Úvod
Organizace vytvářejí aplikace tak, aby sloužily různým případům použití. Většina vývojářů aplikací se zaměřuje na implementaci obchodní logiky, ale také požadavky na zabezpečení přístupu k aplikaci. Odpovědnost za správu identit a přístupu vyžaduje další odborné znalosti a přináší složitost.
Microsoft Entra ID a knihovna MSAL (Microsoft Authentication Library) zjednodušují tuto možnost. Microsoft Entra ID umožňuje zpracovávat tyto požadavky poskytnutím správy identit a přístupu (IAM) jako služby. Microsoft Authentication Library poskytuje pohodlná rozhraní API pro vývojáře k implementaci ověřovacích a autorizačních funkcí ve svých aplikacích.
Ukázkový scénář
Představte si, že vytváříte portál pro zaměstnance ve vaší společnosti, abyste měli přístup k informacím o společnosti a užitečným zdrojům pro jejich práci. Musíte zajistit, aby byla tato aplikace přístupná jenom uživatelům ve vaší organizaci. Chcete vytvořit webovou aplikaci v Javě, která přihlásí zaměstnance pomocí pracovních účtů a zobrazí některé informace z jejich firemního profilu.
Microsoft Entra ID umožňuje zabezpečit aplikace přihlášením uživatelů pomocí jejich účtů organizace. Knihovna MSAL (Microsoft Authentication Library) poskytuje vývojářům různé metody ověřování uživatelů a získání autorizovaného přístupu k aplikacím zabezpečeným pomocí Microsoft Entra ID.
Co budeme dělat?
V tomto modulu jste:
- Zaregistrujte webovou aplikaci pomocí Microsoft Entra ID.
- Přihlaste se uživatele v tenantovi Microsoft Entra k webové aplikaci Java.
- Autorizace přístupu k datům v rozhraní Microsoft API
Jaký je hlavní cíl?
Hlavním cílem je naučit se zabezpečit aplikaci pomocí Microsoft Entra ID a pomocí knihovny Microsoft Authentication Library přihlásit uživatele a získat autorizovaný přístup k datům ve webové aplikaci v Javě.