Panoramica
Che cos'è Microsoft Identity Platform?Documentazione di Microsoft Identity Platform
Usare la Microsoft Identity Platform e le librerie di autenticazione open source per consentire agli utenti di accedere agli utenti con account Azure AD, account Microsoft e account di social networking come Facebook e Google. Proteggere le API Web e accedere a API protette come Microsoft Graph per lavorare con i dati degli utenti e dell'organizzazione.
sample
Esempi di codiceNovità
Novità della documentazioneConcetto
OAuth 2.0 e OpenID Connect (OIDC)Concetto
Eseguire la migrazione di app a MSALAvvio rapido
Registrare un'applicazioneAutenticazione e autorizzazione per qualsiasi applicazione
Concentrarsi sulla documentazione per l'app che si sta creando o estendendo con il supporto di gestione delle identità e degli accessi (IAM) selezionandone il tipo.
app Web
Un'app Web tradizionale o "classica", il cui codice viene eseguito in un server, restituendo i dati della pagina per il rendering del browser.
API Web
Un servizio Web RESTful accessibile da applicazioni o altre API Web, in genere per lavorare con i dati gestiti dall'API.
App desktop
Applicazioni con un'interfaccia utente il cui codice viene eseguito sul computer desktop, portatile o notebook di un utente.
App per dispositivi mobili
Applicazioni con un'interfaccia utente il cui codice viene eseguito su telefono, tablet o altro dispositivo mobile di un utente.
Servizio in background, daemon o script
Un'applicazione o uno script senza un'interfaccia utente che esegue attività non interattive come la comunicazione da server a server o processi pianificati.
Introduzione
Accesso rapido alle linee guida sull'aggiunta di funzionalità IAM di base alle applicazioni e alle procedure consigliate per garantire la sicurezza e la disponibilità delle app.
Consentire l'accesso degli utenti
Testare e distribuire app
Creare una build per la sicurezza e la resilienza
Librerie di autenticazione Microsoft in GitHub
Microsoft Authentication Library (MSAL) open source è ospitato in GitHub. Compilato e supportato da Microsoft, è consigliabile usare MSAL per qualsiasi app che usa microsoft Identity Platform per l'autenticazione e l'autorizzazione.
Autenticare partner e clienti
Accedere agli utenti delle organizzazioni partner in uno scenario business-to-business (B2B) o creare esperienze di iscrizione e accesso personalizzate per i clienti in uno scenario business-to-customer (B2C).
Connettersi a Microsoft Graph
Accesso a livello di codice ai dati dell'organizzazione, dell'utente e dell'applicazione archiviati in Azure Active Directory. Chiamare Microsoft Graph dall'applicazione per creare e gestire utenti e gruppi di Azure AD, ottenere e modificare i dati degli utenti, ad esempio profili, calendari, posta elettronica e altro ancora.
Gestire e commercializzare le app
Rendere disponibili applicazioni SaaS esistenti come Dropbox, Salesforce e ServiceNow per gli utenti dell'organizzazione, configurare l'accesso Single Sign-On e gestire la sicurezza. In alternativa, diventare un fornitore di software indipendente (ISV) pubblicando la propria applicazione SaaS per l'uso da parte di _altre organizzazioni che usano Azure AD.
Gestire gli utenti dell'applicazione e il relativo accesso
Creare automaticamente identità utente e i relativi ruoli nelle applicazioni SaaS installate dell'organizzazione. Provisioning basato sulle risorse umane, sistema per gestione delle identità tra domini (SCIM) e altro ancora.