Berintegrasi dengan platform identitas Microsoft
Catatan
Artikel ini merupakan bagian dari dokumentasi platform identitas Microsoft (Azure Active Directory for developers).
Dalam artikel ini, Anda mempelajari tentang manfaat mengintegrasi aplikasi Anda dengan platform identitas Microsoft dan mendapatkan sumber daya untuk integrasi. platform identitas Microsoft dan MICROSOFT Entra ID menyediakan manajemen identitas tingkat perusahaan untuk aplikasi cloud kepada organisasi. Integrasi platform identitas Microsoft memberi pengguna pengalaman masuk yang dimudahkan, dan membantu aplikasi Anda mematuhi kebijakan IT.
Cara berintegrasi
Ada beberapa cara agar aplikasi Anda dapat berintegrasi dengan platform identitas Microsoft. Manfaatkan sebanyak atau beberapa skenario ini yang sesuai untuk aplikasi Anda.
Mendukung platform identitas Microsoft sebagai cara untuk masuk ke aplikasi Anda
Kurangi gangguan masuk dan kurangi biaya dukungan. Dengan menggunakan platform identitas Microsoft untuk masuk ke aplikasi Anda, pengguna tidak perlu mengingat satu nama dan kata sandi tambahan lagi. Sebagai pengembang, Anda akan memiliki lebih sedikit kata sandi untuk disimpan dan dilindungi. Tidak harus menangani reset kata sandi yang dilupakan saja mungkin merupakan penghematan yang besar. Platform identitas Microsoft mendukung aktivitas masuk untuk beberapa aplikasi cloud paling populer di dunia, termasuk Microsoft 365 dan Microsoft Azure. Dengan ratusan juta pengguna dari jutaan organisasi, mungkin saja pengguna Anda sudah masuk ke platform identitas Microsoft. Pelajari selengkapnya tentang menambahkan dukungan untuk rincian masuk platform identitas Microsoft.
Memudahkan pendaftaran untuk aplikasi Anda. Selama mendaftar untuk aplikasi Anda, platform identitas Microsoft dapat mengirim informasi penting tentang pengguna sehingga Anda dapat mengisi formulir pendaftaran sebelumnya atau menghilangkannya sepenuhnya. Pengguna dapat mendaftar untuk aplikasi Anda menggunakan akun Microsoft Entra mereka melalui pengalaman persetujuan yang familier yang mirip dengan yang ditemukan di media sosial dan aplikasi seluler. Setiap pengguna dapat mendaftar dan masuk ke aplikasi yang terintegrasi dengan platform identitas Microsoft tanpa memerlukan keterlibatan IT. Pelajari selengkapnya tentang mendaftarkan aplikasi Anda untuk login akun Microsoft Entra.
Telusuri pengguna, kelola penyediaan pengguna, dan kontrol akses ke aplikasi Anda
Telusuri pengguna di direktori. Gunakan API Microsoft Graph untuk membantu pengguna mencari dan menelusuri orang lain di organisasi mereka saat mengundang orang lain atau memberikan akses, alih-alih mengharuskan mereka mengetik alamat email. Pengguna dapat menelusuri menggunakan antarmuka mirip buku alamat, termasuk melihat detail hierarki organisasi. Pelajari selengkapnya tentang API Microsoft Graph.
Gunakan kembali grup Direktori Aktif dan daftar distribusi yang sudah dikelola pelanggan Anda. ID Microsoft Entra berisi grup yang sudah digunakan pelanggan Anda untuk distribusi email dan mengelola akses. Menggunakan Microsoft Graph API, gunakan kembali grup ini alih-alih mengharuskan pelanggan untuk membuat dan mengelola serangkaian grup terpisah di aplikasi Anda. Informasi grup juga dapat dikirim ke aplikasi dalam token masuk. Pelajari selengkapnya tentang API Microsoft Graph.
Gunakan platform identitas Microsoft untuk mengontrol siapa yang memiliki akses ke aplikasi Anda. Administrator dan pemilik aplikasi di MICROSOFT Entra ID dapat menetapkan akses ke aplikasi ke pengguna dan grup tertentu. Menggunakan Microsoft Graph API, Anda dapat membaca daftar ini lalu menggunakannya untuk mengontrol penyediaan serta penghapusan penyediaan sumber daya dan akses dalam aplikasi Anda.
Gunakan platform identitas Microsoft untuk Kontrol Akses Berbasis Peran. Administrator dan pemilik aplikasi dapat menetapkan pengguna dan grup ke peran yang Anda tentukan saat mendaftarkan aplikasi di platform identitas Microsoft. Informasi peran dikirim ke aplikasi Anda dalam token masuk dan juga dapat dibaca menggunakan API Microsoft Graph. Pelajari selengkapnya tentang menggunakan platform identitas Microsoft untuk otorisasi.
Mendapatkan akses ke profil, kalender, email, kontak, file, dan informasi lainnya milik pengguna
Platform identitas Microsoft adalah server otorisasi untuk Microsoft 365 dan layanan bisnis Microsoft lainnya. Jika Anda mendukung platform identitas Microsoft untuk masuk ke aplikasi Anda atau mendukung penautan akun pengguna Anda saat ini ke akun pengguna Microsoft Entra menggunakan OAuth 2.0, Anda dapat meminta akses baca dan tulis ke profil pengguna, kalender, email, kontak, file, dan informasi lainnya. Anda dapat menulis acara dengan lancar ke kalender pengguna, dan membaca atau menulis file ke OneDrive pengguna. Pelajari selengkapnya tentang API Microsoft 365.
Promosikan aplikasi di Microsoft Azure dan Marketplace Microsoft 365
Promosikan aplikasi Anda ke jutaan organisasi yang sudah menggunakan ID Microsoft Entra. Pengguna yang mencari dan menelusuri pasar tersebut sudah menggunakan satu atau beberapa layanan cloud, menjadikannya pelanggan layanan cloud yang memenuhi syarat. Pelajari selengkapnya tentang mempromosikan aplikasi di Marketplace Microsoft Azure.
Saat pengguna mendaftar untuk aplikasi Anda, aplikasi tersebut akan muncul di panel akses ID Microsoft Entra dan peluncur aplikasi Microsoft 365 mereka. Pengguna akan dapat dengan cepat dan mudah kembali ke aplikasi Anda nantinya, meningkatkan keterlibatan pengguna. Pelajari selengkapnya tentang panel akses ID Microsoft Entra.
Komunikasi perangkat-ke-layanan dan layanan-ke-layanan yang aman
Menggunakan platform identitas Microsoft untuk pengelolaan identitas layanan dan perangkat mengurangi kode yang dibutuhkan untuk menulis dan memungkinkan IT guna mengelola akses. Layanan dan perangkat dapat memperoleh token dari platform identitas Microsoft menggunakan OAuth dan menggunakan token tersebut untuk mengakses API web. Dengan menggunakan platform identitas Microsoft, Anda dapat menghindari penulisan kode autentikasi yang rumit. Karena identitas layanan dan perangkat disimpan di ID Microsoft Entra, TI dapat mengelola kunci dan pencabutan di satu tempat alih-alih harus melakukan ini secara terpisah di aplikasi Anda.
Manfaat integrasi
Integrasi dengan platform identitas Microsoft dilengkapi dengan manfaat yang tidak mengharuskan Anda untuk menulis kode tambahan.
Integrasi dengan pengelolaan identitas perusahaan
Bantu aplikasi mematuhi kebijakan TI. Organisasi mengintegrasikan sistem pengelolaan identitas perusahaan mereka dengan platform identitas Microsoft, sehingga ketika seseorang meninggalkan organisasi, orang tersebut akan secara otomatis kehilangan akses ke aplikasi Anda tanpa perlu adanya pengambilan langkah tambahan oleh TI. IT dapat mengelola siapa yang dapat mengakses aplikasi dan menentukan kebijakan akses yang diperlukan - contohnya autentikasi multifaktor - mengurangi kebutuhan Anda untuk menulis kode guna mematuhi kebijakan perusahaan yang rumit. MICROSOFT Entra ID memberi administrator log audit terperinci tentang siapa yang masuk ke aplikasi Anda sehingga TI dapat melacak penggunaan.
MICROSOFT Entra ID memperluas Direktori Aktif ke cloud sehingga aplikasi Anda dapat diintegrasikan dengan AD. Banyak organisasi di seluruh dunia menggunakan Direktori Aktif sebagai sistem masuk dan pengelolaan identitas utama mereka, serta mengharuskan aplikasi mereka untuk bekerja dengan AD. Mengintegrasikan dengan MICROSOFT Entra ID mengintegrasikan aplikasi Anda dengan Direktori Aktif.
Fitur keamanan tingkat lanjut
Autentikasi multifaktor. Platform identitas Microsoft menyediakan autentikasi multifaktor asli. Administrator TI dapat memerlukan autentikasi multifaktor untuk mengakses aplikasi Anda, sehingga Anda tidak perlu mengkode dukungan ini sendiri. Pelajari selengkapnya tentang Autentikasi Multifaktor.
Deteksi anomali masuk. Platform identitas Microsoft memproses lebih dari satu miliar aktivitas masuk per hari, sekaligus menggunakan algoritma pembelajaran mesin untuk mendeteksi aktivitas yang mencurigakan dan memberi tahu administrator TI tentang kemungkinan masalah. Dengan mendukung aktivitas masuk platform identitas Microsoft, aplikasi Anda mendapatkan manfaat perlindungan ini. Pelajari selengkapnya tentang menampilkan laporan Microsoft Entra.
Akses Bersyarat. Selain autentikasi multifaktor, administrator dapat memerlukan syarat tertentu untuk dipenuhi sebelum pengguna dapat masuk ke aplikasi Anda. Syarat yang bisa ditetapkan termasuk rentang alamat IP perangkat klien, keanggotaan dalam grup tertentu, dan status perangkat yang digunakan untuk akses. Pelajari selengkapnya tentang Microsoft Entra Conditional Access.
Pengembangan mudah
Protokol standar industri. Microsoft berkomitmen untuk mendukung standar industri. Platform identitas Microsoft mendukung protokol standar industri OAuth 2.0 dan OpenID Connect 1.0. Pelajari selengkapnya tentang protokol autentikasi platform identitas Microsoft.
Pustaka sumber terbuka. Microsoft menyediakan pustaka sumber terbuka yang didukung penuh untuk bahasa dan platform populer guna mempercepat pengembangan. Kode sumber dilisensikan di bawah Apache 2.0, dan Anda membuat serta berkontribusi kembali ke proyek. Pelajari selengkapnya tentang Microsoft Authentication Library (MSAL).
Kehadiran dan ketersediaan tinggi di seluruh dunia
MICROSOFT Entra ID disebarkan di pusat data di seluruh dunia dan dikelola dan dipantau sepanjang waktu. MICROSOFT Entra ID adalah sistem manajemen identitas untuk Microsoft Azure dan Microsoft 365 dan disebarkan di 28 pusat data di seluruh dunia. Data direktori dijamin akan direplikasi ke setidaknya tiga pusat data. Penyeimbang beban global memastikan pengguna mengakses salinan terdekat ID Microsoft Entra yang berisi data mereka, dan secara otomatis merutekan ulang permintaan ke pusat data lain jika masalah terdeteksi.