Dokumentace k platformě Microsoft Identity Platform
Pomocí platformy Microsoft Identity Platform a našich opensourcových knihoven ověřování můžete přihlásit uživatele pomocí účtů Microsoft Entra, osobních účtů Microsoft a sociálních účtů, jako je Facebook a Google. Chraňte svá webová rozhraní API a získejte přístup k chráněným rozhraním API, jako je Microsoft Graph, abyste mohli pracovat s daty uživatelů a organizace.
Koncepce
Základy ověřování a autorizaceKoncepce
Typy aplikací a toky ověřovánísample
Ukázky kóduNovinky
Co je nového v dokumentaciKoncepce
OAuth 2.0 a OpenID Connect (OIDC)Koncepce
Migrace aplikací do MSALRychlé zprovoznění
Registrace aplikaceZaměřte se na dokumentaci k aplikaci, kterou vytváříte nebo rozšiřujete o podporu správy identit a přístupu (IAM), a to výběrem jejího typu.
Webová aplikace, jejíž kód se stáhne a spustí v samotném prohlížeči.
Tradiční nebo "klasická" webová aplikace, jejíž kód běží na serveru a vrací data stránek, aby se prohlížeč vykreslil.
Webová služba RESTful přístupná aplikacemi nebo jinými webovými rozhraními API, obvykle pro práci s daty obsluhovaným rozhraním API.
Aplikace s uživatelským rozhraním, jehož kód běží na stolním, přenosném nebo poznámkovém počítači uživatele.
Aplikace s uživatelským rozhraním, jehož kód běží na telefonu, tabletu nebo jiném mobilním zařízení uživatele.
Aplikace nebo skript bez uživatelského rozhraní, které provádějí neinteraktivní úlohy, jako je komunikace mezi servery nebo naplánované úlohy.
Rychlý přístup k pokynům k přidání základních funkcí IAM do vašich aplikací a osvědčených postupů pro zajištění zabezpečení a dostupnosti aplikací
Přihlášení uživatelů
Testování a nasazení aplikací
Sestavení pro zabezpečení a odolnost
Opensourcová knihovna Microsoft Authentication Library (MSAL) je vytvořená a podporovaná společností Microsoft. Doporučujeme MSAL pro všechny aplikace, které k ověřování a autorizaci používají platformu Microsoft Identity Platform.
Ověřování partnerů a zákazníků
Přihlaste se uživatele z partnerských organizací ve scénáři B2B (business-to-business) nebo vytvořte vlastní prostředí registrace a přihlašování pro zákazníky ve scénáři B2C (business-to-customer).
Připojení k Microsoft Graphu
Programový přístup k datům organizace, uživatelů a aplikací uloženým v Microsoft Entra ID Voláním Microsoft Graphu z aplikace můžete vytvářet a spravovat uživatele a skupiny Microsoft Entra, získávat a upravovat data uživatelů, jako jsou jejich profily, kalendáře, e-maily a další.
Správa a uvedení aplikací na trh
Zpřístupněte stávající aplikace SaaS, jako je Dropbox, Salesforce a ServiceNow, uživatelům vaší organizace, konfiguraci jednotného přihlašování a správě zabezpečení. Nebo se stát nezávislým dodavatelem softwaru (ISV) publikováním vlastní aplikace SaaS pro použití *jinými* organizacemi, které používají Microsoft Entra ID.
Správa uživatelů aplikací a jejich přístupu
Automatické vytváření identit uživatelů a jejich rolí v nainstalovaných aplikacích SaaS vaší organizace Zřizování řízené hrou, systém pro správu identit mezi doménovými službami (SCIM) a další.