Was ist die Microsoft Identity Platform?

Artikel
02/15/2023
2 Minuten Lesedauer

Die Microsoft Identity Platform unterstützt Sie beim Entwickeln von Anwendungen, bei denen sich Ihre Benutzer und Kunden mit ihren Microsoft-Identitäten oder Social Media-Konten anmelden können. Außerdem können Sie den Zugriff auf Ihre eigenen APIs oder Microsoft-APIs wie Microsoft Graph autorisieren.

Die Microsoft Identity Platform besteht aus mehreren Komponenten:

Standardkonformer OAuth 2.0- und OpenID Connect-Authentifizierungsdienst, der Entwicklern die Authentifizierung mehrerer Identitätstypen ermöglicht, einschließlich:
- Über Azure AD bereitgestellte Geschäfts-, Schul- oder Unikonten
- Persönliche Microsoft-Konten (Skype, Xbox, Outlook.com)
- Social Media- oder lokale Konten bei Verwendung von Azure AD B2C
Open-Source-Bibliotheken: Microsoft Authentication Libraries (MSAL) und Unterstützung für andere standardkonforme Bibliotheken.
Verwaltungsportal für Anwendungen: Eine Registrierungs- und Konfigurationsumgebung im Azure-Portal, die zusammen mit den anderen Azure-Verwaltungsfunktionen genutzt werden kann.
Anwendungskonfigurations-API und PowerShell: Programmgesteuerte Konfiguration Ihrer Anwendungen über die Microsoft Graph-API und PowerShell, um Ihre DevOps-Aufgaben automatisieren zu können.
Entwicklerinhalte: Technische Dokumentation einschließlich Schnellstarts, Tutorials, Schrittanleitungen und Codebeispielen.

Für Entwickler bietet die Microsoft Identity Platform die Integration moderner Innovationen in den Identitäts- und Sicherheitsbereich. Beispiele dafür sind kennwortlose Authentifizierung, Step-up-Authentifizierung und bedingter Zugriff. Sie müssen diese Funktionalität nicht selbst implementieren. In Microsoft Identity Platform integrierte Anwendungen nutzen diese Innovationen von Haus aus.

Dank der Microsoft Identity Platform müssen Sie Code nur einmal schreiben, um alle Benutzer zu erreichen. Sie können eine App einmalig erstellen und sie plattformübergreifend nutzen oder eine App erstellen, die sowohl als Client als auch als Ressourcenanwendung (API) fungiert.

Erste Schritte

Wählen Sie Ihr bevorzugtes Anwendungsszenario aus. Jeder dieser Szenariopfade bietet einen Überblick und Links zu einem Schnellstart, um Ihnen den Einstieg zu erleichtern:

Wenn Sie mit der Microsoft Identity Platform arbeiten, um Authentifizierungs- und Autorisierungsfunktionen in Ihre Apps zu integrieren, können Sie die folgende Abbildung als Referenz verwenden. Darin sind die gängigsten App-Szenarien und deren Identitätskomponenten dargestellt. Wählen Sie das Bild aus, um es in voller Größe anzuzeigen.

Informationen zu Authentifizierungskonzepten

In den folgenden empfohlenen Artikeln erfahren Sie, wie die Kernauthentifizierungs- und Azure AD-Konzepte Anwendung auf die Microsoft Identity Platform finden:

Weitere Identitäts- und Zugriffsverwaltungsoptionen

Azure AD B2C: Erstellen Sie kundenorientierte Anwendungen, bei denen sich Ihre Benutzer mit ihren Konten sozialer Netzwerke wie Facebook oder Google oder mit einer E-Mail-Adresse und einem Kennwort anmelden können.

Azure AD B2B: Laden Sie externe Benutzer als „Gastbenutzer“ in Ihren Azure AD-Mandanten ein, und weisen Sie ihnen Berechtigungen für die Autorisierung zu, während sie für die Authentifizierung ihre vorhandenen Anmeldeinformationen verwenden können.

Nächste Schritte

Wenn Sie über ein Azure-Konto verfügen, haben Sie Zugriff auf einen Azure Active Directory-Mandanten. Die meisten Microsoft Identity Platform-Entwickler benötigen jedoch einen eigenen Azure AD-Mandanten für die Anwendungsentwicklung, einen so genannten Entwicklungsmandanten.

Erfahren Sie, wie Sie Ihren eigenen Mandanten zur Verwendung beim Erstellen von Anwendungen erstellen:

Schnellstart: Einrichten eines Azure AD-Mandanten