Integrazione con Microsoft Identity Platform
Nota
Questo articolo fa parte della documentazione di Microsoft Identity Platform (Azure Active Directory per sviluppatori).
In questo articolo vengono illustrati i vantaggi dell'integrazione dell'applicazione con Microsoft Identity Platform e si ottengono risorse per l'integrazione. Microsoft Identity Platform e Microsoft Entra ID forniscono alle organizzazioni la gestione delle identità di livello aziendale per le applicazioni cloud. L'integrazione di Microsoft Identity Platform offre agli utenti un'esperienza di accesso semplificata e consente all'applicazione di conformarsi ai criteri IT.
Modalità di integrazione
Esistono diversi modi per integrare l'applicazione con Microsoft Identity Platform. Fare riferimento agli scenari seguenti a seconda dell'applicazione.
Supportare Microsoft Identity Platform come modo per accedere all'applicazione
Ridurre i problemi di accesso e i costi di supporto. Usando Microsoft Identity Platform per accedere all'applicazione, gli utenti non avranno un altro nome e una password da ricordare. Gli sviluppatori avranno invece una password in meno da archiviare e proteggere. Anche il solo fatto di non dover gestire la reimpostazione delle password dimenticate costituisce un risparmio significativo. Microsoft Identity Platform consente di accedere ad alcune delle applicazioni cloud più diffuse al mondo, tra cui Microsoft 365 e Microsoft Azure. Con centinaia di milioni di utenti di milioni di organizzazioni, è probabile che l'utente sia già connesso a Microsoft Identity Platform. Altre informazioni sull'aggiunta del supporto per l'accesso a Microsoft Identity Platform.
Semplificare l'iscrizione all'applicazione. Durante l'iscrizione all'applicazione, Microsoft Identity Platform può inviare informazioni essenziali su un utente in modo da poter precompilare il modulo di iscrizione o eliminarlo completamente. Gli utenti possono iscriversi all'applicazione usando il proprio account Microsoft Entra tramite un'esperienza di consenso familiare simile a quelle disponibili nei social media e nelle applicazioni per dispositivi mobili. Qualsiasi utente può iscriversi e accedere a un'applicazione integrata con Microsoft Identity Platform senza richiedere il coinvolgimento it. Altre informazioni sull'iscrizione dell'applicazione per l'accesso all'account Microsoft Entra.
Cercare utenti, gestire il provisioning utenti e controllare l'accesso all'applicazione
Esplorare la directory per cercare gli utenti. Usare l'API Microsoft Graph per aiutare gli utenti a cercare e cercare altre persone nell'organizzazione quando invitano altri utenti o concedendole l'accesso, anziché richiedere loro di digitare indirizzi di posta elettronica. Gli utenti possono esplorare la directory tramite un'interfaccia simile a una rubrica e possono visualizzare anche i dettagli della gerarchia all'interno dell'organizzazione. Altre informazioni sull'API Microsoft Graph.
Riutilizzare i gruppi e le liste di distribuzione di Active Directory che il cliente gestisce già. Microsoft Entra ID contiene i gruppi che il cliente sta già usando per la distribuzione della posta elettronica e la gestione dell'accesso. Usando l'API Microsoft Graph, riutilizzare questi gruppi invece di richiedere al cliente di creare e gestire un set separato di gruppi nell'applicazione. Le informazioni sui gruppi possono anche essere inviate all'applicazione nei token di accesso. Altre informazioni sull'API Microsoft Graph.
Usare Microsoft Identity Platform per controllare chi può accedere all'applicazione. Amministrazione istrators e proprietari di applicazioni in Microsoft Entra ID possono assegnare l'accesso alle applicazioni a utenti e gruppi specifici. Usando l'API Microsoft Graph, è possibile leggere questo elenco e usarlo per controllare il provisioning e il deprovisioning delle risorse e l'accesso all'interno dell'applicazione.
Usare Microsoft Identity Platform per i ruoli basati su Controllo di accesso. Amministrazione istrator e i proprietari di applicazioni possono assegnare utenti e gruppi ai ruoli definiti quando si registra l'applicazione in Microsoft Identity Platform. Le informazioni sul ruolo vengono inviate all'applicazione nei token di accesso e possono essere lette anche usando l'API Microsoft Graph. Altre informazioni sull'uso di Microsoft Identity Platform per l'autorizzazione.
Ottenere l'accesso al profilo, al calendario, alla posta elettronica, ai contatti, ai file e altro ancora
Microsoft Identity Platform è il server di autorizzazione per Microsoft 365 e altri servizi aziendali Microsoft. Se si supporta Microsoft Identity Platform per accedere all'applicazione o supportare il collegamento degli account utente correnti agli account utente di Microsoft Entra usando OAuth 2.0, è possibile richiedere l'accesso in lettura e scrittura al profilo, al calendario, alla posta elettronica, ai contatti, ai file e ad altre informazioni dell'utente. In questo modo, è possibile inserire eventi nel calendario dell'utente oppure accedere in lettura e scrittura ai file in OneDrive. Altre informazioni sulle API di Microsoft 365.
Alzare di livello l'applicazione nei Marketplace di Azure e Microsoft 365
Promuovere l'applicazione a milioni di organizzazioni che usano già Microsoft Entra ID. Gli utenti che esplorano questi Marketplace usano già uno o più servizi cloud, di conseguenza rappresentano il pubblico di destinazione ideale per l'applicazione. Altre informazioni sulla promozione dell'applicazione in Azure Marketplace.
Quando gli utenti si registrano per l'applicazione, verranno visualizzati nel pannello di accesso microsoft Entra ID e nell'icona di avvio delle app di Microsoft 365. Questo consente tornare all'applicazione in modo facile e veloce, migliorando così il coinvolgimento degli utenti. Altre informazioni sul pannello di accesso a Microsoft Entra ID.
Proteggere la comunicazione da dispositivo a servizio e da servizio a servizio
L'uso di Microsoft Identity Platform per la gestione delle identità dei servizi e dei dispositivi riduce il codice necessario per la scrittura e consente all'IT di gestire l'accesso. I servizi e i dispositivi possono ottenere token da Microsoft Identity Platform usando OAuth e usare tali token per accedere alle API Web. L'uso di Microsoft Identity Platform consente di evitare di scrivere codice di autenticazione complesso. Poiché le identità dei servizi e dei dispositivi vengono archiviate in Microsoft Entra ID, l'IT può gestire chiavi e revoche in un'unica posizione invece di dover eseguire questa operazione separatamente nell'applicazione.
Vantaggi dell'integrazione
L'integrazione con Microsoft Identity Platform offre vantaggi che non richiedono la scrittura di codice aggiuntivo.
Integrazione con la gestione delle identità aziendali
Conformità dell'applicazione ai criteri IT. Le organizzazioni integrano i sistemi di gestione delle identità aziendali con Microsoft Identity Platform, quindi, quando una persona lascia un'organizzazione, perderà automaticamente l'accesso all'applicazione senza che l'IT debba eseguire passaggi aggiuntivi. Il reparto IT può gestire gli utenti che possono accedere all'applicazione e determinare i criteri di accesso necessari, ad esempio l'autenticazione a più fattori, riducendo così la necessità di scrivere codice per garantire la conformità con criteri aziendali complessi. Microsoft Entra ID fornisce agli amministratori un log di controllo dettagliato di chi ha eseguito l'accesso all'applicazione in modo che l'IT possa tenere traccia dell'utilizzo.
Microsoft Entra ID estende Active Directory al cloud in modo che l'applicazione possa integrarsi con AD. Molte organizzazioni in tutto il mondo usano Active Directory come sistema di gestione degli accessi e delle identità principale e richiedono pertanto che le applicazioni funzionino con Active Directory. L'integrazione con Microsoft Entra ID integra l'app con Active Directory.
Funzionalità di sicurezza avanzata
Autenticazione a più fattori. Microsoft Identity Platform offre l'autenticazione a più fattori nativa. Gli amministratori IT possono richiedere l'autenticazione a più fattori per l'accesso all'applicazione, evitando così di dover scrivere il codice per garantire questo tipo di supporto. Scopri di più su Multi-Factor Authentication.
Rilevamento di attività di accesso con anomalie. Microsoft Identity Platform elabora più di un miliardo di accessi al giorno, usando algoritmi di Machine Learning per rilevare attività sospette e informare gli amministratori IT dei possibili problemi. Supportando l'accesso a Microsoft Identity Platform, l'applicazione ottiene il vantaggio di questa protezione. Altre informazioni sulla visualizzazione dei report di Microsoft Entra.
Accesso condizionale. Oltre all'autenticazione a più fattori, gli amministratori possono richiedere che vengano soddisfatte specifiche condizioni per consentire l'accesso degli utenti all'applicazione. Tra le condizioni che è possibile impostare, sono inclusi l'intervallo di indirizzi IP dei dispositivi client, l'appartenenza a gruppi specificati e lo stato del dispositivo usato per l'accesso. Altre informazioni sull'accesso condizionale di Microsoft Entra.
Sviluppo semplice
Protocolli standard del settore. Microsoft si impegna a supportare gli standard del settore. Microsoft Identity Platform supporta i protocolli OAuth 2.0 e OpenID standard del settore Connessione 1.0. Altre informazioni sui protocolli di autenticazione di Microsoft Identity Platform.
Librerie open source. Per accelerare lo sviluppo, Microsoft fornisce librerie open source completamente supportate per le piattaforme e i linguaggi più diffusi. Il codice sorgente è concesso in licenza secondo i termini della licenza Apache, versione 2.0 con la libertà di personalizzarlo e di contribuire ai progetti. Altre informazioni su Microsoft Authentication Library (MSAL).
Presenza in tutto il mondo e disponibilità elevata
Microsoft Entra ID viene distribuito nei data center di tutto il mondo ed è gestito e monitorato tutto il giorno. Microsoft Entra ID è il sistema di gestione delle identità per Microsoft Azure e Microsoft 365 e viene distribuito in 28 data center in tutto il mondo. I dati della directory vengono replicati in almeno tre data center. I servizi di bilanciamento del carico globali assicurano agli utenti di accedere alla copia più vicina di Microsoft Entra ID contenente i dati e reindirizzare automaticamente le richieste ad altri data center se viene rilevato un problema.
Passaggi successivi
Introduzione alla scrittura di codice.
Consentire agli utenti di accedere con Microsoft Identity Platform