Microsoft Information Protection SDK - Konsep autentikasi

Autentikasi di MIP SDK dilakukan dengan memperluas kelas mip::AuthDelegate untuk menerapkan metode autentikasi pilihan Anda. mip::AuthDelegate Berisi:

• mip::AuthDelegate::OAuth2Challenge - kelas yang mengelola info otoritas OAuth2 dan menyediakan ke aplikasi klien.
• mip::AuthDelegate::OAuth2Token - kelas mengelola akuisisi token akses OAuth2 (dari aplikasi klien) dan penyimpanan token.
• mip::AuthDelegate::AcquireOAuth2Token() - fungsi virtual murni, yang implementasinya menentukan metode akuisisi token akses. Setelah dipanggil oleh SDK, SDK memperoleh token akses, lalu menyediakannya kembali ke logika autentikasi SDK.

mip::AuthDelegate::AcquireOAuth2Token menerima parameter berikut, dan mengembalikan bool yang menunjukkan apakah akuisisi token berhasil:

• mip::Identity: Identitas pengguna atau layanan yang akan diautentikasi, jika diketahui.
• mip::AuthDelegate::OAuth2Challenge: Menerima empat parameter, otoritas, sumber daya, klaim, dan cakupan. Otoritas adalah layanan yang akan digunakan untuk menghasilkan token. Sumber daya adalah layanan yang kami coba akses. SDK akan menangani meneruskan parameter ini ke delegasi saat dipanggil. Klaim adalah klaim khusus label yang diperlukan oleh layanan perlindungan. Cakupan adalah izin Microsoft Entra yang diperlukan untuk mengakses sumber daya.
• mip::AuthDelegate::OAuth2Token: Hasil token ditulis ke objek ini. Ini akan dikonsumsi oleh SDK ketika mesin dimuat. Di luar implementasi autentikasi kami, seharusnya tidak perlu mendapatkan atau menetapkan nilai ini di mana saja.

Penting: Aplikasi tidak memanggil AcquireOAuth2Token secara langsung. SDK akan memanggil fungsi ini jika diperlukan.

Langkah berikutnya

Untuk kesederhanaan, sampel yang menunjukkan delegasi akan menerapkan akuisisi token dengan memanggil skrip eksternal. Skrip ini dapat digantikan oleh jenis skrip lain, pustaka OAuth2 sumber terbuka, atau pustaka OAuth2 kustom.

• Memperoleh token akses menggunakan Python