Integreren met het Microsoft Identity Platform
Notitie
Dit artikel maakt deel uit van de documentatie van het Microsoft Identity Platform (Azure Active Directory voor ontwikkelaars).
In dit artikel krijgt u informatie over de voordelen van de integratie van uw toepassing met het Microsoft Identity Platform en krijgt u resources voor integratie. Het Microsoft Identity Platform en Microsoft Entra ID biedt organisaties identiteitsbeheer op bedrijfsniveau voor cloudtoepassingen. De integratie van het Microsoft Identity Platform biedt uw gebruikers een gestroomlijnde aanmeldingservaring en helpt uw toepassing te voldoen aan het IT-beleid.
Het integreren van
Er zijn verschillende manieren waarop uw toepassing kan worden geïntegreerd met het Microsoft Identity Platform. Profiteer van zo veel of zo weinig van deze scenario's als geschikt is voor uw toepassing.
Het Microsoft Identity Platform ondersteunen als een manier om u aan te melden bij uw toepassing
Verminder de wrijving van het teken en verlaag de ondersteuningskosten. Door het Microsoft Identity Platform te gebruiken om u aan te melden bij uw toepassing, hebben uw gebruikers niet meer een naam en wachtwoord om te onthouden. Als ontwikkelaar hebt u nog één wachtwoord om op te slaan en te beveiligen. Het kan een aanzienlijke besparing zijn om vergeten wachtwoorden opnieuw in te stellen. Het Microsoft Identity Platform kan zich aanmelden voor enkele van de populairste cloudtoepassingen ter wereld, waaronder Microsoft 365 en Microsoft Azure. Met honderden miljoenen gebruikers van miljoenen organisaties is de kans groot dat uw gebruiker al is aangemeld bij het Microsoft Identity Platform. Meer informatie over het toevoegen van ondersteuning voor het aanmelden bij het Microsoft Identity Platform.
Vereenvoudig de registratie voor uw toepassing. Tijdens het registreren voor uw toepassing kan het Microsoft Identity Platform essentiële informatie over een gebruiker verzenden, zodat u uw registratieformulier vooraf kunt invullen of volledig kunt elimineren. Gebruikers kunnen zich registreren voor uw toepassing met hun Microsoft Entra-account via een vertrouwde toestemmingservaring die vergelijkbaar is met die in sociale media en mobiele toepassingen. Elke gebruiker kan zich registreren en aanmelden bij een toepassing die is geïntegreerd met het Microsoft Identity Platform zonder dat it-betrokkenheid vereist is. Meer informatie over het registreren van uw toepassing voor aanmelding bij uw Microsoft Entra-account.
Bladeren naar gebruikers, het inrichten van gebruikers beheren en de toegang tot uw toepassing beheren
Blader naar gebruikers in de map. Gebruik de Microsoft Graph API om gebruikers te helpen bij het zoeken en zoeken naar andere personen in hun organisatie wanneer ze anderen uitnodigen of toegang verlenen, in plaats van dat ze e-mailadressen hoeven te typen. Gebruikers kunnen bladeren met behulp van een vertrouwde interface voor adresboekstijlen, waaronder het weergeven van de details van de organisatiehiërarchie. Meer informatie over de Microsoft Graph API.
Active Directory-groepen en distributielijsten die uw klant al beheert, opnieuw gebruiken. Microsoft Entra-id bevat de groepen die uw klant al gebruikt voor e-maildistributie en het beheren van toegang. Gebruik de Microsoft Graph API om deze groepen opnieuw te gebruiken in plaats van dat uw klant een afzonderlijke set groepen in uw toepassing moet maken en beheren. Groepsgegevens kunnen ook naar uw toepassing worden verzonden in aanmeldingstokens. Meer informatie over de Microsoft Graph API.
Gebruik het Microsoft Identity Platform om te bepalen wie toegang heeft tot uw toepassing. Beheer istrators en toepassingseigenaren in Microsoft Entra ID kunnen toegang tot toepassingen toewijzen aan specifieke gebruikers en groepen. Met behulp van de Microsoft Graph API kunt u deze lijst lezen en gebruiken om het inrichten en ongedaan maken van de inrichting van resources en toegang binnen uw toepassing te beheren.
Gebruik het Microsoft Identity Platform voor op rollen gebaseerd toegangsbeheer. Beheer istrators en toepassingseigenaren kunnen gebruikers en groepen toewijzen aan rollen die u definieert wanneer u uw toepassing registreert in het Microsoft Identity Platform. Rolgegevens worden verzonden naar uw toepassing in aanmeldingstokens en kunnen ook worden gelezen met behulp van de Microsoft Graph API. Meer informatie over het gebruik van het Microsoft Identity Platform voor autorisatie.
Toegang krijgen tot het profiel van gebruikers, agenda, e-mail, contactpersonen, bestanden en meer
Het Microsoft Identity Platform is de autorisatieserver voor Microsoft 365 en andere Zakelijke Services van Microsoft. Als u het Microsoft Identity Platform ondersteunt voor aanmelding bij uw toepassing of ondersteuning voor het koppelen van uw huidige gebruikersaccounts aan Microsoft Entra-gebruikersaccounts met behulp van OAuth 2.0, kunt u lees- en schrijftoegang aanvragen tot het profiel, de agenda, e-mail, contactpersonen, bestanden en andere informatie van een gebruiker. U kunt naadloos gebeurtenissen naar de agenda van de gebruiker schrijven en bestanden lezen of schrijven naar hun OneDrive. Meer informatie over de Microsoft 365-API's.
Uw toepassing promoveren in Azure en Microsoft 365 Marketplaces
Promoot uw toepassing naar miljoenen organisaties die al gebruikmaken van Microsoft Entra-id. Gebruikers die in deze marketplaces zoeken en bladeren, maken al gebruik van een of meer cloudservices, waardoor ze gekwalificeerde cloudserviceklanten zijn. Meer informatie over het promoten van uw toepassing in Azure Marketplace.
Wanneer gebruikers zich registreren voor uw toepassing, wordt deze weergegeven in het toegangsvenster van Microsoft Entra ID en het startprogramma voor Apps van Microsoft 365. Gebruikers kunnen later snel en eenvoudig terugkeren naar uw toepassing, waardoor gebruikersbetrokkenheid wordt verbeterd. Meer informatie over het toegangsvenster van Microsoft Entra ID.
Communicatie tussen apparaten en services beveiligen
Als u het Microsoft Identity Platform gebruikt voor identiteitsbeheer van services en apparaten, vermindert u de code die u moet schrijven en zorgt u ervoor dat IT toegang kan beheren. Services en apparaten kunnen tokens ophalen van het Microsoft Identity Platform met behulp van OAuth en deze tokens gebruiken voor toegang tot web-API's. Met het Microsoft Identity Platform kunt u voorkomen dat u complexe verificatiecode schrijft. Omdat de identiteiten van de services en apparaten worden opgeslagen in Microsoft Entra ID, kan IT sleutels en intrekking op één plaats beheren in plaats van dit afzonderlijk in uw toepassing te hoeven doen.
Voordelen van integratie
Integratie met het Microsoft Identity Platform biedt voordelen waarvoor u geen extra code hoeft te schrijven.
Integratie met Enterprise Identity Management
Help uw toepassing te voldoen aan IT-beleid. Organisaties integreren hun bedrijfsidentiteitsbeheersystemen met Microsoft Identity Platform, dus wanneer een persoon een organisatie verlaat, verliest deze automatisch de toegang tot uw toepassing zonder dat IT extra stappen hoeft uit te voeren. IT kan beheren wie toegang heeft tot uw toepassing en bepalen welk toegangsbeleid vereist is, bijvoorbeeld meervoudige verificatie, waardoor u minder code hoeft te schrijven om te voldoen aan complex bedrijfsbeleid. Microsoft Entra ID biedt beheerders een gedetailleerd auditlogboek van wie zich heeft aangemeld bij uw toepassing, zodat IT het gebruik kan bijhouden.
Microsoft Entra ID breidt Active Directory uit naar de cloud, zodat uw toepassing kan worden geïntegreerd met AD. Veel organisaties over de hele wereld gebruiken Active Directory als hun principal-aanmeldings- en identiteitsbeheersysteem en vereisen dat hun toepassingen met AD werken. Integratie met Microsoft Entra ID integreert uw app met Active Directory.
Geavanceerde netwerkfuncties
Meervoudige verificatie. Het Microsoft Identity Platform biedt systeemeigen meervoudige verificatie. IT-beheerders kunnen meervoudige verificatie vereisen voor toegang tot uw toepassing, zodat u deze ondersteuning niet zelf hoeft te codeeren. Meer informatie over verificatie op basis van meerdere factoren.
Afwijkende aanmeldingsdetectie. Het Microsoft Identity Platform verwerkt meer dan een miljard aanmeldingen per dag, terwijl machine learning-algoritmen worden gebruikt om verdachte activiteiten te detecteren en IT-beheerders op de hoogte te stellen van mogelijke problemen. Door de aanmelding van het Microsoft Identity Platform te ondersteunen, profiteert uw toepassing van deze beveiliging. Meer informatie over het weergeven van Microsoft Entra-rapporten.
Voorwaardelijke toegang. Naast meervoudige verificatie kunnen beheerders specifieke voorwaarden vereisen voordat gebruikers zich kunnen aanmelden bij uw toepassing. Voorwaarden die kunnen worden ingesteld, zijn het IP-adresbereik van clientapparaten, lidmaatschap van opgegeven groepen en de status van het apparaat dat wordt gebruikt voor toegang. Meer informatie over voorwaardelijke toegang van Microsoft Entra.
Eenvoudige ontwikkeling
Industriestandaardprotocollen. Microsoft streeft ernaar om industriestandaarden te ondersteunen. Het Microsoft Identity Platform ondersteunt de industriestandaard OAuth 2.0- en OpenID-Verbinding maken 1.0-protocollen. Meer informatie over de Microsoft Identity Platform-verificatieprotocollen.
Opensource-bibliotheken. Microsoft biedt volledig ondersteunde opensource-bibliotheken voor populaire talen en platforms om de ontwikkeling te versnellen. De broncode is gelicentieerd onder Apache 2.0 en u kunt gratis fork maken en bijdragen aan de projecten. Meer informatie over de Microsoft Authentication Library (MSAL)
Wereldwijde aanwezigheid en hoge beschikbaarheid
Microsoft Entra ID wordt geïmplementeerd in datacenters over de hele wereld en wordt rond de klok beheerd en bewaakt. Microsoft Entra ID is het identiteitsbeheersysteem voor Microsoft Azure en Microsoft 365 en wordt geïmplementeerd in 28 datacenters over de hele wereld. Directorygegevens worden gegarandeerd gerepliceerd naar ten minste drie datacenters. Globale load balancers zorgen ervoor dat gebruikers toegang hebben tot de dichtstbijzijnde kopie van Microsoft Entra-id met hun gegevens en dat aanvragen automatisch opnieuw worden doorgestuurd naar andere datacenters als er een probleem wordt gedetecteerd.