介绍
组织构建应用程序来服务于各种用例。 大多数应用程序开发人员都专注于实现业务逻辑,但也需要保护对应用程序的访问权限。 标识和访问管理的职责需要额外的专业知识,并且较为复杂。
Microsoft Entra ID 和 Microsoft 身份验证库 (MSAL) 简化了这一点。 使用 Microsoft Entra ID 提供的标识和访问管理 (IAM) 即服务,你可以处理这些需求。 Microsoft 身份验证库为开发人员提供了方便的 API,以便在其应用程序中实现身份验证和授权功能。
示例方案
假设你要构建一个门户,供公司员工访问公司信息和有用资源以完成其工作。 你需要确保此应用程序仅供组织内的用户访问。 你希望构建一个 Java Web 应用程序,使其显示关于公司简介的一些信息并能让员工使用其工作帐户登录。
借助 Microsoft Entra ID,你可以让用户使用其组织帐户登录,从而保护应用程序。 Microsoft 身份验证库 (MSAL) 为开发人员提供了各种方法来验证用户身份并获得对受 Microsoft Entra ID 保护的应用程序的授权访问。
我们将执行哪些操作?
通过学习本模块,你将能够:
- 向 Microsoft Entra ID 注册 Web 应用程序。
- 将 Microsoft Entra 租户中的用户登录到 Java Web 应用程序。
- 授权访问 Microsoft API 中的数据。
主要目标是什么?
主要目标是了解如何使用 Microsoft Entra ID 保护应用程序,使用 Microsoft 身份验证库让用户登录并获取对 Java Web 应用程序中数据的授权访问。