Apa itu platform identitas Microsoft?

platform identitas Microsoft membantu Anda membangun aplikasi yang dapat digunakan pengguna dan pelanggan untuk masuk menggunakan identitas Microsoft atau akun sosial mereka. Ini mengotorisasi akses ke API atau API Microsoft Anda sendiri seperti Microsoft Graph.

Ada beberapa komponen yang membentuk platform identitas Microsoft:

  • Layanan autentikasi sesuai standar OAuth 2.0 dan OpenID Connect memungkinkan pengembang mengautentikasi beberapa jenis identitas, termasuk:
    • Akun kantor atau sekolah, disediakan melalui Azure AD
    • Akun Microsoft pribadi (Skype, Xbox, Outlook.com)
    • Akun sosial atau lokal, menggunakan Azure AD B2C
  • Pustaka sumber terbuka: Microsoft Authentication Library (MSAL) dan dukungan untuk pustaka lain yang mematuhi standar.
  • Portal manajemen aplikasi: Pengalaman pendaftaran dan konfigurasi di portal Microsoft Azure, bersama dengan kemampuan manajemen Azure lainnya.
  • API konfigurasi aplikasi dan PowerShell: Konfigurasi terprogram aplikasi Anda melalui Microsoft Graph API dan PowerShell sehingga Anda dapat mengotomatiskan tugas DevOps.
  • Konten pengembang: Dokumentasi teknis termasuk mulai cepat, tutorial, panduan cara kerja, dan sampel kode.

Untuk pengembang, platform identitas Microsoft menawarkan integrasi inovasi modern dalam ruang identitas dan keamanan seperti autentikasi tanpa kata sandi, autentikasi peningkatan, dan Akses Bersyarat. Anda tidak perlu menerapkan fungsionalitas tersebut sendiri. Aplikasi yang terintegrasi dengan platform identitas Microsoft secara asli memanfaatkan inovasi tersebut.

Dengan platform identitas Microsoft, Anda dapat menulis kode sekali dan menjangkau pengguna mana pun. Anda dapat membuat aplikasi sekali dan membuatnya berfungsi di banyak platform, atau membangun aplikasi yang berfungsi sebagai klien dan aplikasi sumber daya (API).

Memulai

Pilih skenario aplikasi pilihan Anda. Masing-masing jalur skenario ini memiliki gambaran umum dan tautan ke mulai cepat untuk membantu Anda memulai:

Saat Anda bekerja dengan platform identitas Microsoft untuk mengintegrasikan autentikasi dan otorisasi di aplikasi, Anda dapat merujuk ke gambar ini yang menguraikan skenario aplikasi paling umum dan komponen identitasnya. Pilih gambar untuk melihatnya berukuran penuh.

Peta metro memperlihatkan beberapa skenario aplikasi di platform identitas Microsoft

Mempelajari konsep autentikasi

Pelajari bagaimana autentikasi inti dan konsep Azure AD berlaku untuk platform identitas Microsoft dalam kumpulan artikel yang direkomendasikan ini:

Opsi manajemen identitas dan akses lainnya

Azure AD B2C - Buat aplikasi yang berhubungan langsung dengan pelanggan yang dapat pengguna masuki menggunakan akun sosial mereka seperti Facebook atau Google, atau menggunakan alamat email dan kata sandi.

Azure AD B2B - Undang pengguna eksternal ke penyewa Azure AD sebagai pengguna "tamu", dan tetapkan izin untuk otorisasi saat mereka menggunakan kredensial yang ada untuk autentikasi.

Langkah berikutnya

Jika Anda memiliki akun Azure, maka Anda memiliki akses ke penyewa Azure Active Directory. Namun, sebagian besar pengembang platform identitas Microsoft membutuhkan penyewa Azure AD mereka sendiri untuk digunakan saat mengembangkan aplikasi, yang dikenal sebagai penyewa pengembang.

Pelajari cara membuat penyewa Anda sendiri untuk digunakan saat membuat aplikasi: