Godkendelse og godkendelse i Microsoft Entra-id
Microsoft Entra ID leverer godkendelses- og godkendelsestjeneste ved at understøtte moderne godkendelsesprotokoller, f.eks. OAuth 2.0 og OpenID Connect, på en standard kompatibel måde. Du kan bruge biblioteker med åben kildekode, f.eks. Microsoft Authentication Library (MSAL) og andre standardkompatible biblioteker med Microsoft Entra ID.
I scenariet med medarbejderportalen lærer du, at din organisation bruger Microsoft Entra ID som identitetsudbyder til godkendelse og godkendelse.
I dette undermodul får du mere at vide om godkendelse, autorisation og om, hvordan de understøttes i Microsoft Entra ID.
Godkendelse
Godkendelse henviser til processen med at etablere og bekræfte identiteten af den slutbruger, der har adgang til et program.
Microsoft Entra ID bruger OpenID Connect-protokollen til at håndtere godkendelse. OpenID Connect gør det muligt for programmer at hente grundlæggende oplysninger om den godkendte bruger og session.
Autorisation
Autorisation er processen med at sikre, at en godkendt bruger har tilladelse til at udføre en handling eller få adgang til nogle data.
OAuth 2.0-protokollen bruges til at levere godkendelsesflow for forskellige programmer i Microsoft Entra-id.
Programregistrering
Microsoft Entra ID kræver, at du registrerer dit program, før det kan levere tjenester til identitets- og adgangsstyring. Når du registrerer dit program, oprettes der et tillidsforhold mellem programmet og identitetsudbyderen. Du kan oprette en programregistrering via Azure Portal ved hjælp af Kommandolinjegrænsefladen i Azure og endda programmatisk ved hjælp af Microsoft Graph-API'er.
Programregistreringen giver dig mulighed for at angive programmets navn, programtypen (web, skrivebord osv.) og logonmålgruppen, som er de brugerkonti, du vil give adgang til. Logonmålgruppen omfatter:
- Konti i denne organisationsmappe kun, hvis du opretter et program, der kun skal bruges af brugere i organisationslejer (enkeltlejer).
- Konti i en hvilken som helst organisationsmappe, hvis brugere i en Microsoft Entra-lejer skal bruge dit program (med flere lejere ).
- Konti i en hvilken som helst organisationsmappe og personlige Microsoft-konti til det bredeste sæt kunder ( med flere lejere, der også understøtter personlige Microsoft-konti).
- Personlige Microsoft-konti kun til brug for brugere af personlige Microsoft-konti (f.eks. Hotmail, Live, Skype og Xbox-konti).
Du kan også konfigurere legitimationsoplysninger, omdirigerings-URI'er og andre godkendelsesindstillinger for programregistreringen.
Når en programregistrering er fuldført, modtager du et program-id (klient), der entydigt identificerer dit program i Microsoft Entra ID. Dette id bruges i programkoden eller godkendelsesbiblioteket som en del af de anmodninger, der sendes til Microsoft Entra-id.