A Java-alkalmazás biztonságossá tételének első lépései a Microsoft Identitásplatform
Ez a cikksorozat áttekintést nyújt a Java-alkalmazások Microsoft Identitásplatform való biztonságossá tételéhez javasolt stratégiákról.
A Microsoft Identitásplatform, valamint a Microsoft Entra ID (Entra ID) és az Azure Azure Active Directory B2C (Azure AD B2C) központi szerepet kap az Azure felhőrendszerében. Ez az útmutató végigvezeti a Modern hitelesítés alapjaion a Java Microsoft Authentication Library (MSAL) használatával.
Az útmutató a következő kiszolgálóplatformokhoz érhető el: Java Spring Boot, Tomcat, JBoss EAP, WebLogic és WebSphere.
Javasoljuk, hogy kövesse a cikkeket a választott platform érdekében. A cikkek és a kódminták azonban önállóak, így bármelyik cikket használhatja.
Minden platform útmutatást nyújt a következő feladatokhoz:
- Engedélyezze a microsoft entra-azonosítóval rendelkező felhasználók bejelentkezését, és ismerje meg az azonosító jogkivonatok használatát.
- Engedélyezze a bejelentkezést az ügyfelek számára az Azure AD B2C-vel. Ismerje meg, hogyan integrálható külső közösségi identitásszolgáltatókkal. Megtudhatja, hogyan használhatja a felhasználói folyamatokat és az egyéni szabályzatokat.
- Engedélyezze az alkalmazás számára, hogy hozzáférési jogkivonatot szerezzen be, hogy engedélyezze a Microsoft Graph API meghívását. A Microsoft Graph API-val további felhasználói adatokhoz férhet hozzá.
- Engedélyezze az alkalmazás számára egy azonosító jogkivonat beszerzését a szerepkör-jogcímmel. Ezzel a jogkivonattal szűrheti az útvonalakhoz való hozzáférést a szerepkör-tagság alapján.
- Engedélyezze az alkalmazásnak, hogy egy csoportjogkivonattal rendelkező azonosító jogkivonatot szerezzen be. Ezzel a jogkivonattal szűrheti az útvonalakhoz való hozzáférést a csoporttagság alapján. Azt is megtudhatja, hogyan hívhatja meg a Microsoft Graphot olyan peremhálózati esetek kezelésére, ahol a felhasználó túl sok csoport tagja ahhoz, hogy beleférjen egy azonosító jogkivonatba.
- Az alkalmazás üzembe helyezése az Azure-platformon.
Következő lépések
Ha egy adott platformra vonatkozó útmutatást szeretne elolvasni, kezdje az alábbi cikkek egyikével:
- A Java Spring Boot-alkalmazás védelme
- A Java Tomcat-alkalmazás védelme
- A Java JBoss EAP-alkalmazás védelme
- A Java WebLogic-alkalmazás védelme
- A Java WebSphere-alkalmazás védelme
- A Java WebSphere Liberty/Open Liberty alkalmazás biztonságossá tételéhez
- A Java Quarkus-alkalmazás védelme
További információ
A Microsoft Identitásplatform a következő cikkekben talál további információt:
- Microsoft Identitásplatform
- Azure Active Directory B2C
- A Microsoft Authentication Library (MSAL) áttekintése
- Alkalmazástípusok a Microsoft Identitásplatformhoz
- Hozzájárulási élmény a Microsoft Entra-azonosítójú alkalmazásokhoz
- Felhasználói és rendszergazdai hozzájárulás ismertetése
- Alkalmazás- és szolgáltatásfőobjektumok a Microsoft Entra ID-ban
- ajánlott eljárások és javaslatok Microsoft Identitásplatform
További kódmintákért tekintse meg a következő cikkeket: