Microsoft Entra ID में प्रमाणीकरण और प्राधिकरण

Complete

Microsoft Entra ID आधुनिक प्रमाणीकरण प्रोटोकॉल, जैसे OAuth 2.0 और OpenID कनेक्ट, मानक-समर्थक तरीके से समर्थन करके प्रमाणीकरण और प्रमाणन सेवा प्रदान करता है। आप Microsoft Authentication Library (MSAL) और Microsoft Entra ID के साथ अन्य मानक-संगत लायब्रेरीज़ जैसे ओपन-सोर्स लायब्रेरी का उपयोग कर सकते हैं.

कर्मचारी-पोर्टल परिदृश्य में, आप जानें कि आपका संगठन प्रमाणीकरण और प्राधिकरण के लिए पहचान प्रदाता के रूप में Microsoft Entra ID का उपयोग करता है.

इस इकाई में, आप प्रमाणीकरण, प्राधिकरण और Microsoft Entra ID में उनके समर्थित होने के तरीके के बारे में जानेंगे.

प्रमाणीकरण

प्रमाणीकरण अनुप्रयोग अभिगम करने वाले अंतिम प्रयोक्ता की पहचान स्थापित करने व सत्यापित करने की प्रक्रिया को निर्दिष्ट करता है |

Microsoft Entra ID प्रमाणीकरण हैंडल करने के लिए OpenID कनेक्ट प्रोटोकॉल का उपयोग करता है। ओपनआईडी कनेक्ट अनुप्रयोगों को प्रमाणित उपयोगकर्ता और सत्र के बारे में बुनियादी जानकारी प्राप्त करने की अनुमति देता है।

प्राधिकरण

प्राधिकरण यह सुनिश्चित करने की प्रक्रिया है कि एक प्रमाणित उपयोगकर्ता को कुछ ऑपरेशन करने या कुछ डेटा तक पहुंचने की अनुमति है।

OAuth 2.0 प्रोटोकॉल Microsoft Entra ID में विभिन्न अनुप्रयोग के लिए प्राधिकरण प्रवाह प्रदान करने के लिए उपयोग किया जाता है।

आवेदन पंजीकरण

Microsoft Entra ID के लिए आवश्यक है कि आप अपने अनुप्रयोग को पहचान प्रदान करने और प्रबंधन सेवाएँ एक्सेस करने से पहले उसे पंजीकृत करें. आपके अनुप्रयोग को पंजीकृत करना अनुप्रयोग और पहचान प्रदाता के बीच विश्वास संबंध स्थापित करता है. आप Azure पोर्टल के माध्यम से, Azure CLI का उपयोग करके और यहां तक कि प्रोग्रामेटिक रूप से Microsoft ग्राफ़ API का उपयोग करके एक एप्लिकेशन पंजीकरण बना सकते हैं।

एप्लिकेशन पंजीकरण आपको अपने एप्लिकेशन का नाम, एप्लिकेशन प्रकार (वेब, डेस्कटॉप, और इसी तरह), और साइन-इन ऑडियंस निर्दिष्ट करने की अनुमति देता है, जो कि उपयोगकर्ता खाते हैं जिन्हें आप एक्सेस की अनुमति देना चाहते हैं। साइन-इन ऑडियंस में शामिल हैं:

• इस संगठनात्मक निर्देशिका में खाते केवल तभी हैं जब आप केवल संगठनात्मक टैनेंट (एकल-टैनेंट) में उपयोगकर्ताओं द्वारा उपयोग के लिए कोई अनुप्रयोग बना रहे हों.
• किसी भी संगठनात्मक निर्देशिका में खाते यदि आप चाहते हैं कि किसी भी Microsoft Entra टैनेंट में उपयोगकर्ता आपके एप्लिकेशन (मल्टी-टेनेंट) का उपयोग करें।
• किसी भी संगठनात्मक निर्देशिका में खाते और व्यक्तिगत Microsoft खाते ग्राहकों के व्यापक समूह के लिए (मल्टी-टैनेंट जो Microsoft व्यक्तिगत खातों का भी समर्थन करता है).
• व्यक्तिगत Microsoft खाते केवल व्यक्तिगत Microsoft खातों (उदाहरण के लिए, Hotmail, Live, Skype और Xbox खाते) के उपयोगकर्ताओं द्वारा उपयोग किए जाने के लिए हैं.

आप आवेदन पंजीकरण पर क्रेडेंशियल, रीडायरेक्ट यूआरआई और अन्य प्रमाणीकरण सेटिंग्स भी कॉन्फ़िगर कर सकते हैं।

जब कोई अनुप्रयोग पंजीकरण पूरा हो जाता है, तो आपको एक अनुप्रयोग (क्लाइंट) ID प्राप्त होता है जो अनन्य रूप से Microsoft Entra ID में आपके अनुप्रयोग की पहचान करता है. इस ID का उपयोग आपके अनुप्रयोग कोड या प्रमाणीकरण लायब्रेरी में Microsoft Entra ID के लिए किए गए अनुरोधों के भाग के रूप में किया जाता है.