Что такое платформа удостоверений Майкрософт?

Эта платформа удостоверений Майкрософт помогает создавать приложения, в которые пользователи и клиенты могут входить с помощью удостоверений Майкрософт или учетных записей социальных параметров. Он авторизует доступ к собственным API или API Майкрософт, таким как Microsoft Graph.

Платформа удостоверений Майкрософт состоит из нескольких компонентов:

  • Стандартные совместимые средства аутентификации OAuth 2.0 и OpenID Connect. Они позволяют разработчикам выполнять проверку подлинности удостоверений нескольких типов, включая следующие:
    • рабочие или учебные учетные записи, подготовленные с помощью Azure AD;
    • Личные учетные записи Майкрософт (Skype, Xbox, Outlook.com)
    • учетные записи социальных сетей и локальные учетные записи, в которых используется Azure AD B2C.
  • Библиотеки с открытым кодом: библиотека проверки подлинности Майкрософт (MSAL) и поддержка других библиотек, соответствующих стандартам.
  • Портал управления приложениями. Средства регистрации и настройки на портале Azure наряду с другими возможностями управления Azure.
  • API настройки приложения и PowerShell. Поддержка программной настройки приложений с помощью API Microsoft Graph и PowerShell для автоматизации задач DevOps.
  • Материалы для разработчиков. Техническая документация, включая краткие руководства, учебники, инструкции и примеры кода.

Разработчикам платформа удостоверений Майкрософт предлагает интеграцию современных инновационных решений в сфере идентификации и безопасности, включая беспарольную проверку подлинности, расширенную аутентификацию и условный доступ. Вам не нужно реализовывать такие функции самостоятельно. Приложения, интегрированные с платформа удостоверений Майкрософт изначально используют преимущества таких инноваций.

Благодаря платформе удостоверений Майкрософт вы можете написать код один раз и обеспечить взаимодействие с любым пользователем. Вы можете создать приложение один раз, чтобы оно работало на многих платформах, или создать приложение, которое работает как клиент, так и как приложение ресурсов (API).

Начало работы

Выберите предпочтительный сценарий приложения. Каждый из этих способов сценариев содержит общие сведения и ссылки на краткое руководство, которое поможет вам приступить к работе:

При работе с платформой удостоверений Майкрософт для интеграции проверки подлинности и авторизации в приложения вы можете использовать эту схему, на которой показаны наиболее распространенные сценарии приложений и соответствующие компоненты идентификации. Щелкните изображение, чтобы просмотреть его полноразмерную версию.

Схема: сценарии использования приложений с платформой удостоверений Майкрософт

Основные понятия проверки подлинности

Узнайте, как основные понятия, касающиеся проверки подлинности и Azure AD, применяются на платформе удостоверений Майкрософт, из этой рекомендуемой подборки статей:

Другие варианты управления удостоверениями и доступом

Azure AD B2C. Создавайте приложения для клиентов, в которые можно входить с помощью учетных записей социальных сетей, например Facebook или Google, либо с помощью адреса электронной почты и пароля.

Azure AD B2B. Приглашайте внешних пользователей в свой клиент Azure AD в качестве "гостевых" пользователей и назначайте им разрешения для авторизации, предоставив им возможность использовать для проверки подлинности существующие учетные данные.

Дальнейшие действия

Если у вас есть учетная запись Azure, у вас есть доступ к клиенту Azure Active Directory. Однако большинству разработчиков платформа удостоверений Майкрософт требуется собственный клиент Azure AD для использования при разработке приложений, известный как клиент разработки.

Узнайте, как создать собственный клиент, который будет использоваться при создании приложений: