O que é a plataforma de identidades da Microsoft?
A plataforma de identidade da Microsoft é um serviço de identidade na nuvem que permite criar aplicativos nos quais seus usuários e clientes podem entrar usando suas identidades da Microsoft ou contas sociais. Ele autoriza o acesso às suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph. A plataforma de identidade oferece suporte a desenvolvedores que criam aplicativos de linha de negócios (LOB) de locatário único, bem como aplicativos SaaS (software como serviço) multilocatário.
O diagrama a seguir mostra a plataforma de identidade da Microsoft em um alto nível, incluindo a experiência de registro de aplicativos, SDKs, pontos de extremidade e identidades ou tipos de conta suportados.
Existem vários componentes que compõem a plataforma de identidade da Microsoft:
Serviço de autenticação compatível com o padrão OAuth 2.0 e OpenID Connect que permite aos desenvolvedores autenticar vários tipos de identidade, incluindo:
- Contas corporativas ou de estudante, provisionadas por meio do Microsoft Entra ID
- Contas pessoais da Microsoft (Skype, Xbox, Outlook.com)
- Contas sociais ou locais, usando o Azure AD B2C
- Contas de clientes sociais ou locais, usando a ID Externa do Microsoft Entra
Bibliotecas de código aberto: Microsoft Authentication Library (MSAL) e suporte para outras bibliotecas compatíveis com padrões. As bibliotecas MSAL de código aberto são recomendadas, pois fornecem suporte interno para cenários de Acesso Condicional, experiências de logon único (SSO) para seus usuários, suporte interno a cache de token e muito mais. O MSAL suporta as diferentes concessões de autorização e fluxos de token usados em diferentes tipos de aplicativos e cenários.
Ponto de extremidade da plataforma de identidade da Microsoft - O ponto de extremidade da plataforma de identidade da Microsoft é certificado pelo OIDC. Ele funciona com as Bibliotecas de Autenticação da Microsoft (MSAL) ou qualquer outra biblioteca compatível com padrões. Implementa escopos legíveis por humanos, de acordo com os padrões da indústria.
Portal de gerenciamento de aplicativos: uma experiência de registro e configuração no centro de administração do Microsoft Entra, juntamente com os outros recursos de gerenciamento de aplicativos.
API de configuração de aplicativos e PowerShell: configuração programática de seus aplicativos por meio da API do Microsoft Graph e do PowerShell para que você possa automatizar suas tarefas de DevOps.
Conteúdo do desenvolvedor: documentação técnica, incluindo inícios rápidos, tutoriais, guias de instruções, referência de API e exemplos de código.
Para os desenvolvedores, a plataforma de identidade da Microsoft oferece integração de inovações modernas no espaço de identidade e segurança, como autenticação sem senha, autenticação step-up e acesso condicional. Você não precisa implementar essa funcionalidade sozinho. Os aplicativos integrados com a plataforma de identidade da Microsoft aproveitam nativamente essas inovações.
Com a plataforma de identidade da Microsoft, você pode escrever código uma vez e alcançar qualquer usuário. Você pode criar um aplicativo uma vez e fazê-lo funcionar em várias plataformas ou criar um aplicativo que funcione como um cliente e um aplicativo de recurso (API).
Introdução
Escolha seu cenário de aplicativo preferido. Cada um destes caminhos de cenário tem uma visão geral e links para um início rápido para ajudá-lo a começar:
- Aplicativo React de página única (SPA)
- ASP.NET aplicativo Web principal
- API principal do ASP.NET
- Aplicação de ambiente de trabalho
- Aplicação Daemon
- Aplicação móvel
Para obter uma visão mais aprofundada sobre a criação de aplicativos usando a plataforma de identidade da Microsoft, consulte nossa série de tutoriais com várias partes para os seguintes aplicativos:
Ao trabalhar com a plataforma de identidade da Microsoft para integrar autenticação e autorização em seus aplicativos, você pode consultar esta imagem que descreve os cenários de aplicativo mais comuns e seus componentes de identidade. Selecione a imagem para visualizá-la em tamanho real.
Aprenda conceitos de autenticação
Saiba como a autenticação principal e os conceitos do Microsoft Entra se aplicam à plataforma de identidade da Microsoft neste conjunto recomendado de artigos:
- Noções básicas de autenticação
- Entidades de aplicação e de serviço
- Audiências
- Permissões e consentimento
- Tokens de ID
- Tokens de acesso
- Fluxos de autenticação e cenários de aplicativos
Mais opções de gerenciamento de identidade e acesso
Azure AD B2C - Crie aplicativos voltados para o cliente nos quais seus usuários podem entrar usando suas contas sociais, como Facebook ou Google, ou usando um endereço de email e senha.
Microsoft Entra B2B - Convide usuários externos para seu locatário do Microsoft Entra como usuários "convidados" e atribua permissões para autorização enquanto eles usam suas credenciais existentes para autenticação.
Microsoft Entra External ID - Uma solução de gerenciamento de acesso e identidade do cliente (CIAM) que permite criar experiências de entrada seguras e personalizadas para seus aplicativos e serviços voltados para o cliente.
Próximos passos
Se você tiver uma conta do Azure, terá acesso a um locatário do Microsoft Entra. No entanto, a maioria dos desenvolvedores de plataforma de identidade da Microsoft precisa de seu próprio locatário do Microsoft Entra para uso durante o desenvolvimento de aplicativos, conhecido como locatário de desenvolvimento.
Saiba como criar seu próprio locatário para uso durante a criação de seus aplicativos: