Mi az a Microsoft Identitásplatform?

A Microsoft Identitásplatform egy felhőalapú identitásszolgáltatás, amely lehetővé teszi olyan alkalmazások létrehozását, amelyekbe a felhasználók és az ügyfelek bejelentkezhetnek Microsoft-identitásaik vagy közösségi fiókjaik használatával. Engedélyezi a hozzáférést saját API-khoz vagy Microsoft API-khoz, például a Microsoft Graphhoz. Az identitásplatform támogatja az egybérlős, üzletági (LOB)-alkalmazások, valamint a több-bérlős szolgáltatott szoftveralkalmazások (SaaS) létrehozását.

Az alábbi ábra a magas szintű Microsoft Identitásplatform mutatja be, beleértve az alkalmazásregisztrációs felületet, az SDK-kat, a végpontokat és a támogatott identitásokat vagy fióktípusokat.

Diagram showing the components of the Microsoft identity platform.

A Microsoft Identitásplatform számos összetevő alkotja:

  • Az OAuth 2.0 és az OpenID Csatlakozás szabványnak megfelelő hitelesítési szolgáltatás, amely lehetővé teszi a fejlesztők számára, hogy több identitástípust hitelesítsenek, például:

    • Munkahelyi vagy iskolai fiókok a Microsoft Entra-azonosítón keresztül kiépítve
    • Személyes Microsoft-fiókok (Skype, Xbox, Outlook.com)
    • Közösségi vagy helyi fiókok az Azure AD B2C használatával
    • Közösségi vagy helyi ügyfélfiókok Microsoft Entra Külső ID használatával
  • Nyílt forráskódú kódtárak: Microsoft Authentication Library (MSAL) és egyéb szabványnak megfelelő kódtárak támogatása. A nyílt forráskód MSAL-kódtárak ajánlottak, mivel beépített támogatást nyújtanak a feltételes hozzáférési forgatókönyvekhez, az egyszeri bejelentkezéshez (SSO) a felhasználók számára, a beépített jogkivonat-gyorsítótárazási támogatáshoz stb. Az MSAL támogatja a különböző alkalmazástípusokban és forgatókönyvekben használt különböző engedélyezési és jogkivonat-folyamatokat.

  • Microsoft Identitásplatform végpont – A Microsoft Identitásplatform végpont OIDC-tanúsítvánnyal rendelkezik. A Microsoft Authentication Libraries (MSAL) vagy bármely más szabványnak megfelelő kódtár használatával működik. Az iparági szabványoknak megfelelően emberi olvasási hatóköröket valósít meg.

  • Alkalmazáskezelési portál: Regisztrációs és konfigurációs felület a Microsoft Entra felügyeleti központban, valamint a többi alkalmazásfelügyeleti funkcióval.

  • Alkalmazáskonfigurációs API és PowerShell: Az alkalmazások programozott konfigurációja a Microsoft Graph API és a PowerShell használatával, hogy automatizálhassa a DevOps-feladatokat.

  • Fejlesztői tartalom: Műszaki dokumentáció, beleértve a rövid útmutatókat, oktatóanyagokat, útmutatókat, API-referenciákat és kódmintákat.

A fejlesztők számára a Microsoft Identitásplatform modern innovációkat integrál az identitásba és a biztonsági területre, például a jelszó nélküli hitelesítést, a lépcsőzetes hitelesítést és a feltételes hozzáférést. Ezeket a funkciókat önnek nem kell implementálnia. Az Microsoft Identitásplatform integrált alkalmazások natív módon használják ki az ilyen innovációkat.

A Microsoft Identitásplatform egyszer írhat kódot, és elérheti bármelyik felhasználót. Létrehozhat egy alkalmazást egyszer, és több platformon is dolgozhat, vagy létrehozhat egy olyan alkalmazást, amely ügyfélként és erőforrásalkalmazásként (API) is működik.

Első lépések

Válassza ki az előnyben részesített alkalmazásforgatókönyvet. Az alábbi forgatókönyvek mindegyike áttekintést és rövid útmutatóra mutató hivatkozásokat tartalmaz az első lépésekhez:

Az alkalmazások Microsoft Identitásplatform használatával történő létrehozásának részletesebb ismertetését a következő alkalmazásokhoz készült többrészes oktatóanyag-sorozatban találhatja meg:

A Microsoft Identitásplatform együttműködve integrálhatja a hitelesítést és az engedélyezést az alkalmazásokban, erre a képre hivatkozva áttekintheti a leggyakoribb alkalmazásforgatókönyveket és azok identitásösszetevőit. Jelölje ki a képet a teljes méret megtekintéséhez.

Metro map showing several application scenarios in Microsoft identity platform

A hitelesítési fogalmak ismertetése

Ebből az ajánlott cikksorozatból megtudhatja, hogyan vonatkoznak az alapvető hitelesítés és a Microsoft Entra fogalmai a Microsoft Identitásplatform:

További identitás- és hozzáférés-kezelési lehetőségek

Azure AD B2C – Ügyféloldali alkalmazásokat hozhat létre, amelyekbe a felhasználók bejelentkezhetnek közösségi fiókjukkal, például a Facebookkal vagy a Google-ral, vagy egy e-mail-cím és jelszó használatával.

Microsoft Entra B2B – Külső felhasználók meghívása a Microsoft Entra-bérlőbe vendégfelhasználóként, és engedélyek hozzárendelése az engedélyezéshez, miközben a meglévő hitelesítő adataikat használják a hitelesítéshez.

Microsoft Entra Külső ID – Ügyfélidentitás- és hozzáférés-kezelési (CIAM) megoldás, amellyel biztonságos, testreszabott bejelentkezési élményt hozhat létre az ügyféloldali alkalmazások és szolgáltatások számára.

Következő lépések

Ha rendelkezik Azure-fiókkal, akkor hozzáféréssel rendelkezik egy Microsoft Entra-bérlőhöz. A legtöbb Microsoft Identitásplatform fejlesztőnek azonban saját Microsoft Entra-bérlőre van szüksége az alkalmazások fejlesztéséhez, más néven fejlesztői bérlőre.

Megtudhatja, hogyan hozhat létre saját bérlőt az alkalmazások létrehozása során: