Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa serie di articoli offre una panoramica delle strategie consigliate per proteggere le applicazioni Java con Microsoft Identity Platform.
Microsoft Identity Platform, insieme a Microsoft Entra ID (Entra ID) e Azure Active Directory B2C (Azure AD B2C) sono fondamentali per l'ecosistema cloud di Azure. Queste linee guida illustrano i concetti fondamentali dell'autenticazione moderna usando Microsoft Authentication Library (MSAL) per Java.
Le indicazioni sono disponibili per le piattaforme server seguenti: Java Spring Boot, Tomcat, JBoss EAP, WebLogic e WebSphere.
Ti consigliamo di seguire gli articoli in ordine di scelta per la tua piattaforma. Tuttavia, gli articoli e gli esempi di codice sono autonomi, quindi è possibile usare qualsiasi articolo necessario.
Ogni piattaforma include indicazioni sulle attività seguenti:
- Abilitare l'accesso per gli utenti con MICROSOFT Entra ID e imparare a usare i token ID.
- Abilitare l'accesso per i clienti con Azure AD B2C. Informazioni su come eseguire l'integrazione con provider di identità social esterni. Informazioni su come usare i flussi utente e i criteri personalizzati.
- Abilitare l'app per acquisire un token di accesso per autorizzarlo a chiamare l'API Microsoft Graph. È possibile usare l'API Microsoft Graph per accedere ai dettagli aggiuntivi dell'utente.
- Abilitare l'app per acquisire un token ID con l'attestazione dei ruoli. È possibile usare questo token per filtrare l'accesso alle route in base all'appartenenza al ruolo.
- Abilitare l'app per acquisire un token ID con un'attestazione di gruppi. È possibile usare questo token per filtrare l'accesso alle route in base all'appartenenza al gruppo. Si apprenderà anche come chiamare Microsoft Graph per gestire i casi perimetrali in cui l'utente è membro di troppi gruppi per rientrare in un token ID.
- Distribuire l'app nella piattaforma Azure.
Per leggere tutte le linee guida per una particolare piattaforma, iniziare con uno degli articoli seguenti:
- Proteggere l'app Java Spring Boot
- Proteggere l'app Java Tomcat
- Proteggere l'app Java JBoss EAP
- Proteggere l'app WebLogic Java
- Proteggere l'app Java WebSphere
- Proteggere l'app Java WebSphere Liberty/Open Liberty
- Proteggere l'app Java Quarkus
Per altre informazioni su Microsoft Identity Platform, vedere gli articoli seguenti:
- Microsoft Identity Platform
- Azure Active Directory B2C
- Panoramica di Microsoft Authentication Library (MSAL)
- Tipi di applicazioni per Microsoft Identity Platform
- Esperienza di consenso per le applicazioni in Microsoft Entra ID
- Informazioni sul consenso dell'utente e dell'amministratore
- Oggetti applicazione ed entità servizio in Microsoft Entra ID
- Procedure consigliate e raccomandazioni per Microsoft Identity Platform
Per altri esempi di codice, vedere gli articoli seguenti: