Pengantar
Organisasi membuat aplikasi untuk melayani berbagai kasus penggunaan. Meskipun sebagian besar pengembang aplikasi berfokus pada penerapan logika bisnis, ada juga persyaratan untuk mengamankan akses ke aplikasi. Tanggung jawab manajemen identitas dan akses memerlukan keahlian tambahan dan dilengkapi dengan kompleksitas.
MICROSOFT Entra ID dan Microsoft Authentication Library (MSAL) menyederhanakan ini. MICROSOFT Entra ID memungkinkan Anda menangani persyaratan ini dengan menyediakan manajemen identitas dan akses (IAM) sebagai layanan. Microsoft Authentication Library menyediakan API yang nyaman bagi pengembang untuk menerapkan fitur autentikasi dan otorisasi dalam aplikasi mereka.
Contoh skenario
Bayangkan Anda membangun portal bagi karyawan di perusahaan Anda untuk mengakses informasi perusahaan dan sumber daya yang bermanfaat untuk melakukan pekerjaan mereka. Anda perlu memastikan bahwa aplikasi ini hanya dapat diakses oleh pengguna dalam organisasi Anda. Anda ingin membuat aplikasi web Java yang memasukkan karyawan dengan akun kerja mereka dan menampilkan beberapa informasi dari profil perusahaan mereka.
MICROSOFT Entra ID memungkinkan Anda mengamankan aplikasi dengan memasukkan pengguna dengan akun organisasi mereka. Microsoft Authentication Library (MSAL) menyediakan berbagai metode bagi pengembang untuk mengautentikasi pengguna dan mendapatkan akses resmi ke aplikasi yang diamankan oleh ID Microsoft Entra.
Apa yang akan kita lakukan?
Dalam modul ini, Anda:
- Daftarkan aplikasi web dengan ID Microsoft Entra.
- Memasukkan pengguna di penyewa Microsoft Entra ke aplikasi web Java.
- Mengotorisasi akses ke data di Microsoft API.
Apa tujuan utamanya?
Tujuan utamanya adalah untuk mempelajari cara mengamankan aplikasi Anda dengan ID Microsoft Entra dan menggunakan Pustaka Autentikasi Microsoft untuk memasukkan pengguna dan mendapatkan akses resmi ke data di aplikasi web Java.