Prise en main de la sécurisation de l’application Java avec le Plateforme d'identités Microsoft
Cette série d’articles fournit une vue d’ensemble des stratégies recommandées pour sécuriser les applications Java avec le Plateforme d'identités Microsoft.
Les Plateforme d'identités Microsoft, ainsi que Microsoft Entra ID (ID Entra) et Azure Active Directory B2C (Azure AD B2C) sont au cœur de l’écosystème cloud Azure. Ce guide vous guide tout au long des principes fondamentaux de l’authentification moderne à l’aide de la bibliothèque d’authentification Microsoft (MSAL) pour Java.
Les conseils sont disponibles pour les plateformes serveur suivantes : Java Spring Boot, Tomcat, JBoss EAP, WebLogic et WebSphere.
Nous vous recommandons de suivre les articles pour votre plateforme de choix. Toutefois, les articles et les exemples de code sont autonomes. Vous pouvez donc utiliser l’article dont vous avez besoin.
Chaque plateforme propose des conseils sur les tâches suivantes :
- Activez la connexion pour vos utilisateurs avec l’ID Microsoft Entra et apprenez à utiliser des jetons d’ID.
- Activez la connexion pour vos clients avec Azure AD B2C. Découvrez comment intégrer des fournisseurs d’identité sociale externes. Découvrez comment utiliser des flux utilisateur et des stratégies personnalisées.
- Permettre à votre application d’acquérir un jeton d’accès pour l’autoriser à appeler l’API Microsoft Graph. Vous pouvez utiliser l’API Microsoft Graph pour accéder aux détails supplémentaires de l’utilisateur.
- Permettre à votre application d’acquérir un jeton d’ID avec la revendication de rôles. Vous pouvez utiliser ce jeton pour filtrer l’accès aux itinéraires en fonction de l’appartenance au rôle.
- Permettre à votre application d’acquérir un jeton d’ID avec une revendication de groupe. Vous pouvez utiliser ce jeton pour filtrer l’accès aux itinéraires en fonction de l’appartenance au groupe. Vous apprenez également à appeler Microsoft Graph pour gérer les cas de périphérie où l’utilisateur est membre d’un trop grand nombre de groupes pour s’adapter à un jeton d’ID.
- Déployez votre application sur la plateforme Azure.
Étapes suivantes
Pour lire toutes les instructions d’une plateforme particulière, commencez par l’un des articles suivants :
- Sécuriser votre application Java Spring Boot
- Sécuriser votre application Java Tomcat
- Sécuriser votre application Java JBoss EAP
- Sécuriser votre application WebLogic Java
- Sécuriser votre application Java WebSphere
Plus d’informations
Pour en savoir plus sur la Plateforme d'identités Microsoft, consultez les articles suivants :
- Plateforme d’identité Microsoft
- Azure Active Directory B2C
- Présentation de la bibliothèque d’authentification Microsoft (MSAL)
- Types d’application pour la plateforme d’identité Microsoft
- Expérience de consentement pour les applications dans l’ID Microsoft Entra
- Comprendre le consentement de l’utilisateur et de l’administrateur
- Objets application et principal de service dans Microsoft Entra ID
- Meilleures pratiques et recommandations relatives à la plateforme d’identité Microsoft
Pour plus d’exemples de code, consultez les articles suivants :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour