Что такое платформа удостоверений Майкрософт?

Платформа удостоверений Майкрософт — это облачная служба удостоверений, которая позволяет создавать приложения, которые пользователи и клиенты могут войти в систему с помощью удостоверений Майкрософт или учетных записей социальных параметров. Он разрешает доступ к собственным API-интерфейсам или API Майкрософт, таким как Microsoft Graph. Платформа удостоверений поддерживает разработку приложений с одним клиентом, бизнес-бизнесом, а также мультитенантных приложений программного обеспечения как услуга (SaaS).

На следующей схеме показаны платформа удостоверений Майкрософт на высоком уровне, включая возможности регистрации приложений, пакеты SDK, конечные точки и поддерживаемые удостоверения или типы учетных записей.

Платформа удостоверений Майкрософт состоит из нескольких компонентов:

• Стандартные совместимые средства аутентификации OAuth 2.0 и OpenID Connect. Они позволяют разработчикам выполнять проверку подлинности удостоверений нескольких типов, включая следующие:

  • Рабочие или учебные учетные записи, подготовленные с помощью идентификатора Microsoft Entra
  • Личные учетные записи Майкрософт (Skype, Xbox, Outlook.com)
  • учетные записи социальных сетей и локальные учетные записи, в которых используется Azure AD B2C.
  • Учетные записи социальных или локальных клиентов с помощью Внешняя идентификация Microsoft Entra

• Библиотеки с открытым кодом: библиотека проверки подлинности Майкрософт (MSAL) и поддержка других библиотек, совместимых со стандартами. Библиотеки MSAL рекомендуется использовать в открытый код, так как они предоставляют встроенную поддержку сценариев условного доступа, единого входа для пользователей, встроенной поддержки кэширования маркеров и многое другое. MSAL поддерживает различные авторизации и потоки маркеров, используемые в различных типах приложений и сценариях.

• конечная точка платформа удостоверений Майкрософт — конечная точка платформа удостоверений Майкрософт сертифицирована OIDC. Ее можно использовать с библиотеками аутентификации Майкрософт (MSAL) или любой другой библиотекой, соответствующей стандартам. Она реализует доступные для чтения области в соответствии с отраслевыми стандартами.

• Портал управления приложениями: процесс регистрации и настройки в Центре администрирования Microsoft Entra, а также другие возможности управления приложениями.

• API конфигурации приложений и PowerShell: программная настройка приложений с помощью API Microsoft Graph и PowerShell, чтобы автоматизировать задачи DevOps.

• Содержимое разработчика: техническая документация, включая краткие руководства, руководства, справочники по API и примеры кода.

Разработчикам платформа удостоверений Майкрософт предлагает интеграцию современных инновационных решений в сфере идентификации и безопасности, включая беспарольную проверку подлинности, расширенную аутентификацию и условный доступ. Вам не нужно реализовывать такие функциональные возможности самостоятельно. Приложения, интегрированные с платформа удостоверений Майкрософт изначально используют такие инновации.

Благодаря платформе удостоверений Майкрософт вы можете написать код один раз и обеспечить взаимодействие с любым пользователем. Вы можете создать приложение один раз и работать на многих платформах или создать приложение, которое работает как клиент, так и приложение ресурсов (API).

Начало работы

Выберите предпочитаемый сценарий приложения. Каждый из этих путей сценариев содержит обзор и ссылки на краткое руководство, чтобы помочь приступить к работе:

• Приложение React с одной страницей (SPA)
• веб-приложение ASP.NET Core
• ASP.NET Core API
• Классическое приложение
• Управляющая программа
• Мобильное приложение

Дополнительные сведения о создании приложений с помощью платформа удостоверений Майкрософт см. в серии руководств по нескольким частям для следующих приложений:

• Приложение React с одной страницей (SPA)
• веб-приложение ASP.NET Core
• ASP.NET Core API

При работе с платформой удостоверений Майкрософт для интеграции проверки подлинности и авторизации в приложения вы можете использовать эту схему, на которой показаны наиболее распространенные сценарии приложений и соответствующие компоненты идентификации. Щелкните изображение, чтобы просмотреть его полноразмерную версию.

Основные понятия проверки подлинности

Узнайте, как основные понятия проверки подлинности и Microsoft Entra применяются к платформа удостоверений Майкрософт в этом рекомендуемом наборе статей:

• Основные сведения об аутентификации
• Приложения и субъекты-службы
• Аудитории
• Разрешения и согласие
• Маркеры идентификации
• Маркеры доступа в Azure Active Directory
• Потоки проверки подлинности и сценарии приложений

Другие варианты управления удостоверениями и доступом

Azure AD B2C. Создавайте приложения для клиентов, в которые можно входить с помощью учетных записей социальных сетей, например Facebook или Google, либо с помощью адреса электронной почты и пароля.

Microsoft Entra B2B — пригласить внешних пользователей в клиент Microsoft Entra в качестве гостевых пользователей и назначить разрешения для авторизации при использовании существующих учетных данных для проверки подлинности.

Внешняя идентификация Microsoft Entra — решение для управления удостоверениями клиентов и доступом (CIAM), которое позволяет создавать безопасные, настраиваемые возможности входа для приложений и служб, доступных для клиентов.

Следующие шаги

Если у вас есть учетная запись Azure, у вас есть доступ к клиенту Microsoft Entra. Однако большинство платформа удостоверений Майкрософт разработчиков нуждаются в собственном клиенте Microsoft Entra для использования во время разработки приложений, известного как клиент разработки.

Узнайте, как создать собственный клиент, который будет использоваться при создании приложений:

Краткое руководство. Настройка клиента Microsoft Entra