Panoramica
Che cos'è Microsoft Identity Platform?Documentazione di Microsoft Identity Platform
Usare Microsoft Identity Platform e le librerie di autenticazione open source per consentire agli utenti di accedere con account Microsoft Entra, account personali Microsoft e account di social networking come Facebook e Google. Proteggere le API Web e accedere ad API protette come Microsoft Graph per lavorare con i dati degli utenti e dell'organizzazione.
sample
Esempi di codiceNovità
Novità della documentazioneConcetto
OAuth 2.0 e OpenID Connect (OIDC)Concetto
Eseguire la migrazione di app a MSALAvvio rapido
Registrare un'applicazioneAutenticazione e autorizzazione per qualsiasi app
Concentrarsi sulla documentazione per l'app che si sta creando o estendendo con il supporto di gestione delle identità e degli accessi (IAM) selezionandone il tipo.
Applicazione Web
Un'app Web tradizionale o "classica", il cui codice viene eseguito in un server, restituendo i dati della pagina per il rendering del browser.
API Web
Un servizio Web RESTful accessibile dalle app o da altre API Web, in genere per lavorare con i dati gestiti dall'API.
App desktop
App con un'interfaccia utente il cui codice viene eseguito sul computer desktop, portatile o notebook di un utente.
App per dispositivi mobili
App con un'interfaccia utente il cui codice viene eseguito su telefono, tablet o altro dispositivo mobile di un utente.
Servizio in background, daemon o script
Un'app o uno script senza un'interfaccia utente che esegue attività non interattive come comunicazione da server a server o processi pianificati.
Operazioni preliminari
Accesso rapido al materiale sussidiario sull’aggiunta di funzionalità IAM di base alle app e alle procedure consigliate per garantire la sicurezza e la disponibilità delle app.
Consentire l'accesso degli utenti
Testare e implementare app
Compilare per sicurezza e resilienza
Librerie di autenticazione Microsoft
Microsoft Authentication Library (MSAL) open source è compilato e supportato da Microsoft. È consigliabile usare MSAL per qualsiasi app che usa Microsoft Identity Platform per l'autenticazione e l'autorizzazione.
Autenticare partner e clienti
Accedere agli utenti delle organizzazioni partner in uno scenario business-to-business (B2B) o creare esperienze di accesso e abbonamento personalizzate per i clienti in uno scenario business-to-customer (B2C).
Connettersi a Microsoft Graph
Accesso programmatico ai dati di organizzazione, utente e app archiviati in Microsoft Entra ID. Chiamare Microsoft Graph dall'app per creare e gestire utenti e gruppi di Microsoft Entra, ottenere e modificare i dati degli utenti, ad esempio profili, calendari, posta elettronica e altro ancora.
Gestire e commercializzare le app
Rendere disponibili app SaaS esistenti come Dropbox, Salesforce e ServiceNow agli utenti dell'organizzazione, configurare l'accesso SSO e gestire la sicurezza. In alternativa, diventare un fornitore di software indipendente (ISV), pubblicando la propria app SaaS affinché possa essere utilizzata da *altre* organizzazioni che usano Microsoft Entra ID.
Gestire gli utenti dell'app e il loro accesso
Creare automaticamente identità utente e i relativi ruoli nelle app SaaS installate nell'organizzazione. Provisioning basato sulle risorse umane, sistema per SCIM (Cross-domain Identity Management) e altro ancora.