OAuth 2.0-Autorisierung mit Microsoft Entra ID

Die Open Authorization (OAuth) 2.0 ist das Branchenprotokoll für die Autorisierung. Es ermöglicht einem Benutzer, eingeschränkten Zugriff auf die geschützten Ressourcen zu gewähren. OAuth ist speziell für die Verwendung mit HTTP (Hypertext Transfer-Protokoll) konzipiert und trennt die Rolle des Clients vom Ressourcenbesitzer. Der Client fordert den Zugriff auf die Ressourcen an, die vom Ressourcenbesitzer gesteuert und vom Ressourcenserver gehostet werden. Der Ressourcenserver gibt Zugriffstoken mit der Genehmigung des Ressourcenbesitzers aus. Der Client verwendet die Zugriffstoken für den Zugriff auf die geschützten Ressourcen, die vom Ressourcenserver gehostet werden.

OAuth 2.0 hängt direkt mit OpenID Connect (OIDC) zusammen. OIDC ist eine Authentifizierungs- und Autorisierungsebene, die auf OAuth 2.0 basiert, und ist daher nicht mit OAuth 1.0 abwärtskompatibel. Microsoft Entra ID unterstützt alle OAuth 2.0-Flows.

Verwendung für:

Rich Client-Szenarien und Szenarien mit modernen Apps sowie den RESTful-Web-API-Zugriff.

Komponenten des Systems

• Benutzer: Der Benutzer fordert einen Dienst von der Webanwendung (Web-App) an. Der Benutzer ist in der Regel der Ressourcenbesitzer, der die Daten besitzt und die Möglichkeit hat, Clients den Zugriff auf die Daten oder die Ressource zu gewähren.

• Webbrowser: Der Webbrowser, mit dem der Benutzer interagiert, ist der OAuth-Client.

• Web-App: Die Web-App oder der Ressourcenserver ist der Ort, an dem die Ressourcen oder die Daten abgelegt sind. Er vertraut auf die sichere Authentifizierung und Autorisierung des OAuth-Clients durch den Autorisierungsserver.

• Microsoft Entra ID: Microsoft Entra ID ist der Authentifizierungsserver, der auch als Identitätsanbieter (Identity Provider, IdP) bezeichnet wird. Er verarbeitet auf sichere Weise alles im Zusammenhang mit den Informationen des Benutzers, dessen Zugriff und den Vertrauensstellungen. Er ist für die Ausgabe der Token zuständig, mit denen der Zugriff auf Ressourcen gewährt und widerrufen wird.

Implementieren von OAuth 2.0 mit Microsoft Entra ID

• Integrieren von Anwendungen mit Microsoft Entra ID

• OAuth 2.0- und OpenID Connect-Protokolle auf der Microsoft Identity Platform

• Anwendungstypen und OAuth2