OAuth 2.0-hitelesítés Microsoft Entra-azonosítóval
A nyílt engedélyezés (OAuth) 2.0 az engedélyezés iparági protokollja. Lehetővé teszi a felhasználó számára, hogy korlátozott hozzáférést biztosítson a védett erőforrásaihoz. A kifejezetten a Hypertext Transfer Protocol (HTTP) használatára tervezett OAuth elkülöníti az ügyfél szerepkörét az erőforrás tulajdonosától. Az ügyfél hozzáférést kér az erőforrás tulajdonosa által ellenőrzött és az erőforráskiszolgáló által üzemeltetett erőforrásokhoz. Az erőforrás-kiszolgáló az erőforrás tulajdonosának jóváhagyásával hozzáférési jogkivonatokat ad ki. Az ügyfél a hozzáférési jogkivonatokkal éri el az erőforrás-kiszolgáló által üzemeltetett védett erőforrásokat.
Az OAuth 2.0 közvetlenül kapcsolódik az OpenID Csatlakozás (OIDC) alkalmazáshoz. Mivel az OIDC az OAuth 2.0-ra épülő hitelesítési és engedélyezési réteg, az OAuth 1.0-val visszamenőleg nem kompatibilis. A Microsoft Entra ID minden OAuth 2.0-folyamatot támogat.
Használat a következőhöz:
Gazdag ügyfél- és modern alkalmazásforgatókönyvek és RESTful webes API-hozzáférés.
A rendszer összetevői
Felhasználó: Szolgáltatás kérése a webalkalmazástól (alkalmazástól). A felhasználó általában az erőforrás tulajdonosa, aki az adatokat birtokolja, és rendelkezik hatáskörrel az ügyfelek számára az adatokhoz vagy az erőforráshoz való hozzáféréshez.
Webböngésző: A felhasználó által használt webböngésző az OAuth-ügyfél.
Webalkalmazás: A webalkalmazás vagy az erőforrás-kiszolgáló az erőforrás vagy az adatok helye. Megbízik az engedélyezési kiszolgálón az OAuth-ügyfél biztonságos hitelesítésében és engedélyezésében.
Microsoft Entra ID: A Microsoft Entra ID a hitelesítési kiszolgáló, más néven identitásszolgáltató (IDP). Biztonságosan kezeli a felhasználó adataival, hozzáférésével és megbízhatósági kapcsolatával kapcsolatos teendőket. Az erőforrásokhoz való hozzáférést biztosító és visszavonó jogkivonatok kiadásáért felelős.