Introduzione alla protezione dell'applicazione Java con Microsoft Identity Platform
Questa serie di articoli offre una panoramica delle strategie consigliate per proteggere le applicazioni Java con Microsoft Identity Platform.
Microsoft Identity Platform, insieme a Microsoft Entra ID (Entra ID) e Azure Active Directory B2C (Azure AD B2C) sono fondamentali per l'ecosistema cloud di Azure. Queste linee guida illustrano i concetti fondamentali dell'autenticazione moderna usando Microsoft Authentication Library (MSAL) per Java.
Le indicazioni sono disponibili per le piattaforme server seguenti: Java Spring Boot, Tomcat, JBoss EAP, WebLogic e WebSphere.
Ti consigliamo di seguire gli articoli in ordine di scelta per la tua piattaforma. Tuttavia, gli articoli e gli esempi di codice sono autonomi, quindi è possibile usare qualsiasi articolo necessario.
Ogni piattaforma include indicazioni sulle attività seguenti:
- Abilitare l'accesso per gli utenti con MICROSOFT Entra ID e imparare a usare i token ID.
- Abilitare l'accesso per i clienti con Azure AD B2C. Informazioni su come eseguire l'integrazione con provider di identità social esterni. Informazioni su come usare i flussi utente e i criteri personalizzati.
- Abilitare l'app per acquisire un token di accesso per autorizzarlo a chiamare l'API Microsoft Graph. È possibile usare l'API Microsoft Graph per accedere ai dettagli aggiuntivi dell'utente.
- Abilitare l'app per acquisire un token ID con l'attestazione dei ruoli. È possibile usare questo token per filtrare l'accesso alle route in base all'appartenenza al ruolo.
- Abilitare l'app per acquisire un token ID con un'attestazione di gruppi. È possibile usare questo token per filtrare l'accesso alle route in base all'appartenenza al gruppo. Si apprenderà anche come chiamare Microsoft Graph per gestire i casi perimetrali in cui l'utente è membro di troppi gruppi per rientrare in un token ID.
- Distribuire l'app nella piattaforma Azure.
Passaggi successivi
Per leggere tutte le linee guida per una particolare piattaforma, iniziare con uno degli articoli seguenti:
- Proteggere l'app Java Spring Boot
- Proteggere l'app Java Tomcat
- Proteggere l'app Java JBoss EAP
- Proteggere l'app WebLogic Java
- Proteggere l'app Java WebSphere
- Proteggere l'app Java WebSphere Liberty/Open Liberty
- Proteggere l'app Java Quarkus
Ulteriori informazioni
Per altre informazioni su Microsoft Identity Platform, vedere gli articoli seguenti:
- Microsoft Identity Platform
- Azure Active Directory B2C
- Panoramica di Microsoft Authentication Library (MSAL)
- Tipi di applicazioni per Microsoft Identity Platform
- Esperienza di consenso per le applicazioni in Microsoft Entra ID
- Informazioni sul consenso dell'utente e dell'amministratore
- Oggetti applicazione ed entità servizio in Microsoft Entra ID
- Procedure consigliate e raccomandazioni per Microsoft Identity Platform
Per altri esempi di codice, vedere gli articoli seguenti: