Mulai mengamankan aplikasi Java dengan platform identitas Microsoft
Rangkaian artikel ini memberikan gambaran umum tentang strategi yang direkomendasikan untuk mengamankan aplikasi Java dengan platform identitas Microsoft.
platform identitas Microsoft, bersama dengan MICROSOFT Entra ID (Entra ID) dan Azure Active Directory B2C (Azure AD B2C) adalah pusat dari ekosistem cloud Azure. Panduan ini membawa Anda melalui dasar-dasar autentikasi modern menggunakan Microsoft Authentication Library (MSAL) untuk Java.
Panduan ini tersedia untuk platform server berikut: Java Spring Boot, Tomcat, JBoss EAP, WebLogic, dan WebSphere.
Kami menyarankan agar Anda mengikuti artikel untuk platform pilihan Anda. Namun, artikel dan sampel kode mandiri, sehingga Anda dapat menggunakan artikel mana pun yang Anda butuhkan.
Setiap platform memiliki panduan tentang tugas-tugas berikut:
- Aktifkan masuk untuk pengguna Anda dengan ID Microsoft Entra dan pelajari cara bekerja dengan token ID.
- Aktifkan masuk untuk pelanggan Anda dengan Azure AD B2C. Pelajari cara berintegrasi dengan idP sosial eksternal. Pelajari cara menggunakan alur pengguna dan kebijakan kustom.
- Aktifkan aplikasi Anda untuk memperoleh token akses untuk mengotorisasinya untuk memanggil Microsoft Graph API. Anda dapat menggunakan Microsoft Graph API untuk mengakses detail pengguna tambahan.
- Aktifkan aplikasi Anda untuk memperoleh token ID dengan klaim peran. Anda dapat menggunakan token ini untuk memfilter akses ke rute berdasarkan keanggotaan peran.
- Aktifkan aplikasi Anda untuk memperoleh token ID dengan klaim grup. Anda dapat menggunakan token ini untuk memfilter akses ke rute berdasarkan keanggotaan grup. Anda juga mempelajari cara memanggil Microsoft Graph untuk menangani kasus edge di mana pengguna adalah anggota dari terlalu banyak grup agar sesuai dengan token ID.
- Sebarkan aplikasi Anda ke platform Azure.
Langkah berikutnya
Untuk membaca semua panduan untuk platform tertentu, mulailah dengan salah satu artikel berikut:
- Mengamankan aplikasi Java Spring Boot Anda
- Mengamankan aplikasi Java Tomcat Anda
- Mengamankan aplikasi Java JBoss EAP Anda
- Mengamankan aplikasi Java WebLogic Anda
- Mengamankan aplikasi Java WebSphere Anda
- Mengamankan aplikasi Java WebSphere Liberty/Open Liberty Anda
- Mengamankan aplikasi Java Quarkus Anda
Informasi selengkapnya
Untuk mempelajari selengkapnya tentang platform identitas Microsoft, lihat artikel berikut ini:
- Platform identitas Microsoft
- Azure Active Directory B2C
- Gambaran umum Microsoft Authentication Library (MSAL)
- Jenis aplikasi untuk platform identitas Microsoft
- Pengalaman persetujuan untuk aplikasi di ID Microsoft Entra
- Memahami persetujuan pengguna dan admin
- Objek perwakilan layanan dan aplikasi di Microsoft Entra ID
- Praktik terbaik dan rekomendasi platform identitas Microsoft
Untuk sampel kode lainnya, lihat artikel berikut ini: