Autentikasi dan otorisasi di ID Microsoft Entra
MICROSOFT Entra ID menyediakan layanan autentikasi dan otorisasi dengan mendukung protokol autentikasi modern, seperti OAuth 2.0 dan OpenID Connect, dengan cara yang sesuai standar. Anda dapat menggunakan pustaka sumber terbuka seperti Microsoft Authentication Library (MSAL) dan pustaka lain yang mematuhi standar dengan ID Microsoft Entra.
Dalam skenario portal karyawan, Anda mempelajari bahwa organisasi Anda menggunakan ID Microsoft Entra sebagai Penyedia identitas untuk autentikasi dan otorisasi.
Di unit ini, Anda mempelajari tentang autentikasi, otorisasi, dan bagaimana mereka didukung di ID Microsoft Entra.
Autentikasi
Autentikasi merujuk pada proses pembuatan dan verifikasi identitas pengguna akhir yang mengakses aplikasi.
MICROSOFT Entra ID menggunakan protokol OpenID Connect untuk menangani autentikasi. OpenID Connect memungkinkan aplikasi mendapatkan informasi dasar tentang pengguna dan sesi yang diautentikasi.
Authorization
Otorisasi adalah proses untuk memastikan bahwa pengguna yang diautentikasi memiliki izin untuk melakukan beberapa operasi atau mengakses beberapa data.
Protokol OAuth 2.0 digunakan untuk menyediakan alur otorisasi untuk aplikasi yang berbeda di ID Microsoft Entra.
Pendaftaran aplikasi
ID Microsoft Entra mengharuskan Anda mendaftarkan aplikasi Anda sebelum dapat menyediakan layanan manajemen identitas dan akses. Mendaftarkan aplikasi Anda membangun hubungan kepercayaan antara aplikasi dan Penyedia identitas. Anda dapat membuat pendaftaran aplikasi melalui portal Azure, menggunakan Azure CLI, dan bahkan secara terprogram menggunakan Microsoft Graph API.
Pendaftaran aplikasi memungkinkan Anda menentukan nama aplikasi, jenis aplikasi (web, desktop, dan sebagainya), dan audiens masuk, yang merupakan akun pengguna yang ingin Anda izinkan aksesnya. Audiens masuk meliputi:
- Akun dalam direktori organisasi ini saja jika Anda membuat aplikasi untuk hanya digunakan oleh pengguna di penyewa organisasi (penyewa tunggal).
- Akun di direktori organisasi apa pun jika Anda ingin pengguna di penyewa Microsoft Entra mana pun menggunakan aplikasi Anda (multi-penyewa).
- Akun di direktori organisasi dan akun Microsoft pribadi apa pun untuk kumpulan pelanggan terluas (multi penyewa yang juga mendukung akun pribadi Microsoft).
- Akun Microsoft pribadi untuk digunakan hanya oleh pengguna akun Microsoft pribadi (misalnya, akun Hotmail, Live, Skype, dan Xbox).
Anda juga dapat mengonfigurasi info masuk, mengalihkan URI, dan pengaturan autentikasi lainnya pada pendaftaran aplikasi.
Ketika pendaftaran aplikasi selesai, Anda menerima ID Aplikasi (klien) yang secara unik mengidentifikasi aplikasi Anda di ID Microsoft Entra. ID ini digunakan dalam kode aplikasi Anda atau di pustaka autentikasi sebagai bagian dari permintaan yang dibuat ke ID Microsoft Entra.