Définir Microsoft Entra ID
L’équipe de gestion d’Adatum souhaite s’assurer que les clients de l’entreprise disposent d’un moyen fiable d’accéder en toute sécurité aux services fournis par vos applications. Vous avez l’intention d’implémenter cette fonctionnalité en vous appuyant sur les fonctionnalités d’authentification et d’autorisation de Microsoft Entra ID. Pour atteindre cet objectif, vous décidez d’explorer les fonctionnalités de base et les avantages de Microsoft Entra ID, tout en vous concentrant sur les fonctionnalités applicables aux applications natives Cloud.
L’authentification détermine l’identité d’un principal de sécurité, comme un utilisateur ou un appareil. L’autorisation implique d’autoriser un principal de sécurité authentifié à effectuer une action ou à accéder à une ressource.
Qu’est-ce que Microsoft Entra ID et quels sont ses avantages ?
Microsoft Entra ID est le service Cloud qui gère les identités et les accès pour Microsoft. Il fournit des fonctionnalités d’authentification et facilite l’autorisation en étant intégré à la plupart des services de Cloud computing Microsoft ainsi qu’à un large éventail d’offres software as a services (SaaS) tierces. Il prend en charge les protocoles d’authentification et d’autorisation modernes et standard.
Remarque
Grâce à son intégration à Windows Server Active Directory, Microsoft Entra ID aide également à protéger les ressources internes, telles que les applications sur votre réseau d’entreprise et votre intranet, ainsi que les applications Cloud développées par votre organisation.
Microsoft Entra ID sert de magasin d’identités, ce qui vous permet de créer des comptes pour les utilisateurs, les groupes et les appareils de votre organisation. Il permet également de créer des comptes invités, qui peuvent représenter les identités de vos organisations partenaires, ce qui facilite le partage des ressources de manière sécurisée dans les scénarios B2B. Vous pouvez également utiliser Microsoft Entra ID dans les scénarios entreprise-client (B2C) en permettant aux utilisateurs externes de s’inscrire pour accéder à vos applications à l’aide de leurs informations d’identification existantes. Les fournisseurs d’identité sociale les plus courants sont pris en charge.
Pour chacun de ces scénarios, vous pouvez implémenter d’autres contrôles qui déterminent le niveau de protection contre les menaces. Ces contrôles comprennent la prise en charge intégrée de l’authentification multifacteur et de l’accès conditionnel.
Microsoft Entra ID organise ses objets, tels que les utilisateurs, les groupes et les applications, en conteneurs appelés locataires. Chaque locataire représente une limite administrative et de sécurité. Vous pouvez créer un locataire ou plus pour votre organisation. Chaque abonnement Azure est associé à un locataire Microsoft Entra.
Quel est le rôle de Microsoft Entra ID dans les applications natives cloud ?
En tant que développeur d’applications, vous pouvez utiliser Microsoft Entra ID pour l’authentification et pour autoriser l’accès à vos applications et à leurs données. Microsoft Entra ID propose des méthodes de programmation qui aident à la création d’applications personnalisées. Il sert également d’emplacement unique pour stocker les informations relatives aux identités numériques, notamment la prise en charge de l’inscription des applications et de leurs principaux de sécurité respectifs. Cette fonctionnalité permet de fournir un accès granulaire à vos applications développées en interne à chaque utilisateur, invité ou groupe. Elle permet également aux applications de fonctionner indépendamment ou pour le compte de leurs utilisateurs quand ils accèdent à d’autres ressources, services et applications protégés par Microsoft Entra ID.
Les applications natives Cloud s’appuient sur des protocoles HTTP ouverts pour authentifier les principaux de sécurité, car les clients et les applications peuvent s’exécuter n’importe où et sur n’importe quelle plateforme ou n’importe quel appareil. Microsoft Entra ID, en tant que solution d’identité native Cloud, fournit cette fonctionnalité. Le service inclut notamment une interface REST et la prise en charge des requêtes API Graph et OData.
Microsoft Entra ID facilite l’implémentation d’une série de scénarios rencontrés fréquemment lors de la création d’applications natives Cloud, telles que :
- Utilisateurs accédant à des applications web sur un navigateur web.
- Utilisateurs accédant aux API web principales à partir d’applications basées sur un navigateur.
- Utilisateurs accédant aux API web principales à partir d’applications mobiles.
- Applications qui accèdent aux API web principales sans utilisateur ou interface utilisateur actifs, à l’aide de leur propre identité.
- Applications qui interagissent avec d’autres API web, agissant au nom d’un utilisateur avec les informations d’identification déléguées de cet utilisateur.
Dans chacun de ces scénarios, les applications doivent être sécurisées contre toute utilisation non autorisée. Au minimum, cette étape requiert l’authentification du principal de sécurité demandant l’accès à une ressource. Cette authentification peut utiliser un des nombreux protocoles courants tels que Security Assertion Markup Language (SAML) V2.0, WS-FED ou OpenID Connecter. La communication avec les API web s’appuie généralement sur le protocole OAuth2 et sa prise en charge des jetons d’accès.