什麼是 Microsoft 身分識別平台?
Microsoft 身分識別平台是一項雲端身分識別服務,讓您可以建置可供使用者和客戶使用其 Microsoft 身分識別或社交帳戶來登入的應用程式。 其會授權存取您自己的 API 或 Microsoft API (例如 Microsoft Graph)。 身分識別平台支援開發人員建置單一租用戶、企業營運 (LOB) 應用程式,以及多租用戶軟體即服務 (SaaS) 應用程式。
下圖顯示 Microsoft 身分識別平台的高階概觀,包括應用程式註冊體驗、SDK、端點,以及支援的身分識別或帳戶類型。
Microsoft 身分識別平台是由下列幾個元件所組成:
OAuth 2.0 和 OpenID Connect 符合標準的驗證服務,可讓開發人員驗證多個身分識別類型,包括:
- 工作或學校帳戶 (透過 Microsoft Entra ID 佈建)
- 個人 Microsoft 帳戶 (Skype、Xbox、Outlook.com)
- 社交或本機帳戶 (透過使用 Azure AD B2C)
- 社交或本機客戶帳戶,使用 Microsoft Entra 外部 ID
開放原始碼程式庫:Microsoft 驗證程式庫 (MSAL) 和其他符合標準的程式庫支援。 建議使用開放原始碼 MSAL 程式庫,因為它們內建支援條件式存取案例、使用者單一登錄 (SSO) 體驗、內建支援權杖快取等等。 MSAL 支援不同應用程式類型和案例中使用的不同授權授與和權杖流程。
Microsoft 身分識別平台端點 - Microsoft 身分識別平台端點已通過 OIDC 認證。 它可與 Microsoft 驗證程式庫 (MSAL) 或任何其他符合標準的程式庫搭配運作。 它會根據業界標準實作人類可讀取的範圍。
應用程式管理入口網站:Microsoft Entra 系統管理中心的註冊和設定體驗,以及其他應用程式管理功能。
應用程式設定 API 和 PowerShell:透過 Microsoft Graph API 和 PowerShell,以程式設計方式設定應用程式,以便您將 DevOps 工作自動化。
開發人員內容:技術文件,包括快速入門、教學課程、操作指南、API 參考和程式碼範例。
Microsoft 身分識別平台為開發人員提供了身分識別和安全性空間中的現代化創新整合,例如無密碼驗證、逐步驗證和條件式存取。 您不需要自行實作這類功能。 與 Microsoft 身分識別平台整合的應用程式可以透過原生方式利用這類創新。
透過 Microsoft 身分識別平台,您只需撰寫程式碼一次,即可觸及任何使用者。 您可以建置應用程式一次並讓其在許多平台上運作,或建置可當作用戶端和資源應用程式 (API) 的應用程式。
開始使用
選擇您慣用的應用程式案例。 所有這些案例路徑都會有概觀,以及快速入門的連結來協助您開始使用:
如需深入瞭解如何使用 Microsoft 身分識別平台建置應用程式,請參閱我們分為多個部分的教學課程系列以取得下列應用程式:
當您使用 Microsoft 身分識別平台來整合應用程式中的驗證和授權時,您可以參考此圖像,其中概述最常見的應用程式案例及其身分識別元件。 選取圖像可透過完整大小檢視。
了解驗證概念
在這組建議的文章中,了解如何將核心驗證和 Microsoft Entra 概念套用至 Microsoft 身分識別平台:
更多身分識別與存取管理選項
Azure AD B2C - 建立客戶面向的應用程式,讓使用者可以使用其社交帳戶 (例如 Facebook 或 Google) 或電子郵件地址和密碼來登入。
Microsoft Entra B2B - 邀請外部使用者成為您 Microsoft Entra 租用戶的「來賓」使用者,並對其指派權限以進行授權,同時他們可使用其現有認證來進行驗證。
Microsoft Entra External ID - 客戶身分識別和存取管理 (CIAM) 解決方案可讓您為面向客戶的應用程式和服務建立安全、自訂的登入體驗。
下一步
如果您有 Azure 帳戶,則可以存取 Microsoft Entra 租用戶。 不過,大部分 Microsoft 身分識別平台開發人員都需要自己的 Microsoft Entra 租用戶,才能在開發應用程式時使用,稱為 「開發租用戶」。
了解如何建立您自己的租用戶,以在建立應用程式時使用:
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: