Delen via


Microsoft Information Protection SDK - Verificatieconcepten

Verificatie in de MIP SDK wordt uitgevoerd door de klasse mip::AuthDelegate uit te breiden om uw voorkeursmethode voor verificatie te implementeren. mip::AuthDelegate Bevat:

  • mip::AuthDelegate::OAuth2Challenge - een klasse die de OAuth2-instantiegegevens beheert en aan de clienttoepassing levert.
  • mip::AuthDelegate::OAuth2Token - een klasse beheert het verkrijgen van OAuth2-toegangstokens (vanuit de clienttoepassing) en tokenopslag.
  • mip::AuthDelegate::AcquireOAuth2Token() - een pure virtuele functie, waarvan de implementatie de methode voor het verkrijgen van toegangstokens bepaalt. Nadat de SDK het toegangstoken heeft aangeroepen, verkrijgt het het toegangstoken en wordt het vervolgens teruggegeven aan de verificatielogica van de SDK.

mip::AuthDelegate::AcquireOAuth2Token accepteert de volgende parameters en retourneert een bool die aangeeft of het verkrijgen van tokens is geslaagd:

  • mip::Identity: de identiteit van de gebruiker of service die moet worden geverifieerd, indien bekend.
  • mip::AuthDelegate::OAuth2Challenge: accepteert vier parameters, instantie, resource, claims en bereiken. De instantie is de service op basis van het token die wordt gegenereerd op basis van. Resource is de service die we proberen te openen. De SDK verwerkt het doorgeven van deze parameters aan de gemachtigde wanneer deze wordt aangeroepen. Claims zijn de labelspecifieke claims die vereist zijn voor de beveiligingsservice. Bereiken zijn de Microsoft Entra-machtigingsbereiken die vereist zijn voor toegang tot de resource.
  • mip::AuthDelegate::OAuth2Token: Het tokenresultaat wordt naar dit object geschreven. Deze wordt door de SDK gebruikt wanneer de engine wordt geladen. Buiten onze verificatie-implementatie hoeft u deze waarde nergens op te halen of in te stellen.

Belangrijk: Toepassingen worden niet rechtstreeks aangeroepen AcquireOAuth2Token . De SDK roept deze functie aan wanneer dat nodig is.

Volgende stappen

Ter vereenvoudiging worden voorbeelden die demonstreren dat de gemachtigde tokenverwerving implementeert door een extern script aan te roepen. Dit script kan worden vervangen door elk ander type script, een opensource-OAuth2-bibliotheek of een aangepaste OAuth2-bibliotheek.