Godkjenning og godkjenning i Microsoft Entra ID
Microsoft Entra ID tilbyr godkjennings- og autorisasjonstjeneste ved å støtte moderne godkjenningsprotokoller, for eksempel OAuth 2.0 og OpenID Connect, på en standardkompatibel måte. Du kan bruke biblioteker med åpen kildekode, for eksempel Microsoft Authentication Library (MSAL) og andre standardkompatible biblioteker med Microsoft Entra ID.
I scenarioet for ansattportalen får du vite at organisasjonen bruker Microsoft Entra ID som identitetsleverandør for godkjenning og godkjenning.
I denne enheten lærer du om godkjenning, autorisasjon og hvordan de støttes i Microsoft Entra ID.
Godkjenning
godkjenning refererer til prosessen med å etablere og bekrefte identiteten til sluttbrukeren som har tilgang til et program.
Microsoft Entra ID bruker OpenID Connect-protokollen til å håndtere godkjenning. OpenID Connect gjør det mulig for programmer å få grunnleggende informasjon om den godkjente brukeren og økten.
Autorisasjon
authorization er prosessen med å sikre at en godkjent bruker har tillatelse til å utføre noen operasjoner eller få tilgang til noen data.
OAuth 2.0-protokollen brukes til å gi godkjenningsflyter for ulike programmer i Microsoft Entra ID.
Programregistrering
Microsoft Entra ID krever at du registrerer programmet før det kan gi identitets- og tilgangsadministrasjonstjenester. Registrering av programmet etablerer en klareringsrelasjon mellom programmet og identitetsleverandøren. Du kan opprette en programregistrering via Azure-portalen ved hjelp av Azure CLI, og til og med programmatisk ved hjelp av Microsoft Graph-API-er.
Med programregistreringen kan du angi programmets navn, programtypen (nett, skrivebord og så videre) og påloggingsgruppen, som er brukerkontoene du vil tillate tilgang til. Målgruppen for pålogging inkluderer:
- kontoer i denne organisasjonskatalogen bare hvis du bare bygger et program for bruk av brukere i organisasjonens leier (enkeltleieren).
- kontoer i en organisasjonskatalog hvis du vil at brukere i en Microsoft Entra-leier skal bruke programmet (med flere leiere ).
- kontoer i alle organisasjonskataloger og personlige Microsoft-kontoer for det bredeste settet med kunder (multi-tenant som også støtter Personlige Microsoft-kontoer).
- Personlige Microsoft-kontoer bare for bruk av brukere av personlige Microsoft-kontoer (for eksempel Hotmail-, Live-, Skype- og Xbox-kontoer).
Du kan også konfigurere legitimasjon, omadressere URIer og andre godkjenningsinnstillinger for programregistreringen.
Når en programregistrering er fullført, mottar du en program-ID (klient) som unikt identifiserer programmet ditt i Microsoft Entra ID. Denne ID-en brukes i programkoden eller i godkjenningsbiblioteket som en del av forespørslene til Microsoft Entra ID.