Co je Microsoft Identity Platform?

Microsoft Identity Platform vám pomůže vytvářet aplikace, ke které se uživatelé a zákazníci mohou přihlašovat pomocí svých identit Microsoftu nebo účtů na sociálních sítích, a poskytovat autorizovaný přístup k vlastním rozhraním API nebo rozhraním API Microsoftu, jako je Microsoft Graph.

Platformu Microsoft Identity Platform tvoří několik komponent:

  • OAuth 2.0 a OpenID Connect ověřovací služby kompatibilní se standardy, která vývojářům umožňuje ověřovat několik typů identit, včetně:
    • Pracovní nebo školní účty zřízené prostřednictvím Azure AD
    • Osobní účet Microsoft, jako je Skype, Xbox a Outlook.com
    • Účty na sociálních sítích nebo místní účty pomocí Azure AD B2C
  • Open source knihovny: Microsoft Authentication Libraries (MSAL) a podpora dalších knihoven kompatibilních se standardy
  • Portál pro správu aplikací: Prostředí pro registraci a konfiguraci Azure Portal spolu s dalšími možnostmi správy Azure.
  • Rozhraní API pro konfiguraci aplikací a PowerShell: Programová konfigurace aplikací prostřednictvím rozhraní Microsoft Graph API a PowerShellu, abyste mohli automatizovat úlohy DevOps.
  • Obsah pro vývojáře: Technická dokumentace, včetně rychlých zprovoznění, kurzů, návodů a ukázek kódu.

Pro vývojáře platforma Microsoft Identity Platform nabízí integraci moderních inovací do prostoru identit a zabezpečení, jako je ověřování bez hesla, podrobné ověřování a podmíněný přístup. Tyto funkce nemusíte implementovat sami: aplikace integrované s platformou Microsoft Identity Platform tyto inovace nativně využívají.

S platformou Microsoft Identity Platform můžete napsat kód jednou a kontaktovat libovolného uživatele. Aplikaci můžete vytvořit jednou a mít ji v práci na mnoha platformách, nebo můžete vytvořit aplikaci, která funguje jako klient i aplikace prostředků (API).

Video s přehledem platformy a ukázkou prostředí ověřování najdete v tématu Co je platforma Microsoft Identity Platform pro vývojáře?.

Začínáme

Zvolte scénář aplikace, který chcete sestavit. Každá z těchto cest scénářů začíná přehledem a odkazy na rychlý start, který vám pomůže zprovoznění:

Při práci s platformou Microsoft Identity Platform na integraci ověřování a autorizace do vašich aplikací můžete použít tento obrázek, který popisuje nejběžnější scénáře aplikací a jejich komponenty identit. Výběrem obrázku ho zobrazíte v plné velikosti.

Mapa Naimě zobrazující několik scénářů aplikací na platformě Microsoft Identity Platform

Seučte se koncepty ověřování

V této doporučené sadě článků se dozvíte, jak se základní ověřování a koncepty Azure AD vztahují na platformu Microsoft Identity Platform:

Další možnosti správy identit a přístupu

Azure AD B2C – Vytvářete aplikace pro zákazníky, ke kterým se uživatelé mohou přihlašovat pomocí svých účtů na sociálních sítích, jako je Facebook nebo Google, nebo pomocí e-mailové adresy a hesla.

Azure AD B2B – Pozvěte externí uživatele do tenanta Azure AD jako uživatele "hosta" a přiřaďte oprávnění k autorizaci, zatímco k ověřování používají své stávající přihlašovací údaje.

Azure Active Directory pro vývojáře (v1.0) – tady se zobrazuje pro vývojáře se stávajícími aplikacemi, které používají starší koncový bod v1.0. Nepoužívejte v1.0 pro nové projekty.

Další kroky

Pokud máte účet Azure, už máte přístup k tenantovi Azure Active Directory, ale většina vývojářů Platformy Microsoft Identity Platform potřebuje vlastního tenanta Azure AD pro použití při vývoji aplikací, "vývojářského tenanta".

Zjistěte, jak vytvořit vlastního tenanta pro použití při vytváření aplikací:

Rychlý start: Nastavení tenanta Azure AD