Giriş
Kuruluşlar çeşitli kullanım örneklerine hizmet vermek için uygulamalar oluşturur. Çoğu uygulama geliştiricisi iş mantığını uygulamaya odaklanmış olsa da, uygulamaya erişimin güvenliğini sağlama gereksinimleri de vardır. Kimlik ve erişim yönetiminin sorumluluğu ek uzmanlık gerektirir ve karmaşıklık getirir.
Microsoft Entra Id ve Microsoft Authentication Library (MSAL) bunu basitleştirir. Microsoft Entra Id, hizmet olarak kimlik ve erişim yönetimi (IAM) sağlayarak bu gereksinimleri işlemenizi sağlar. Microsoft Kimlik Doğrulama Kitaplığı, geliştiricilerin uygulamalarında kimlik doğrulaması ve yetkilendirme özelliklerini uygulaması için kullanışlı API'ler sağlar.
Örnek senaryo
Şirketinizdeki çalışanların işlerini gerçekleştirmek için şirket bilgilerine ve yararlı kaynaklara erişmesi için bir portal oluşturduğunuzu düşünün. Bu uygulamanın yalnızca kuruluşunuzdaki kullanıcılar tarafından erişilebilir olduğundan emin olmanız gerekir. Çalışanların iş hesaplarıyla oturum açıp şirket profillerindeki bazı bilgileri görüntüleyen bir Java web uygulaması oluşturmak istiyorsunuz.
Microsoft Entra Id, kullanıcıları kuruluş hesaplarıyla oturum açarak uygulamalarınızın güvenliğini sağlamanızı sağlar. Microsoft Kimlik Doğrulama Kitaplığı (MSAL), geliştiricilerin kullanıcıların kimliğini doğrulamaları ve Microsoft Entra Id ile güvenliği sağlanan uygulamalara yetkili erişim elde etmeleri için çeşitli yöntemler sağlar.
Ne yapacağız?
Bu modülde şunları yapacaksınız:
- Microsoft Entra Id ile bir web uygulaması kaydedin.
- Microsoft Entra kiracısında kullanıcıları java web uygulamasında oturum açın.
- Microsoft API'sindeki verilere erişimi yetkilendirme.
Ana hedef nedir?
Asıl amaç, Microsoft Entra ID ile uygulamanızın güvenliğini sağlamayı öğrenmek ve Microsoft Kimlik Doğrulama Kitaplığı'nı kullanarak kullanıcıları oturum açmak ve java web uygulamasındaki verilere yetkili erişim elde etmektir.