Co to jest platforma tożsamości firmy Microsoft?

Platforma tożsamości Microsoft to usługa tożsamości w chmurze, która umożliwia tworzenie aplikacji, do których użytkownicy i klienci mogą logować się przy użyciu tożsamości microsoft lub kont społecznościowych. Autoryzuje on dostęp do własnych interfejsów API lub interfejsów API firmy Microsoft, takich jak Microsoft Graph. Platforma tożsamości obsługuje deweloperów tworzących aplikacje biznesowe (LOB, single-tenant, single-tenant, single-tenant, line-of-business), a także wielodostępne aplikacje typu oprogramowanie jako usługa (SaaS).

Na poniższym diagramie przedstawiono Platforma tożsamości Microsoft na wysokim poziomie, w tym środowisko rejestracji aplikacji, zestawy SDK, punkty końcowe i obsługiwane tożsamości lub typy kont.

Istnieje kilka składników tworzących Platforma tożsamości Microsoft:

• Uwierzytelnianie OAuth 2.0 i OpenID Połączenie standardową usługą uwierzytelniania, umożliwiając deweloperom uwierzytelnianie kilku typów tożsamości, w tym:

  • Konta służbowe aprowidowane za pośrednictwem identyfikatora Entra firmy Microsoft
  • Osobiste konta Microsoft (Skype, Xbox, Outlook.com)
  • Konta społecznościowe lub lokalne przy użyciu usługi Azure AD B2C
  • Konta klientów społecznościowych lub lokalnych przy użyciu Tożsamość zewnętrzna Microsoft Entra

• Biblioteki typu open source: biblioteka Microsoft Authentication Library (MSAL) i obsługa innych bibliotek zgodnych ze standardami. Biblioteki MSAL typu open source są zalecane, ponieważ zapewniają wbudowaną obsługę scenariuszy dostępu warunkowego, środowisk logowania jednokrotnego dla użytkowników, wbudowanej obsługi buforowania tokenów i nie tylko. Biblioteka MSAL obsługuje różne granty autoryzacji i przepływy tokenów używane w różnych typach aplikacji i scenariuszach.

• Platforma tożsamości Microsoft punkt końcowy — punkt końcowy Platforma tożsamości Microsoft ma certyfikat OIDC. Współpracuje ona z bibliotekami uwierzytelniania firmy Microsoft (MSAL) lub inną biblioteką zgodną ze standardami. Implementuje zakresy czytelne dla człowieka zgodnie ze standardami branżowymi.

• Portal zarządzania aplikacjami: środowisko rejestracji i konfiguracji w centrum administracyjnym firmy Microsoft Entra wraz z innymi możliwościami zarządzania aplikacjami.

• Interfejs API konfiguracji aplikacji i program PowerShell: programowa konfiguracja aplikacji za pośrednictwem interfejsu API programu Microsoft Graph i programu PowerShell, dzięki czemu można zautomatyzować zadania devOps.

• Zawartość dla deweloperów: dokumentacja techniczna, w tym przewodniki Szybki start, samouczki, przewodniki z instrukcjami, dokumentacja interfejsu API i przykłady kodu.

Dla deweloperów Platforma tożsamości Microsoft oferuje integrację nowoczesnych innowacji w zakresie tożsamości i zabezpieczeń, takich jak uwierzytelnianie bez hasła, uwierzytelnianie krok po kroku i dostęp warunkowy. Nie musisz samodzielnie implementować takich funkcji. Aplikacje zintegrowane z Platforma tożsamości Microsoft natywnie korzystają z takich innowacji.

Za pomocą Platforma tożsamości Microsoft możesz napisać kod raz i dotrzeć do dowolnego użytkownika. Aplikację można utworzyć raz i pracować na wielu platformach lub utworzyć aplikację, która działa zarówno jako klient, jak i aplikacja zasobów (API).

Wprowadzenie

Wybierz preferowany scenariusz aplikacji. Każda z tych ścieżek scenariuszy zawiera omówienie i linki do przewodnika Szybki start ułatwiającego rozpoczęcie pracy:

• Aplikacja jednostronicowa React (SPA)
• aplikacja internetowa ASP.NET Core
• ASP.NET Core API
• Aplikacja klasyczna
• Aplikacja demona
• Aplikacja mobilna

Aby uzyskać bardziej szczegółowe informacje na temat tworzenia aplikacji przy użyciu Platforma tożsamości Microsoft, zobacz naszą wieloczęściową serię samouczków dla następujących aplikacji:

• Aplikacja jednostronicowa React (SPA)
• aplikacja internetowa ASP.NET Core
• ASP.NET Core API

Podczas pracy z Platforma tożsamości Microsoft w celu zintegrowania uwierzytelniania i autoryzacji w aplikacjach możesz zapoznać się z tym obrazem, który przedstawia najbardziej typowe scenariusze aplikacji i ich składniki tożsamości. Wybierz obraz, aby wyświetlić go w pełnym rozmiarze.

Poznaj pojęcia dotyczące uwierzytelniania

Dowiedz się, jak podstawowe pojęcia dotyczące uwierzytelniania i usługi Microsoft Entra mają zastosowanie do Platforma tożsamości Microsoft w tym zalecanym zestawie artykułów:

• Informacje podstawowe o uwierzytelnianiu
• Jednostki aplikacji i usługi
• Odbiorców
• Uprawnienia i zgoda
• Tokeny identyfikatorów
• Tokeny dostępu
• Przepływy uwierzytelniania i scenariusze aplikacji

Więcej opcji zarządzania tożsamościami i dostępem

Azure AD B2C — tworzenie aplikacji przeznaczonych dla klientów, do których użytkownicy mogą logować się przy użyciu kont społecznościowych, takich jak Facebook lub Google, lub przy użyciu adresu e-mail i hasła.

Microsoft Entra B2B — zapraszanie użytkowników zewnętrznych do dzierżawy firmy Microsoft Entra jako "gości" i przypisywanie uprawnień do autoryzacji podczas korzystania z istniejących poświadczeń do uwierzytelniania.

Tożsamość zewnętrzna Microsoft Entra — rozwiązanie do zarządzania tożsamościami i dostępem klienta (CIAM), które umożliwia tworzenie bezpiecznych, dostosowanych środowisk logowania dla aplikacji i usług przeznaczonych dla klientów.

Następne kroki

Jeśli masz konto platformy Azure, masz dostęp do dzierżawy usługi Microsoft Entra. Jednak większość deweloperów Platforma tożsamości Microsoft potrzebuje własnej dzierżawy firmy Microsoft Entra do użycia podczas tworzenia aplikacji znanych jako dzierżawa deweloperów.

Dowiedz się, jak utworzyć własną dzierżawę do użycia podczas tworzenia aplikacji:

Szybki start: konfigurowanie dzierżawy firmy Microsoft Entra