Áttekintés
Mi az a Microsoft Identitásplatform?Microsoft-identitásplatform – dokumentáció
A Microsoft Identitásplatform és a nyílt forráskódú hitelesítési kódtárakkal Microsoft Entra-fiókokkal, Microsoft-személyes fiókokkal és közösségi fiókokkal, például a Facebookkal és a Google-nal bejelentkezhet a felhasználókba. A webes API-k védelme és a microsoft graphhoz hasonló védett API-k elérése a felhasználók és a szervezet adatainak kezeléséhez.
A típus kiválasztásával összpontosítson az identitás- és hozzáférés-kezelési (IAM) támogatással létrehozott vagy kibővített alkalmazás dokumentációjára.
Egy webalkalmazás, amelynek a kódját a böngészőben tölti le és futtatja.
Egy hagyományos vagy "klasszikus" webalkalmazás, amelynek kódja egy kiszolgálón fut, és a böngésző lapadatait adja vissza a rendereléshez.
Alkalmazások vagy más webes API-k által elért RESTful webszolgáltatás, amely általában az API által szolgáltatott adatokkal dolgozik.
Olyan felhasználói felülettel (UI) rendelkező alkalmazások, amelyek kódja egy felhasználó asztali számítógépén, laptopján vagy jegyzetfüzetén fut.
Olyan felhasználói felülettel rendelkező alkalmazások, amelyek kódja egy felhasználó telefonján, táblagépén vagy más mobileszközén fut.
Olyan alkalmazás vagy szkript felhasználói felület nélkül, amely nem interaktív feladatokat hajt végre, például kiszolgáló–kiszolgáló közötti kommunikációt vagy ütemezett feladatokat.
Gyors hozzáférés az alapvető IAM-funkciók alkalmazáshoz való hozzáadásához, valamint ajánlott eljárások az alkalmazások biztonságának és elérhetőségének megőrzéséhez.
Felhasználók bejelentkezése
Alkalmazások tesztelése és üzembe helyezése
Build a biztonság és a rugalmasság érdekében
A Nyílt forráskódú Microsoft Authentication Library (MSAL) a Microsoft által létrehozott és támogatott. Az MSAL használatát javasoljuk minden olyan alkalmazáshoz, amely a Microsoft Identitásplatform használja hitelesítésre és engedélyezésre.
Partnerek és ügyfelek hitelesítése
Vállalati (B2B) forgatókönyvben jelentkezzen be a partnerszervezetek felhasználóiba, vagy egyéni regisztrációs és bejelentkezési élményeket hozzon létre az ügyfelek számára egy üzleti ügyfelek közötti (B2C) forgatókönyvben.
Csatlakozás a Microsoft Graphhoz
Programozott hozzáférés a Microsoft Entra ID-ban tárolt szervezeti, felhasználói és alkalmazásadatokhoz. Az alkalmazásból meghívhatja a Microsoft Graphot a Microsoft Entra-felhasználók és -csoportok létrehozásához és kezeléséhez, valamint a felhasználók adatainak (például profiljaik, naptáraik, e-mailjeik stb.) lekéréséhez és módosításához.
Alkalmazások kezelése és forgalmazása
Elérhetővé teheti a meglévő SaaS-alkalmazásokat, például a Dropboxot, a Salesforce-t és a ServiceNow-t a szervezet felhasználói számára, konfigurálhatja az egyszeri bejelentkezést és kezelheti a biztonságot. Vagy független szoftverszállítóvá (ISV) válhat, ha közzétesz egy saját SaaS-alkalmazást a Microsoft Entra-azonosítót használó *más* szervezetek számára.
Alkalmazásfelhasználók és hozzáférésük kezelése
Automatikusan létrehozhat felhasználói identitásokat és szerepköröket a szervezet telepített SaaS-alkalmazásaiban. HR-alapú kiépítés, system for Cross-domain Identity Management (SCIM) stb.