Documentazione di Microsoft Identity Platform

Usare Microsoft Identity Platform e le librerie di autenticazione open source per consentire agli utenti di accedere con account Microsoft Entra, account personali Microsoft e account di social networking come Facebook e Google. Proteggere le API Web e accedere ad API protette come Microsoft Graph per lavorare con i dati degli utenti e dell'organizzazione.

Autenticazione e autorizzazione per qualsiasi app

Concentrarsi sulla documentazione per l'app che si sta creando o estendendo con il supporto di gestione delle identità e degli accessi (IAM) selezionandone il tipo.

App a pagina singola

Un'app Web il cui codice viene scaricato ed eseguito nel browser stesso.

Applicazione Web

Un'app Web tradizionale o "classica", il cui codice viene eseguito in un server, restituendo i dati della pagina per il rendering del browser.

API Web

Un servizio Web RESTful accessibile dalle app o da altre API Web, in genere per lavorare con i dati gestiti dall'API.

App desktop

App con un'interfaccia utente il cui codice viene eseguito sul computer desktop, portatile o notebook di un utente.

App per dispositivi mobili

App con un'interfaccia utente il cui codice viene eseguito sul telefono, tablet o altro dispositivo mobile di un utente.

Servizio in background, daemon o script

Un'app o uno script senza un'interfaccia utente che esegue attività non interattive come la comunicazione da server a server o processi pianificati.

Operazioni preliminari

Accesso rapido alle indicazioni sull'aggiunta di funzionalità IAM di base alle app e alle procedure consigliate per garantire la sicurezza e la disponibilità delle app.

Librerie di autenticazione Microsoft

Microsoft Authentication Library (MSAL) open source è compilato e supportato da Microsoft. È consigliabile usare MSAL per qualsiasi app che usa Microsoft Identity Platform per l'autenticazione e l'autorizzazione.

Autenticare partner e clienti

Accedere agli utenti delle organizzazioni partner in uno scenario business-to-business (B2B) o creare esperienze di iscrizione e accesso personalizzate per i clienti in uno scenario business-to-customer (B2C).

Connettersi a Microsoft Graph

Accesso a livello di codice ai dati dell'organizzazione, dell'utente e dell'app archiviati in Microsoft Entra ID. Chiamare Microsoft Graph dall'app per creare e gestire utenti e gruppi di Microsoft Entra, ottenere e modificare i dati degli utenti, ad esempio profili, calendari, posta elettronica e altro ancora.

Gestire e commercializzare le app

Rendere disponibili app SaaS esistenti come Dropbox, Salesforce e ServiceNow agli utenti dell'organizzazione, configurare l'accesso SSO e gestire la sicurezza. In alternativa, diventare un fornitore di software indipendente (ISV) pubblicando la propria app SaaS per l'uso da parte di _altre_ organizzazioni che usano Microsoft Entra ID.

Gestire gli utenti dell'app e il loro accesso

Creare automaticamente identità utente e i relativi ruoli nelle app SaaS installate nell'organizzazione. Provisioning basato sulle risorse umane, sistema per SCIM (Cross-domain Identity Management) e altro ancora.