Документация по платформе удостоверений Майкрософт

Используйте платформу удостоверений Майкрософт и наши библиотеки проверки подлинности с открытым исходным кодом, чтобы включить вход для пользователей с учетными записями Azure AD, учетными записями Майкрософт и учетными записями социальных сетей, таких как Facebook и Google. Защитите свои веб-API и получите доступ к защищенным API, таким как Microsoft Graph, для работы с данными ваших пользователей и организации.

Общие сведения

Что такое платформа удостоверений Майкрософт?

Концепция

Базовые сведения об аутентификации и авторизации

Концепция

Типы приложений и потоки проверки подлинности

sample

Примеры кода

Новое

Что нового в документации?

Концепция

OAuth 2.0 и OpenID Connect (OIDC)

Концепция

Перенос приложений в MSAL

Краткое руководство

Регистрация приложения

Аутентификация и авторизация для любого приложения

Сосредоточьтесь на документации для приложения, которое вы создаете или расширяете с поддержкой управления идентификацией и доступом (IAM), выбрав его тип.

Одностраничное приложение (SPA)

Веб-приложение, код которого загружается и запускается в самом браузере.

Веб-приложение

Традиционное или "классическое" веб-приложение, код которого выполняется на сервере, возвращая данные страницы для просмотра в браузере.

Веб-интерфейс API

Веб-служба RESTful, к которой обращаются приложения или другие веб-API, обычно для работы с данными, обслуживаемыми API.

Классическое приложение

Приложения с пользовательским интерфейсом, код которых выполняется на настольном компьютере или ноутбуке пользователя.

Мобильное приложение

Приложения с пользовательским интерфейсом, код которых выполняется на телефоне, планшете или другом мобильном устройстве пользователя.

Фоновая служба, управляющая программа или скрипт

Приложение или скрипт без пользовательского интерфейса, выполняющий неинтерактивные задачи, такие как обмен данными между серверами или запланированные задания.

Начало работы

Быстрый доступ к рекомендациям по добавлению основных функций IAM в приложения и рекомендациям по обеспечению безопасности и доступности приложений.

Выполнение входа пользователей

Защита веб-API

Тестирование и развертывание приложений

Сборка для обеспечения безопасности и устойчивости

Библиотеки проверки подлинности Майкрософт в GitHub

Библиотека проверки подлинности Майкрософт с открытым исходным кодом (MSAL) размещается в GitHub. Мы рекомендуем использовать MSAL для любого приложения, использующего платформу удостоверений Майкрософт для проверки подлинности и авторизации.

.NET

Android

Angular

iOS и macOS

Java

JavaScript

Node.js

Python

React

Проверка подлинности партнеров и клиентов

Включите вход для пользователей из партнерских организаций в сценарии "бизнес — бизнеса" (B2B) или создайте настраиваемые процедуры регистрации и входа для своих клиентов в сценарии "бизнес — клиент" (B2C).

Подключение к Microsoft Graph

Доступ к данным организации, пользователей и приложений, хранящихся в Microsoft Graph, с помощью программных средств. Вызовите API Microsoft Graph из своего приложения, чтобы создавать и администрировать пользователей и групп Azure AD, а также получать и изменять данные ваших пользователей, такие как их профили, календари, электронную почту и многое другое.

Администрируйте и продвигайте свои приложения на рынок

Сделайте существующие приложения SaaS, такие как Dropbox, Salesforce и ServiceNow, доступными для пользователей вашей организации, настройте единый вход и управляйте безопасностью. Или станьте независимым поставщиком программного обеспечения (ISV), опубликовав собственное приложение SaaS для использования _другими_ организациями, работающими с Azure AD.

Управление пользователями приложений и их доступом

Автоматически создавайте удостоверения пользователей и их роли в установленных в вашей организации приложениях SaaS. Подготовка на основе управления персоналом, System for Cross-domain Identity Management (SCIM) и многое другое.