Dela via

Integrera program med Microsoft Entra-ID och Microsofts identitetsplattform

  • Artikel

Som utvecklare kan du skapa och integrera appar som IT-proffs kan skydda i företaget. Den här artikeln hjälper dig att förstå hur du använder Nolltillit principer för att på ett säkert sätt integrera din app med Microsoft Entra-ID och Microsofts identitetsplattform.

Microsofts molnbaserade tjänst för identitets- och åtkomsthantering, Microsoft Entra-ID, ger utvecklare följande fördelar för programintegrering :

  • Programautentisering och auktorisering
  • Användarautentisering och auktorisering
  • Enkel inloggning (SSO) med hjälp av federation eller lösenord
  • Användaretablering och synkronisering
  • Rollbaserad åtkomstkontroll
  • OAuth-auktoriseringstjänster
  • Programpublicering och proxy
  • Attribut för katalogschematillägg

Diagram visar den enhetliga verktygslådan för Microsofts identitetsplattform för utvecklare som stöder flera identiteter och branschstandarder.

Diagrammet ovan illustrerar den enhetliga verktygslådan för Microsofts identitetsplattform för utvecklare som stöder flera identiteter och branschstandarder. Du kan skapa program och integrera identiteter med slutpunkter, bibliotek, webb-API:er, utgivarverifiering, användaretablering och auth-koordinatorer.

Komma igång med appintegrering

Den Microsofts identitetsplattform dokumentationswebbplatsen är den bästa utgångspunkten för dig att lära dig hur du integrerar dina program med Microsofts identitetsplattform. Du hittar utvecklarworkshops, workshopmaterial, länkar till workshopinspelningar och information om kommande liveevenemang på https://aka.ms/UpcomingIDLOBDev.

När du utformar din app måste du:

Apptyper som du kan integrera

Microsofts identitetsplattform utför identitets- och åtkomsthantering (IAM) endast för registrerade och program som stöds. Om du vill integrera med Microsofts identitetsplattform måste appen kunna tillhandahålla en webbläsarbaserad komponent som kan ansluta till Microsofts identitetsplattform auktoriseringsslutpunkter under https://login.microsoftonline.com adressen. Din app anropar tokenslutpunkten under samma adress.

En integrerad app kan köras från valfri plats, inklusive följande exempel:

  • Microsoft Azure
  • Andra molnleverantörer
  • Dina egna datacenter och servrar
  • Stationära datorer
  • Mobila enheter
  • Sakernas Internet-enheter.

Appen eller enheten, till exempel en webbläsarapp som har åtkomst till auktoriseringsslutpunkten, kan tillhandahålla krav internt. Samarbetet mellan en frånkopplad webbläsare och programmet uppfyller kraven. Appar som körs på TV-apparater kan till exempel låta användaren utföra den första autentiseringen med en webbläsare på en stationär eller mobil enhet.

Du registrerar ditt klientprogram (webb eller inbyggd app) eller webb-API för att upprätta en förtroenderelation mellan ditt program och Microsofts identitetsplattform. Microsoft Entra-programregistrering är kritiskt eftersom felkonfiguration eller förfall i hygienen för ditt program kan leda till driftstopp eller kompromisser. Följ rekommenderade säkerhetsmetoder för programegenskaper i Microsoft Entra-ID.

Microsoft Entra-programgalleriet är en samling saaS-program (programvara som en tjänst) i Microsoft Entra-ID som är förintegrerade med Microsoft Entra-ID. Den innehåller tusentals program som gör det enkelt att distribuera och konfigurera enkel inloggning och automatisk användaretablering.

Automatisk användaretablering syftar på att skapa användaridentiteter och roller i molnprogram som användarna behöver komma åt. Automatisk etablering omfattar underhåll och borttagning av användaridentiteter när status eller roller ändras. För att etablera användare till SaaS-appar och andra system ansluter Microsoft Entra-etableringstjänsten till en API-slutpunkt för system för identitetshantering mellan domäner (SCIM) 2.0 som programleverantören tillhandahåller. Med den här SCIM-slutpunkten kan Microsoft Entra-ID:t programmatiskt skapa, uppdatera och ta bort användare.

När du utvecklar appar för Microsoft Entra-ID kan du använda SCIM 2.0-användarhanterings-API:et för att skapa en SCIM-slutpunkt som integrerar Microsoft Entra-ID för etablering. Mer information finns i självstudien Utveckla och planera etablering för en SCIM-slutpunkt i Microsoft Entra ID .

Publicera ditt program i Microsoft Entra-programgalleriet och gör dem offentligt tillgängliga för användare att lägga till i sina klienter genom att utföra följande uppgifter:

  • Slutför förutsättningarna.
  • Skapa och publicera dokumentation.
  • Skicka in ditt program.
  • Gå med i Microsofts partnernätverk.

Bli en verifierad utgivare

Utgivarverifiering ger information till appanvändare och organisationsadministratörer om äktheten hos utvecklare som publicerar appar som integreras med Microsofts identitetsplattform. När du är en verifierad utgivare kan användarna enklare avgöra om de vill tillåta att ditt program loggar in dem och får åtkomst till deras profilinformation. De kan basera sitt beslut på den information och åtkomst som appen begär i token.

Apputgivare verifierar sin identitet med Microsoft genom att associera sin appregistrering med sitt verifierade MPN-konto (Microsoft Partner Network). Under verifieringen begär Microsoft verifieringsdokumentation. När du har blivit en verifierad utgivare visas ett blått verifierat märke i appens Microsoft Entra-medgivandemeddelanden och webbsidor.

Nästa steg