Partager via


Kit de développement logiciel (SDK) Microsoft Information Protection - Concepts d’authentification

L’authentification dans le SDK MIP est effectuée en étendant la classe mip::AuthDelegate pour implémenter votre méthode d’authentification préférée. mip::AuthDelegate Contient:

  • mip::AuthDelegate::OAuth2Challenge - classe qui gère les informations d’autorité OAuth2 et fournit à l’application cliente.
  • mip::AuthDelegate::OAuth2Token - une classe gère l’acquisition de jetons d’accès OAuth2 (à partir de l’application cliente) et le stockage de jetons.
  • mip::AuthDelegate::AcquireOAuth2Token() - une fonction virtuelle pure, dont l’implémentation détermine la méthode d’acquisition de jetons d’accès. Après avoir été appelé par le Kit de développement logiciel (SDK), il acquiert le jeton d’accès, puis le fournit à la logique d’authentification du Kit de développement logiciel (SDK).

mip::AuthDelegate::AcquireOAuth2Token accepte les paramètres suivants et retourne un bool indiquant si l’acquisition de jeton a réussi :

  • mip::Identity: identité de l’utilisateur ou du service à authentifier, le cas échéant.
  • mip::AuthDelegate::OAuth2Challenge: accepte quatre paramètres, autorité, ressource, revendications et étendues. L’autorité est le service sur lequel le jeton sera généré. La ressource est le service auquel nous essayons d’accéder. Le Kit de développement logiciel (SDK) gère la transmission de ces paramètres au délégué lorsqu’il est appelé. Les réclamations sont les réclamations spécifiques à une étiquette requises par le service de protection. Les périmètres sont les périmètres d’autorisation Microsoft Entra requis pour accéder à la ressource.
  • mip::AuthDelegate::OAuth2Token : Le résultat du jeton est écrit dans cet objet. Il sera consommé par le Kit de développement logiciel (SDK) lorsque le moteur est chargé. En dehors de notre implémentation d’authentification, il ne doit pas être nécessaire d’obtenir ou de définir cette valeur n’importe où.

Important: Les applications n’appellent AcquireOAuth2Token pas directement. Le Kit de développement logiciel (SDK) appelle cette fonction quand cela est nécessaire.

Étapes suivantes

Par souci de simplicité, les exemples illustrant le délégué implémentent l’acquisition de jetons en appelant un script externe. Ce script peut être remplacé par n’importe quel autre type de script, une bibliothèque OAuth2 open source ou une bibliothèque OAuth2 personnalisée.