Mengintegrasikan aplikasi dengan ID Microsoft Entra dan platform identitas Microsoft
Sebagai pengembang, Anda dapat membangun dan mengintegrasikan aplikasi yang dapat diamankan oleh profesional TI di perusahaan. Artikel ini membantu Anda memahami cara menggunakan prinsip Zero Trust untuk mengintegrasikan aplikasi Anda dengan aman dengan ID Microsoft Entra dan platform identitas Microsoft.
Layanan manajemen identitas dan akses berbasis cloud Microsoft, MICROSOFT Entra ID, memberi pengembang manfaat integrasi aplikasi ini:
- Autentikasi dan Otorisasi aplikasi
- Autentikasi dan Otorisasi pengguna
- Akses menyeluruh (SSO) menggunakan federasi atau kata sandi
- Penyediaan dan sinkronisasi pengguna
- Kontrol Akses Berbasis Peran
- Layanan otorisasi OAuth
- Penerbitan dan proksi aplikasi
- Atribut ekstensi skema direktori
Diagram di atas menggambarkan toolkit terpadu dari platform identitas Microsoft untuk pengembang yang mendukung beberapa identitas dan standar industri. Anda dapat membangun aplikasi dan mengintegrasikan identitas dengan titik akhir, pustaka, API web, verifikasi penerbit, provisi pengguna, dan broker autentikasi.
Mulai menggunakan integrasi aplikasi
Situs dokumentasi platform identitas Microsoft adalah titik awal terbaik bagi Anda untuk mempelajari cara mengintegrasikan aplikasi Anda dengan platform identitas Microsoft. Anda dapat menemukan lokakarya pengembang, materi lokakarya, tautan ke rekaman lokakarya, dan informasi tentang acara langsung yang akan datang di https://aka.ms/UpcomingIDLOBDev.
Saat mendesain aplikasi, Anda perlu:
- Identifikasi sumber daya yang perlu diakses aplikasi Anda.
- Pertimbangkan apakah aplikasi Anda memiliki pengguna interaktif dan komponen beban kerja.
- Akses sumber daya yang diamankan ID Microsoft Entra dengan membangun aplikasi yang mengamankan identitas melalui izin dan akses.
Jenis aplikasi yang dapat Anda integrasikan
platform identitas Microsoft melakukan manajemen identitas dan akses (IAM) hanya untuk aplikasi yang terdaftar dan didukung. Untuk berintegrasi dengan platform identitas Microsoft, aplikasi Anda harus dapat menyediakan komponen berbasis browser web yang dapat terhubung ke titik akhir otorisasi platform identitas Microsoft di bawah https://login.microsoftonline.com
alamat. Aplikasi Anda memanggil titik akhir token di bawah alamat yang sama.
Aplikasi terintegrasi dapat berjalan dari lokasi mana pun, termasuk contoh berikut:
- Microsoft Azure
- Penyedia cloud lainnya
- Pusat data dan server Anda sendiri
- Komputer desktop
- Perangkat seluler
- Perangkat Internet of Things.
Aplikasi atau perangkat, seperti aplikasi browser web yang mengakses titik akhir otorisasi, dapat secara asli memberikan persyaratan. Kerja sama antara browser yang terputus dan aplikasi memenuhi persyaratan. Misalnya, aplikasi yang berjalan di televisi mungkin meminta pengguna melakukan autentikasi awal dengan browser di desktop atau perangkat seluler.
Anda mendaftarkan aplikasi klien Anda (aplikasi web atau asli) atau API web untuk membangun hubungan kepercayaan antara aplikasi Anda dan platform identitas Microsoft. Pendaftaran aplikasi Microsoft Entra sangat penting karena kesalahan konfigurasi atau selang kebersihan aplikasi Anda dapat mengakibatkan waktu henti atau kompromi. Ikuti Praktik terbaik keamanan untuk properti aplikasi di ID Microsoft Entra.
Terbitkan ke galeri aplikasi Microsoft Entra
Galeri aplikasi Microsoft Entra adalah kumpulan aplikasi perangkat lunak sebagai layanan (SaaS) di ID Microsoft Entra yang telah disebutkan sebelumnya dengan ID Microsoft Entra. Ini berisi ribuan aplikasi yang memudahkan untuk menyebarkan dan mengonfigurasi SSO dan provisi pengguna otomatis.
Provisi pengguna otomatis mengacu pada pembuatan identitas dan peran pengguna dalam aplikasi cloud yang perlu diakses pengguna. Provisi otomatis mencakup pemeliharaan dan penghapusan identitas pengguna saat status atau peran berubah. Untuk memprovisikan pengguna ke aplikasi SaaS dan sistem lain, layanan provisi Microsoft Entra terhubung ke titik akhir API manajemen pengguna System for Cross-domain Identity Management (SCIM) 2.0 yang disediakan vendor aplikasi. Titik akhir SCIM ini memungkinkan MICROSOFT Entra ID membuat, memperbarui, dan menghapus pengguna secara terprogram.
Saat mengembangkan aplikasi untuk ID Microsoft Entra, Anda dapat menggunakan API manajemen pengguna SCIM 2.0 untuk membangun titik akhir SCIM yang mengintegrasikan ID Microsoft Entra untuk provisi. Untuk detailnya, lihat tutorial Mengembangkan dan merencanakan provisi untuk titik akhir SCIM di Microsoft Entra ID .
Terbitkan aplikasi Anda ke galeri aplikasi Microsoft Entra dan jadikan tersedia untuk umum bagi pengguna untuk ditambahkan ke penyewa mereka dengan menyelesaikan tugas-tugas ini:
- Selesaikan prasyarat.
- Buat dan terbitkan dokumentasi.
- Kirimkan aplikasi Anda.
- Bergabung dengan jaringan mitra Microsoft.
Menjadi penerbit terverifikasi
Verifikasi penerbit menyediakan informasi kepada pengguna aplikasi dan admin organisasi tentang keaslian pengembang yang menerbitkan aplikasi yang terintegrasi dengan platform identitas Microsoft. Saat Anda adalah penerbit terverifikasi, pengguna dapat dengan lebih mudah memutuskan apakah mereka ingin mengizinkan aplikasi Anda untuk memasukkannya dan mengakses informasi profil mereka. Mereka dapat mendasarkan keputusan mereka pada informasi dan akses yang diminta aplikasi Anda dalam token.
Penerbit aplikasi memverifikasi identitas mereka dengan Microsoft dengan mengaitkan pendaftaran aplikasi mereka dengan akun Microsoft Partner Network (MPN) terverifikasi mereka. Selama verifikasi, Microsoft meminta dokumentasi verifikasi. Setelah Anda menjadi penerbit terverifikasi, lencana terverifikasi biru ditampilkan di permintaan persetujuan Microsoft Entra aplikasi dan halaman web Anda.
Langkah berikutnya
- Membangun aplikasi dengan pendekatan Zero Trust untuk identitas memberikan gambaran umum izin dan praktik terbaik akses.
- Praktik terbaik otorisasi membantu Anda menerapkan model otorisasi, izin, dan persetujuan terbaik untuk aplikasi Anda.
- Mengonfigurasi domain penerbit aplikasi membantu Anda memahami aplikasi multipenyewa dan nilai domain penerbit default.
- Tutorial Integrasi Aplikasi SaaS untuk digunakan dengan MICROSOFT Entra ID membantu Anda mengintegrasikan aplikasi SaaS yang didukung cloud dengan ID Microsoft Entra.
- Tips referensi untuk memecahkan masalah verifikasi penerbit jika Anda menerima kesalahan atau melihat perilaku tak terduga selama publikasi.