Integrera med Microsofts identitetsplattform

  • Artikel

Kommentar

Den här artikeln är en del av dokumentationen om Microsofts identitetsplattform (Azure Active Directory för utvecklare).

I den här artikeln får du lära dig mer om fördelarna med att integrera ditt program med Microsofts identitetsplattform och hämta resurser för integrering. I Microsofts identitetsplattform och Microsoft Entra ID får organisationer identitetshantering i företagsklass för molnprogram. Integreringen Microsofts identitetsplattform ger användarna en smidig inloggningsupplevelse och hjälper ditt program att följa IT-principen.

Så här integrerar du

Det finns flera sätt för ditt program att integrera med Microsofts identitetsplattform. Dra nytta av så många eller så få av dessa scenarier som är lämpliga för ditt program.

Stöd för Microsofts identitetsplattform som ett sätt att logga in på ditt program

Minska inloggningsfriktionen och minska supportkostnaderna. Genom att använda Microsofts identitetsplattform för att logga in på ditt program har användarna inte ytterligare ett namn och lösenord att komma ihåg. Som utvecklare har du ett lösenord mindre att lagra och skydda. Att inte behöva hantera bortglömda lösenordsåterställning kan vara en betydande besparing ensam. Microsofts identitetsplattform-krafterna loggar in för några av världens mest populära molnprogram, inklusive Microsoft 365 och Microsoft Azure. Med hundratals miljoner användare från miljontals organisationer är chansen stor att användaren redan är inloggad på Microsofts identitetsplattform. Läs mer om att lägga till stöd för Microsofts identitetsplattform logga in.

Förenkla registreringen för ditt program. Under registreringen för ditt program kan Microsofts identitetsplattform skicka viktig information om en användare så att du kan fylla i registreringsformuläret i förväg eller eliminera det helt. Användare kan registrera sig för ditt program med sitt Microsoft Entra-konto via en välbekant medgivandeupplevelse som liknar dem som finns i sociala medier och mobila program. Alla användare kan registrera sig och logga in på ett program som är integrerat med Microsofts identitetsplattform utan att kräva IT-inblandning. Läs mer om att registrera ditt program för inloggning med Microsoft Entra-konto.

Bläddra efter användare, hantera användaretablering och kontrollera åtkomsten till ditt program

Bläddra efter användare i katalogen. Använd Microsoft Graph API för att hjälpa användare att söka efter andra personer i organisationen när de bjuder in andra eller beviljar åtkomst, i stället för att kräva att de skriver e-postadresser. Användare kan bläddra med hjälp av ett välbekant gränssnitt för adressboksformat, inklusive att visa information om organisationshierarkin. Läs mer om Microsoft Graph API.

Återanvända Active Directory-grupper och distributionslistor som kunden redan hanterar. Microsoft Entra-ID innehåller de grupper som kunden redan använder för e-postdistribution och hantering av åtkomst. Använd Microsoft Graph-API:et igen i stället för att kräva att kunden skapar och hanterar en separat uppsättning grupper i ditt program. Gruppinformation kan också skickas till ditt program i inloggningstoken. Läs mer om Microsoft Graph API.

Använd Microsofts identitetsplattform för att styra vem som har åtkomst till ditt program. Administratörer och programägare i Microsoft Entra-ID kan tilldela åtkomst till program till specifika användare och grupper. Med hjälp av Microsoft Graph API kan du läsa den här listan och använda den för att styra etablering och avetablering av resurser och åtkomst i ditt program.

Använd Microsofts identitetsplattform för rollbaserad åtkomstkontroll. Administratörer och programägare kan tilldela användare och grupper till roller som du definierar när du registrerar ditt program i Microsofts identitetsplattform. Rollinformation skickas till ditt program i inloggningstoken och kan också läsas med hjälp av Microsoft Graph API. Läs mer om hur du använder Microsofts identitetsplattform för auktorisering.

Få åtkomst till användarnas profil, kalender, e-post, kontakter, filer med mera

Microsofts identitetsplattform är auktoriseringsservern för Microsoft 365 och andra Microsoft-företagstjänster. Om du stöder Microsofts identitetsplattform för inloggning till ditt program eller stöd för att länka dina aktuella användarkonton till Microsoft Entra-användarkonton med hjälp av OAuth 2.0 kan du begära läs- och skrivåtkomst till en användares profil, kalender, e-post, kontakter, filer och annan information. Du kan sömlöst skriva händelser till användarens kalender och läsa eller skriva filer till deras OneDrive. Läs mer om Microsoft 365 API:er.

Höja upp ditt program på Azure och Microsoft 365 Marketplaces

Höj upp ditt program till de miljontals organisationer som redan använder Microsoft Entra-ID. Användare som söker och bläddrar på dessa marknadsplatser använder redan en eller flera molntjänster, vilket gör dem till kvalificerade molntjänstkunder. Läs mer om hur du marknadsför ditt program på Azure Marketplace.

När användarna registrerar sig för ditt program visas det i åtkomstpanelen för Microsoft Entra-ID och Microsoft 365-appstartaren. Användarna kan snabbt och enkelt återgå till ditt program senare, vilket förbättrar användarengagemanget. Läs mer om åtkomstpanelen för Microsoft Entra-ID.

Säker kommunikation från enhet till tjänst och tjänst-till-tjänst

Med hjälp av Microsofts identitetsplattform för identitetshantering av tjänster och enheter minskar den kod som du behöver skriva och gör det möjligt för IT att hantera åtkomst. Tjänster och enheter kan hämta token från Microsofts identitetsplattform med hjälp av OAuth och använda dessa token för att komma åt webb-API:er. Med hjälp av Microsofts identitetsplattform kan du undvika att skriva komplex autentiseringskod. Eftersom identiteterna för tjänsterna och enheterna lagras i Microsoft Entra-ID kan IT hantera nycklar och återkallanden på ett ställe i stället för att behöva göra detta separat i ditt program.

Fördelar med integrering

Integrering med Microsofts identitetsplattform medför fördelar som inte kräver att du skriver ytterligare kod.

Integrering med företagsidentitetshantering

Hjälp ditt program att följa IT-principer. Organisationer integrerar sina system för företagsidentitetshantering med Microsofts identitetsplattform, så när en person lämnar en organisation förlorar de automatiskt åtkomsten till ditt program utan att IT-avdelningen behöver vidta extra åtgärder. IT kan hantera vem som kan komma åt ditt program och avgöra vilka åtkomstprinciper som krävs , till exempel multifaktorautentisering, vilket minskar ditt behov av att skriva kod för att följa komplexa företagsprinciper. Microsoft Entra-ID ger administratörer en detaljerad granskningslogg över vem som loggade in på ditt program så att IT kan spåra användningen.

Microsoft Entra ID utökar Active Directory till molnet så att ditt program kan integreras med AD. Många organisationer runt om i världen använder Active Directory som huvudinloggnings- och identitetshanteringssystem och kräver att deras program fungerar med AD. Integrering med Microsoft Entra ID integrerar din app med Active Directory.

Avancerade säkerhetsfunktioner

Multifaktorautentisering. Microsofts identitetsplattform tillhandahåller intern multifaktorautentisering. IT-administratörer kan kräva multifaktorautentisering för att få åtkomst till ditt program, så att du inte behöver koda det här stödet själv. Läs mer om Multi-Factor Authentication.

Avvikande inloggningsidentifiering. Microsofts identitetsplattform bearbetar mer än en miljard inloggningar om dagen, samtidigt som maskininlärningsalgoritmer används för att identifiera misstänkt aktivitet och meddela IT-administratörer om möjliga problem. Genom att stödja Microsofts identitetsplattform inloggning får ditt program förmånen av det här skyddet. Läs mer om att visa Microsoft Entra-rapporter.

Villkorlig åtkomst. Förutom multifaktorautentisering kan administratörer kräva att specifika villkor uppfylls innan användarna kan logga in på ditt program. Villkor som kan anges omfattar IP-adressintervallet för klientenheter, medlemskap i angivna grupper och tillståndet för den enhet som används för åtkomst. Läs mer om villkorsstyrd åtkomst i Microsoft Entra.

Enkel utveckling

Branschstandardprotokoll. Microsoft har åtagit sig att stödja branschstandarder. Microsofts identitetsplattform stöder protokollen OAuth 2.0 och OpenID Anslut 1.0 av branschstandard. Läs mer om Microsofts identitetsplattform autentiseringsprotokoll.

Bibliotek med öppen källkod. Microsoft tillhandahåller fullständigt stöd för öppen källkod bibliotek för populära språk och plattformar för att påskynda utvecklingen. Källkoden är licensierad under Apache 2.0 och du kan förgrena och bidra tillbaka till projekten. Läs mer om Microsoft Authentication Library (MSAL).

Global närvaro och hög tillgänglighet

Microsoft Entra ID distribueras i datacenter runt om i världen och hanteras och övervakas dygnet runt. Microsoft Entra ID är identitetshanteringssystemet för Microsoft Azure och Microsoft 365 och distribueras i 28 datacenter runt om i världen. Katalogdata replikeras garanterat till minst tre datacenter. Globala lastbalanserare ser till att användarna får åtkomst till närmaste kopia av Microsoft Entra-ID som innehåller deras data och dirigerar automatiskt om begäranden till andra datacenter om ett problem upptäcks.

Nästa steg

Kom igång med att skriva kod.

Logga in användare med hjälp av Microsofts identitetsplattform