Che cos'è Microsoft Identity Platform?

Microsoft Identity Platform è un servizio di gestione delle identità cloud che consente di creare applicazioni a cui gli utenti e i clienti possono accedere usando le identità Microsoft o gli account di social networking. Autorizza l'accesso alle PROPRIE API o API Microsoft, ad esempio Microsoft Graph. Identity Platform supporta gli sviluppatori che creano applicazioni line-of-business a tenant singolo, nonché applicazioni SaaS (Software as a Service) multi-tenant.

Il diagramma seguente illustra Microsoft Identity Platform a livello generale, tra cui l'esperienza di registrazione delle applicazioni, gli SDK, gli endpoint e le identità o i tipi di account supportati.

Microsoft Identity Platform è costituito da diversi componenti:

• Servizio di autenticazione conforme agli standard OAuth 2.0 e OpenID Connect, che consente agli sviluppatori di autenticare diversi tipi di identità, tra cui:

  • Account aziendali o degli istituti di istruzione, di cui viene effettuato il provisioning tramite Microsoft Entra ID
  • Account Microsoft personali (Skype, Xbox, Outlook.com)
  • Account di social networking o locali, tramite Azure AD B2C
  • Account di social networking o di clienti locali tramite Microsoft Entra per ID esterno

• Librerie open source: Microsoft Authentication Library (MSAL) e supporto per altre librerie conformi agli standard. Le librerie MSAL open source sono consigliate perché forniscono supporto predefinito per scenari di accesso condizionale, esperienze single sign-on (SSO) per gli utenti, supporto predefinito per la memorizzazione nella cache dei token e altro ancora. MSAL supporta le diverse concessioni di autorizzazione e flussi di token usati in diversi tipi di applicazioni e scenari.

• Endpoint di Microsoft Identity Platform: l'endpoint di Microsoft Identity Platform è certificato OIDC. Funziona con le librerie MSAL (Microsoft Authentication Library) o con qualsiasi altra libreria conforme agli standard. Implementa ambiti leggibili in conformità agli standard del settore.

• Portale di gestione delle applicazioni: esperienza di registrazione e configurazione nell'interfaccia di amministrazione di Microsoft Entra, insieme alle altre funzionalità di gestione delle applicazioni.

• API di configurazione delle applicazioni e PowerShell: configurazione a livello di codice delle applicazioni tramite l'API Microsoft Graph e PowerShell per automatizzare le attività DevOps.

• Contenuto per sviluppatori: documentazione tecnica che include guide introduttive, esercitazioni, guide pratiche, informazioni di riferimento sulle API ed esempi di codice.

Per gli sviluppatori, Microsoft Identity Platform offre l'integrazione di moderne innovazioni in termini di sicurezza e gestione delle identità, come l'autenticazione senza password, l'autenticazione incrementale e l'accesso condizionale. Non è necessario implementare queste funzionalità manualmente. Le applicazioni integrate con Microsoft Identity Platform sfruttano in modo nativo tali innovazioni.

Con Microsoft Identity Platform è possibile scrivere codice una sola volta e raggiungere qualsiasi utente. È possibile creare un'app una sola volta e usarla in molte piattaforme o creare un'app che funzioni sia come client che come applicazione di risorse (API).

Introduzione

Scegliere lo scenario dell'applicazione preferito. Ognuno di questi percorsi di scenario include una panoramica e collegamenti a una guida introduttiva per iniziare:

• App React a pagina singola (SPA)
• ASP.NET'app Web Core
• ASP.NET Core API
• App desktop
• App daemon
• App per dispositivi mobili

Per un'analisi più approfondita della creazione di applicazioni con Microsoft Identity Platform, vedere la serie di esercitazioni su più parti per le applicazioni seguenti:

• App React a pagina singola (SPA)
• ASP.NET'app Web Core
• ASP.NET Core API

Quando si usa Microsoft Identity Platform per integrare l'autenticazione e l'autorizzazione nelle app, è possibile fare riferimento a questa immagine che illustra gli scenari più comuni delle app e i relativi componenti di gestione delle identità. Selezionare l'immagine per visualizzarla a schermo intero.

Concetti relativi all'autenticazione

Informazioni su come applicare l'autenticazione di base e i concetti di Microsoft Entra a Microsoft Identity Platform in questo set consigliato di articoli:

• Nozioni di base sull'autenticazione
• Entità servizio e applicazione
• Destinatari
• Autorizzazioni e consenso
• Token ID
• Token di accesso
• Flussi di autenticazione e scenari di applicazione

Altre opzioni di gestione delle identità e degli accessi

Azure AD B2C: creare applicazioni rivolte ai clienti a cui gli utenti possono accedere con i loro account di social networking, come Facebook o Google, oppure usando un indirizzo di poste elettronica e una password.

Microsoft Entra B2B : invitare utenti esterni nel tenant di Microsoft Entra come utenti "guest" e assegnare le autorizzazioni per l'autorizzazione mentre usano le credenziali esistenti per l'autenticazione.

Microsoft Entra per ID esterno: soluzione CIAM (Customer Identity and Access Management) che consente di creare esperienze di accesso sicure e personalizzate per le app e i servizi rivolti ai clienti.

Passaggi successivi

Se si ha un account Azure, si ha accesso a un tenant di Microsoft Entra. Tuttavia, la maggior parte degli sviluppatori di Microsoft Identity Platform ha bisogno del proprio tenant Microsoft Entra per l'uso durante lo sviluppo di applicazioni, noto come tenant di sviluppo.

Leggere informazioni su come creare un proprio tenant da usare per lo sviluppo di applicazioni:

Guida introduttiva: Configurare un tenant di Microsoft Entra