Apa itu platform identitas Microsoft?
platform identitas Microsoft adalah layanan identitas cloud yang memungkinkan Anda membuat aplikasi yang dapat masuk oleh pengguna dan pelanggan menggunakan identitas Microsoft atau akun sosial mereka. Ini mengotorisasi akses ke API atau API Microsoft Anda sendiri seperti Microsoft Graph. Platform identitas mendukung pengembang yang membangun aplikasi penyewa tunggal, lini bisnis (LOB), serta aplikasi perangkat lunak sebagai layanan (SaaS) multi-penyewa.
Diagram berikut menunjukkan platform identitas Microsoft pada tingkat tinggi, termasuk pengalaman pendaftaran aplikasi, SDK, titik akhir, dan identitas atau jenis akun yang didukung.
Ada beberapa komponen yang membentuk platform identitas Microsoft:
Layanan autentikasi yang sesuai standar OAuth 2.0 dan OpenID Connect memungkinkan pengembang mengautentikasi beberapa jenis identitas, termasuk:
- Akun kantor atau sekolah, disediakan melalui ID Microsoft Entra
- Akun Microsoft pribadi (Skype, Xbox, Outlook.com)
- Akun sosial atau lokal, menggunakan Azure AD B2C
- Akun pelanggan sosial atau lokal, dengan menggunakan MICROSOFT Entra External ID
Pustaka sumber terbuka: Microsoft Authentication Library (MSAL) dan dukungan untuk pustaka lain yang mematuhi standar. Pustaka MSAL sumber terbuka direkomendasikan karena mereka memberikan dukungan bawaan untuk skenario Akses Bersyarat, pengalaman akses menyeluruh (SSO) untuk pengguna Anda, dukungan penembolokan token bawaan, dan banyak lagi. MSAL mendukung berbagai hibah otorisasi dan alur token yang digunakan dalam berbagai jenis dan skenario aplikasi.
titik akhir platform identitas Microsoft - Titik akhir platform identitas Microsoft bersertifikat OIDC. Platform ini bekerja dengan Pustaka Autentikasi Microsoft (MSAL) atau pustaka lain yang sesuai standar. Ini menerapkan cakupan yang dapat dibaca manusia, sesuai dengan standar industri.
Portal manajemen aplikasi: Pengalaman pendaftaran dan konfigurasi di pusat admin Microsoft Entra, bersama dengan kemampuan manajemen aplikasi lainnya.
API konfigurasi aplikasi dan PowerShell: Konfigurasi terprogram aplikasi Anda melalui Microsoft Graph API dan PowerShell sehingga Anda dapat mengotomatiskan tugas DevOps.
Konten pengembang: Dokumentasi teknis termasuk mulai cepat, tutorial, panduan cara, referensi API, dan sampel kode.
Untuk pengembang, platform identitas Microsoft menawarkan integrasi inovasi modern dalam ruang identitas dan keamanan seperti autentikasi tanpa kata sandi, autentikasi peningkatan, dan Akses Bersyarat. Anda tidak perlu mengimplementasikan fungsionalitas tersebut sendiri. Aplikasi yang terintegrasi dengan platform identitas Microsoft secara asli memanfaatkan inovasi tersebut.
Dengan platform identitas Microsoft, Anda dapat menulis kode sekali dan menjangkau pengguna mana pun. Anda dapat membuat aplikasi sekali dan membuatnya berfungsi di banyak platform, atau membangun aplikasi yang berfungsi sebagai klien dan aplikasi sumber daya (API).
Memulai
Pilih skenario aplikasi pilihan Anda. Masing-masing jalur skenario ini memiliki gambaran umum dan tautan ke mulai cepat untuk membantu Anda memulai:
- Aplikasi Halaman tunggal React (SPA)
- aplikasi Web ASP.NET Core
- ASP.NET Core API
- Aplikasi desktop
- Aplikasi Daemon
- Aplikasi ponsel
Untuk melihat lebih mendalam tentang membangun aplikasi menggunakan platform identitas Microsoft, lihat seri tutorial multipart kami untuk aplikasi berikut:
Saat Anda bekerja dengan platform identitas Microsoft untuk mengintegrasikan autentikasi dan otorisasi di aplikasi, Anda dapat merujuk ke gambar ini yang menguraikan skenario aplikasi paling umum dan komponen identitasnya. Pilih gambar untuk melihatnya berukuran penuh.
Mempelajari konsep autentikasi
Pelajari bagaimana autentikasi inti dan konsep Microsoft Entra berlaku untuk platform identitas Microsoft dalam kumpulan artikel yang direkomendasikan ini:
- Dasar-dasar autentikasi
- Prinsip aplikasi dan layanan
- Audiens
- Izin dan persetujuan
- Token ID
- Token akses
- Alur autentikasi dan skenario aplikasi
Opsi manajemen identitas dan akses lainnya
Azure AD B2C - Buat aplikasi yang berhubungan langsung dengan pelanggan yang dapat pengguna masuki menggunakan akun sosial mereka seperti Facebook atau Google, atau menggunakan alamat email dan kata sandi.
Microsoft Entra B2B - Undang pengguna eksternal ke penyewa Microsoft Entra Anda sebagai pengguna "tamu", dan tetapkan izin untuk otorisasi saat mereka menggunakan kredensial yang ada untuk autentikasi.
MICROSOFT Entra External ID - Solusi manajemen identitas dan akses pelanggan (CIAM) yang memungkinkan Anda membuat pengalaman masuk yang aman dan disesuaikan untuk aplikasi dan layanan yang terhubung dengan pelanggan Anda.
Langkah berikutnya
Jika Anda memiliki akun Azure, maka Anda memiliki akses ke penyewa Microsoft Entra. Namun, sebagian besar pengembang platform identitas Microsoft membutuhkan penyewa Microsoft Entra mereka sendiri untuk digunakan saat mengembangkan aplikasi, yang dikenal sebagai penyewa dev.
Pelajari cara membuat penyewa Anda sendiri untuk digunakan saat membuat aplikasi: