Introdução à proteção de aplicativos Java com a plataforma de identidade da Microsoft
Esta série de artigos fornece uma visão geral das estratégias recomendadas para proteger aplicativos Java com a plataforma de identidade da Microsoft.
A plataforma de identidade da Microsoft, juntamente com o Microsoft Entra ID (Entra ID) e o Azure Azure Ative Directory B2C (Azure AD B2C) são fundamentais para o ecossistema de nuvem do Azure. Este guia leva você pelos fundamentos da autenticação moderna usando a Biblioteca de Autenticação da Microsoft (MSAL) para Java.
A orientação está disponível para as seguintes plataformas de servidor: Java Spring Boot, Tomcat, JBoss EAP, WebLogic e WebSphere.
Recomendamos que siga os artigos por ordem para a sua plataforma de eleição. No entanto, os artigos e exemplos de código são independentes, para que você possa usar qualquer artigo que precisar.
Cada plataforma tem orientações sobre as seguintes tarefas:
- Habilite o login para seus usuários com o Microsoft Entra ID e aprenda a trabalhar com tokens de ID.
- Habilite o logon para seus clientes com o Azure AD B2C. Saiba como integrar com provedores de identidade social externos. Saiba como usar fluxos de usuários e políticas personalizadas.
- Habilite seu aplicativo para adquirir um token de acesso para autorizá-lo a chamar a API do Microsoft Graph. Você pode usar a API do Microsoft Graph para acessar detalhes adicionais do usuário.
- Habilite seu aplicativo para adquirir um token de ID com a declaração de funções. Você pode usar esse token para filtrar o acesso a rotas com base na associação de função.
- Habilite seu aplicativo para adquirir um token de ID com uma declaração de grupos. Você pode usar esse token para filtrar o acesso a rotas com base na associação ao grupo. Você também aprende a chamar o Microsoft Graph para lidar com casos de borda em que o usuário é membro de muitos grupos para caber em um token de ID.
- Implante seu aplicativo na plataforma Azure.
Próximos passos
Para ler todas as orientações para uma determinada plataforma, comece com um dos seguintes artigos:
- Proteja seu aplicativo Java Spring Boot
- Proteja seu aplicativo Java Tomcat
- Proteja seu aplicativo Java JBoss EAP
- Proteja seu aplicativo Java WebLogic
- Proteja seu aplicativo Java WebSphere
Mais informações
Para saber mais sobre a plataforma de identidade da Microsoft, consulte os seguintes artigos:
- Plataforma de identidade da Microsoft
- Azure Active Directory B2C
- Visão geral da Biblioteca de Autenticação da Microsoft (MSAL)
- Tipos de aplicação para a plataforma de identidades da Microsoft
- Experiência de consentimento para aplicativos no Microsoft Entra ID
- Compreender o consentimento do utilizador e do administrador
- Objetos de aplicação e de principal de serviço no Microsoft Entra ID
- Práticas recomendadas e recomendações da plataforma de identidade da Microsoft
Para obter mais exemplos de código, consulte os seguintes artigos:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários