Documentazione di Microsoft Identity Platform

Usare la Microsoft Identity Platform e le librerie di autenticazione open source per consentire agli utenti di accedere agli utenti con account Azure AD, account Microsoft e account di social networking come Facebook e Google. Proteggere le API Web e accedere a API protette come Microsoft Graph per lavorare con i dati degli utenti e dell'organizzazione.

Autenticazione e autorizzazione per qualsiasi applicazione

Concentrarsi sulla documentazione per l'app che si sta creando o estendendo con il supporto di gestione delle identità e degli accessi (IAM) selezionandone il tipo.

App a singola pagina

Applicazione Web il cui codice viene scaricato ed eseguito nel browser stesso.

app Web

Un'app Web tradizionale o "classica", il cui codice viene eseguito in un server, restituendo i dati della pagina per il rendering del browser.

API Web

Un servizio Web RESTful accessibile da applicazioni o altre API Web, in genere per lavorare con i dati gestiti dall'API.

App desktop

Applicazioni con un'interfaccia utente il cui codice viene eseguito sul computer desktop, portatile o notebook di un utente.

App per dispositivi mobili

Applicazioni con un'interfaccia utente il cui codice viene eseguito su telefono, tablet o altro dispositivo mobile di un utente.

Servizio in background, daemon o script

Un'applicazione o uno script senza un'interfaccia utente che esegue attività non interattive come la comunicazione da server a server o processi pianificati.

Introduzione

Accesso rapido alle linee guida sull'aggiunta di funzionalità IAM di base alle applicazioni e alle procedure consigliate per garantire la sicurezza e la disponibilità delle app.

Librerie di autenticazione Microsoft in GitHub

Microsoft Authentication Library (MSAL) open source è ospitato in GitHub. Compilato e supportato da Microsoft, è consigliabile usare MSAL per qualsiasi app che usa microsoft Identity Platform per l'autenticazione e l'autorizzazione.

Autenticare partner e clienti

Accedere agli utenti delle organizzazioni partner in uno scenario business-to-business (B2B) o creare esperienze di iscrizione e accesso personalizzate per i clienti in uno scenario business-to-customer (B2C).

Connettersi a Microsoft Graph

Accesso a livello di codice ai dati dell'organizzazione, dell'utente e dell'applicazione archiviati in Azure Active Directory. Chiamare Microsoft Graph dall'applicazione per creare e gestire utenti e gruppi di Azure AD, ottenere e modificare i dati degli utenti, ad esempio profili, calendari, posta elettronica e altro ancora.

Gestire e commercializzare le app

Rendere disponibili applicazioni SaaS esistenti come Dropbox, Salesforce e ServiceNow per gli utenti dell'organizzazione, configurare l'accesso Single Sign-On e gestire la sicurezza. In alternativa, diventare un fornitore di software indipendente (ISV) pubblicando la propria applicazione SaaS per l'uso da parte di _altre organizzazioni che usano Azure AD.

Gestire gli utenti dell'applicazione e il relativo accesso

Creare automaticamente identità utente e i relativi ruoli nelle applicazioni SaaS installate dell'organizzazione. Provisioning basato sulle risorse umane, sistema per gestione delle identità tra domini (SCIM) e altro ancora.