Co je Microsoft Identity Platform?
Tento Microsoft identity platform pomáhá vytvářet aplikace, ke které se uživatelé a zákazníci mohou přihlašovat pomocí svých identit Microsoftu nebo účtů na sociálních sítích, a poskytovat autorizovaný přístup k vlastním rozhraním API nebo rozhraním API Microsoftu, jako je microsoft Graph.
Existuje několik komponent, které tvoří Microsoft identity platform:
- OAuth 2.0 a OpenID Připojení ověřování kompatibilní se standardy, která vývojářům umožňuje ověřovat několik typů identit, včetně:
- Pracovní nebo školní účty zřízené prostřednictvím Azure AD
- Osobní účet Microsoft, například Skype, Xbox a Outlook.com
- Účty na sociálních sítích nebo místní účty pomocí Azure AD B2C
- Open source knihovny: Microsoft Authentication Libraries (MSAL) a podpora dalších knihoven kompatibilních se standardy
- Portál pro správu aplikací: Prostředí pro registraci a konfiguraci v Azure Portal spolu s dalšími možnostmi správy Azure.
- Rozhraní API pro konfiguraci aplikací a PowerShell: Programová konfigurace aplikací prostřednictvím rozhraní Microsoft Graph API a PowerShellu, abyste mohli automatizovat své DevOps úlohy.
- Obsah pro vývojáře: Technická dokumentace, včetně rychlých zprovoznění, kurzů, návodů a ukázek kódu.
Vývojářům nabízí Microsoft identity platform moderní inovace v oblasti identit a zabezpečení, jako je ověřování bez hesla, ověřování pomocí krokování a podmíněný přístup. Tyto funkce nemusíte implementovat sami: aplikace integrované s integrovaným Microsoft identity platform takové inovace nativně využívají.
Pomocí Microsoft identity platform můžete napsat kód jednou a kontaktovat libovolného uživatele. Aplikaci můžete vytvořit jednou a mít ji v práci na mnoha platformách, nebo můžete vytvořit aplikaci, která funguje jako klient i aplikace prostředků (API).
Video s přehledem platformy a ukázkou prostředí ověřování najdete v tématu Co je Microsoft identity platform pro vývojáře?.
Začínáme
Zvolte scénář aplikace, který chcete sestavit. Každá z těchto cest scénářů začíná přehledem a odkazy na rychlý start, který vám pomůže zprovoznění:
- Jednostránková aplikace (SPA)
- Webová aplikace, která přihlašuje uživatele
- Webová aplikace, která volá webová rozhraní API
- Chráněné webové rozhraní API
- Webové rozhraní API, které volá webová rozhraní API
- Desktopová aplikace
- Aplikace démona
- Mobile app (Mobilní aplikace)
Při práci s Microsoft identity platform integrace ověřování a autorizace do vašich aplikací můžete použít tento obrázek, který popisuje nejběžnější scénáře aplikací a jejich komponenty identit. Výběrem obrázku ho zobrazíte v plné velikosti.
Seučte se koncepty ověřování
Informace o tom, jak se základní ověřování a koncepty Azure AD vztahují Microsoft identity platform v této doporučené sadě článků:
- Základy ověřování
- Aplikace a objekty služby
- Publikum
- Oprávnění a souhlas
- Tokeny ID
- Přístupové tokeny
- Toky ověřování a scénáře aplikací
Další možnosti správy identit a přístupu
Azure AD B2C – Vytvářete aplikace pro zákazníky, ke kterým se uživatelé mohou přihlašovat pomocí svých účtů na sociálních sítích, jako je Facebook nebo Google, nebo pomocí e-mailové adresy a hesla.
Azure AD B2B – Pozvěte externí uživatele do tenanta Azure AD jako uživatele "hosta" a přiřaďte oprávnění k autorizaci, zatímco k ověřování používají své stávající přihlašovací údaje.
Azure Active Directory pro vývojáře (v1.0) – tady se zobrazuje pro vývojáře se stávajícími aplikacemi, které používají starší koncový bod v1.0. Nepoužívejte v1.0 pro nové projekty.
Další kroky
Pokud máte účet Azure, už máte přístup k tenantovi Azure Active Directory, ale většina vývojářů Microsoft identity platform potřebuje vlastního tenanta Azure AD pro použití při vývoji aplikací, "vývojářského tenanta".
Zjistěte, jak vytvořit vlastního tenanta pro použití při vytváření aplikací: