Общие сведения
Что такое платформа удостоверений Майкрософт?Документация по платформе удостоверений Майкрософт
Используйте платформу удостоверений Майкрософт и наши библиотеки проверки подлинности с открытым исходным кодом, чтобы включить вход для пользователей с учетными записями Azure AD, учетными записями Майкрософт и учетными записями социальных сетей, таких как Facebook и Google. Защитите свои веб-API и получите доступ к защищенным API, таким как Microsoft Graph, для работы с данными ваших пользователей и организации.
sample
Примеры кодаКонцепция
OAuth 2.0 и OpenID Connect (OIDC)Концепция
Перенос приложений в MSALКраткое руководство
Регистрация приложенияАутентификация и авторизация для любого приложения
Сосредоточьтесь на документации для приложения, которое вы создаете или расширяете с поддержкой управления идентификацией и доступом (IAM), выбрав его тип.
Веб-приложение, код которого загружается и запускается в самом браузере.
Традиционное или "классическое" веб-приложение, код которого выполняется на сервере, возвращая данные страницы для просмотра в браузере.
Веб-служба RESTful, к которой обращаются приложения или другие веб-API, обычно для работы с данными, обслуживаемыми API.
Приложения с пользовательским интерфейсом, код которых выполняется на настольном компьютере или ноутбуке пользователя.
Приложения с пользовательским интерфейсом, код которых выполняется на телефоне, планшете или другом мобильном устройстве пользователя.
Приложение или скрипт без пользовательского интерфейса, выполняющий неинтерактивные задачи, такие как обмен данными между серверами или запланированные задания.
Начало работы
Быстрый доступ к рекомендациям по добавлению основных функций IAM в приложения и рекомендациям по обеспечению безопасности и доступности приложений.
Выполнение входа пользователей
Тестирование и развертывание приложений
Сборка для обеспечения безопасности и устойчивости
Библиотеки проверки подлинности Майкрософт в GitHub
Библиотека проверки подлинности Майкрософт с открытым исходным кодом (MSAL) размещается в GitHub. Мы рекомендуем использовать MSAL для любого приложения, использующего платформу удостоверений Майкрософт для проверки подлинности и авторизации.
Проверка подлинности партнеров и клиентов
Включите вход для пользователей из партнерских организаций в сценарии "бизнес — бизнеса" (B2B) или создайте настраиваемые процедуры регистрации и входа для своих клиентов в сценарии "бизнес — клиент" (B2C).
Подключение к Microsoft Graph
Программный доступ к данным организации, пользователей и приложений, хранящимся в Azure Active Directory. Вызовите Microsoft Graph из приложения, чтобы создавать и управлять Azure AD пользователями и группами, получать и изменять данные пользователей, такие как профили, календари, электронная почта и многое другое.
Администрируйте и продвигайте свои приложения на рынок
Сделайте существующие приложения SaaS, такие как Dropbox, Salesforce и ServiceNow, доступными для пользователей вашей организации, настройте единый вход и управляйте безопасностью. Или станьте независимым поставщиком программного обеспечения (ISV), опубликовав собственное приложение SaaS для использования _другими_ организациями, работающими с Azure AD.
Управление пользователями приложений и их доступом
Автоматически создавайте удостоверения пользователей и их роли в установленных в вашей организации приложениях SaaS. Подготовка на основе управления персоналом, System for Cross-domain Identity Management (SCIM) и многое другое.