Wat is het Microsoft Identity Platform?
Het Microsoft Identity Platform is een cloudidentiteitsservice waarmee u toepassingen kunt bouwen waarmee uw gebruikers en klanten zich kunnen aanmelden met hun Microsoft-identiteiten of sociale accounts. Het autoriseert toegang tot uw eigen API's of Microsoft-API's, zoals Microsoft Graph. Het identiteitsplatform ondersteunt ontwikkelaars die lob-toepassingen (single-tenant, line-of-business) bouwen, evenals SaaS-toepassingen (software-as-a-service) met meerdere tenants.
In het volgende diagram ziet u het Microsoft Identity Platform op hoog niveau, waaronder de toepassingsregistratie-ervaring, SDK's, eindpunten en ondersteunde identiteiten of accounttypen.
Het Microsoft-identiteitsplatform bestaat uit verschillende onderdelen:
De OAuth 2.0- en OpenID Connect-verificatieservice die compliant zijn stellen ontwikkelaars in staat om verschillende identiteitstypes te verifiëren, waaronder:
- Werk- of schoolaccounts, ingericht via Microsoft Entra-id
- Persoonlijke Microsoft-accounts (Skype, Xbox, Outlook.com)
- Sociale of lokale accounts, met behulp van Azure AD B2C
- Sociale of lokale klantaccounts met behulp van Microsoft Entra Externe ID
Opensource-bibliotheken: Microsoft Authentication Library (MSAL) en ondersteuning voor andere standaarden compatibele bibliotheken. De opensource MSAL-bibliotheken worden aanbevolen omdat ze ingebouwde ondersteuning bieden voor scenario's voor voorwaardelijke toegang, eenmalige aanmelding (SSO) voor uw gebruikers, ingebouwde ondersteuning voor tokencaching en meer. MSAL ondersteunt de verschillende autorisatietoekenken en tokenstromen die worden gebruikt in verschillende toepassingstypen en scenario's.
Microsoft Identity Platform-eindpunt: het Microsoft Identity Platform-eindpunt is gecertificeerd voor OIDC. Het werkt met de Microsoft Authentication Libraries (MSAL) of met andere bibliotheken die voldoen aan de normen. Het implementeert door mensen leesbare bereiken, conform de sectornormen.
Portal voor toepassingsbeheer: een registratie- en configuratie-ervaring in het Microsoft Entra-beheercentrum, samen met de andere mogelijkheden voor toepassingsbeheer.
Toepassingsconfiguratie-API en PowerShell: Programmatische configuratie van uw toepassingen via de Microsoft Graph API en PowerShell, zodat u uw DevOps-taken kunt automatiseren.
Inhoud voor ontwikkelaars: technische documentatie, waaronder quickstarts, zelfstudies, instructiegidsen, API-naslaginformatie en codevoorbeelden.
Voor ontwikkelaars biedt het Microsoft-identiteitsplatform integratie van moderne innovaties op het gebied van identiteits- en beveiligingsruimte, zoals verificatie zonder wachtwoord, aanvullende verificatie en voorwaardelijke toegang. U hoeft deze functionaliteit niet zelf te implementeren. Toepassingen die zijn geïntegreerd met het Microsoft Identity Platform maken systeemeigen gebruik van dergelijke innovaties.
Met het Microsoft-identiteitsplatform kunt u één keer code schrijven en elke gebruiker bereiken. U kunt een app eenmaal bouwen en deze laten werken op veel platforms, of een app bouwen die fungeert als een client en een resourcetoepassing (API).
Aan de slag
Kies het gewenste toepassingsscenario. Elk van deze scenariopaden bevat een overzicht en koppelingen naar een quickstart om u op weg te helpen:
- React-app met één pagina (SPA)
- ASP.NET Core-web-app
- ASP.NET Core-API
- Desktop-app
- Daemon-apps
- Mobiele app
Zie onze reeks zelfstudies met meerdere onderdelen voor de volgende toepassingen voor een uitgebreider overzicht van het bouwen van toepassingen met behulp van het Microsoft Identity Platform:
Wanneer u het Microsoft-identiteitsplatform gebruikt om verificatie en autorisatie te integreren in uw apps, kunt u deze afbeelding raadplegen waarop de meest gebruikelijke toepassingsscenario's en hun identiteitscomponenten worden weergegeven. Selecteer de afbeelding om deze in volledig formaat weer te geven.
Meer informatie over concepten voor verificatie
Meer informatie over hoe kernverificatie en Microsoft Entra-concepten van toepassing zijn op het Microsoft Identity Platform in deze aanbevolen set artikelen:
- De basisbeginselen van verificatie
- Toepassing en service-principals
- Doelgroepen
- Machtigingen en toestemming
- Id-tokens
- Toegangstokens
- Verificatiestromen en app-scenario's
Meer opties voor identiteits- en toegangsbeheer
Azure AD B2C - Bouw klantgerichte toepassingen waarmee gebruikers zich kunnen aanmelden met hun sociale accounts zoals Facebook of Google, of met een e-mail adres en een wachtwoord.
Microsoft Entra B2B : externe gebruikers uitnodigen in uw Microsoft Entra-tenant als gastgebruikers en machtigingen toewijzen voor autorisatie terwijl ze hun bestaande referenties voor verificatie gebruiken.
Microsoft Entra Externe ID : een CIAM-oplossing (Customer Identity and Access Management) waarmee u veilige, aangepaste aanmeldingservaringen kunt maken voor uw klantgerichte apps en services.
Volgende stappen
Als u een Azure-account hebt, hebt u toegang tot een Microsoft Entra-tenant. De meeste Microsoft Identity Platform-ontwikkelaars hebben echter hun eigen Microsoft Entra-tenant nodig voor gebruik tijdens het ontwikkelen van toepassingen, ook wel een ontwikkelaarstenant genoemd.
Meer informatie over het maken van uw eigen tenant om te gebruiken terwijl u uw toepassingen bouwt: