظيمي إذا كنت ترغب في أن يستخدم المستخدمون في أي مستأجر Microsoft Entra تطبيقك (متعدد المستأجرين).
  • حسابات في أي دليل خاص بالمؤسسة وحسابات Microsoft الشخصية لأكبر مجموعة من العملاء(متعدد المستأجرين الذي يدعم أيضًا حسابات Microsoft الشخصية).
  • حسابات Microsoft الشخصية للاستخدام فقط من قبل مستخدمي حسابات Microsoft الشخصية (على سبيل المثال، حسابات Hotmail وLive وSkype وXbox).

يمكنك أيضًا تكوين بيانات الاعتماد وإعادة توجيه URIs وإعدادات المصادقة الأخرى على تسجيل التطبيق.

عند اكتمال تسجيل التطبيق، تتلقى معرف التطبيق (العميل) الذي يعرف تطبيقك بشكل فريد في معرف Microsoft Entra. يتم استخدام هذا المعرف في التعليمات البرمجية للتطبيق أو في مكتبة المصادقة كجزء من الطلبات المقدمة إلى معرف Microsoft Entra.