Co je Microsoft Identity Platform?

Microsoft Identity Platform je cloudová služba identit, která umožňuje vytvářet aplikace, které vaši uživatelé a zákazníci můžou přihlašovat pomocí svých identit Microsoftu nebo účtů sociálních sítí. Autorizuje přístup k vlastním rozhraním API nebo rozhraním MICROSOFT API, jako je Microsoft Graph. Platforma identit podporuje vývojáře, kteří vytvářejí jednoklientské obchodní aplikace a aplikace saaS (software jako služba) s více tenanty.

Následující diagram znázorňuje platformu Microsoft Identity Platform na vysoké úrovni, včetně prostředí pro registraci aplikací, sad SDK, koncových bodů a podporovaných identit nebo typů účtů.

Existuje několik komponent, které tvoří platformu Microsoft Identity Platform:

• OAuth 2.0 a OpenID Připojení služba ověřování vyhovující standardu, která vývojářům umožňuje ověřovat několik typů identit, včetně:

  • Pracovní nebo školní účty zřízené prostřednictvím MICROSOFT Entra ID
  • Osobní účty Microsoft (Skype, Xbox, Outlook.com)
  • Sociální nebo místní účty s využitím Azure AD B2C
  • Účty sociálních nebo místních zákazníků pomocí Microsoft Entra Externí ID

• Opensourcové knihovny: Knihovna MICROSOFT Authentication Library (MSAL) a podpora dalších knihoven kompatibilních s standardy. Opensourcové knihovny MSAL se doporučují, protože poskytují integrovanou podporu pro scénáře podmíněného přístupu, prostředí jednotného přihlašování (SSO) pro vaše uživatele, podporu ukládání integrovaných tokenů do mezipaměti a další. MSAL podporuje různé autorizační granty a toky tokenů používané v různých typech a scénářích aplikací.

• Koncový bod platformy Microsoft Identity Platform – Koncový bod platformy Microsoft Identity Platform je certifikovaný společností OIDC. Funguje s knihovnou MSAL (Microsoft Authentication Library) nebo jakoukoli jinou knihovnou kompatibilní se standardy. Implementuje oblasti čitelné pro člověka v souladu s oborovými standardy.

• Portál pro správu aplikací: Prostředí pro registraci a konfiguraci v Centru pro správu Microsoft Entra spolu s dalšími možnostmi správy aplikací.

• Rozhraní API pro konfiguraci aplikací a PowerShell: Programová konfigurace aplikací prostřednictvím rozhraní Microsoft Graph API a PowerShellu, abyste mohli automatizovat úlohy DevOps.

• Obsah pro vývojáře: Technická dokumentace, včetně rychlých startů, kurzů, návodů, referenčních informací k rozhraní API a ukázek kódu.

Platforma Microsoft Identity Platform nabízí integraci moderních inovací v prostoru pro správu identit a zabezpečení, jako je ověřování bez hesla, krokování ověřování a podmíněný přístup. Tyto funkce nemusíte implementovat sami. Aplikace integrované s platformou Microsoft Identity Platform nativně využívají tyto inovace.

S platformou Microsoft Identity Platform můžete napsat kód jednou a spojit se s libovolným uživatelem. Aplikaci můžete vytvořit jednou a nechat ji pracovat na mnoha platformách nebo vytvořit aplikaci, která funguje jako klient i aplikace prostředků (API).

Začínáme

Zvolte upřednostňovaný scénář aplikace. Každý z těchto scénářů má přehled a odkazy na rychlý start, které vám pomůžou začít:

• Jednostránkové aplikace React (SPA)
• webová aplikace ASP.NET Core
• ASP.NET Core API
• Desktopová aplikace
• Aplikace démon
• Mobilní aplikace

Podrobnější informace o vytváření aplikací pomocí platformy Microsoft Identity Platform najdete v naší sérii kurzů s více částmi pro následující aplikace:

• Jednostránkové aplikace React (SPA)
• webová aplikace ASP.NET Core
• ASP.NET Core API

Při práci s platformou Microsoft Identity Platform můžete integrovat ověřování a autorizaci do vašich aplikací, můžete se podívat na tento obrázek, který popisuje nejběžnější scénáře aplikací a jejich komponenty identit. Výběrem obrázku ho zobrazíte v plné velikosti.

Seznámení s koncepty ověřování

V této doporučené sadě článků se dozvíte, jak se základní ověřování a koncepty Microsoft Entra vztahují na platformu Microsoft Identity Platform:

• Základy ověřování
• Aplikace a instanční objekty
• Publikum
• Oprávnění a souhlas
• Tokeny ID
• Přístupové tokeny
• Toky ověřování a scénáře aplikací

Další možnosti správy identit a přístupu

Azure AD B2C – Vytvářejte aplikace pro zákazníky, ke kterým se uživatelé můžou přihlásit pomocí svých sociálních účtů, jako je Facebook nebo Google, nebo pomocí e-mailové adresy a hesla.

Microsoft Entra B2B – Pozvěte externí uživatele do tenanta Microsoft Entra jako uživatele typu host a přiřaďte oprávnění k autorizaci, zatímco k ověřování používají svoje stávající přihlašovací údaje.

Microsoft Entra Externí ID – řešení pro správu identit a přístupu zákazníků (CIAM), které umožňuje vytvářet zabezpečené a přizpůsobené přihlašovací prostředí pro vaše aplikace a služby určené pro zákazníky.

Další kroky

Pokud máte účet Azure, máte přístup k tenantovi Microsoft Entra. Většina vývojářů platformy Microsoft Identity Platform však potřebuje vlastního tenanta Microsoft Entra pro použití při vývoji aplikací, označovaných jako vývojový tenant.

Zjistěte, jak vytvořit vlastního tenanta pro použití při vytváření aplikací:

Rychlý start: Nastavení tenanta Microsoft Entra