Was ist die Microsoft Identity Platform?

Die Microsoft Identity Platform ist ein Cloudidentitätsdienst, der Ihnen das Entwickeln von Anwendungen ermöglicht, bei denen sich Ihre Benutzer und Kunden mit ihren Microsoft-Identitäten oder Social Media-Konten anmelden können. Außerdem können Sie den Zugriff auf Ihre eigenen APIs oder Microsoft-APIs wie Microsoft Graph autorisieren. Die Identitätsplattform unterstützt Entwickler beim Erstellen von Einzelmandanten-, Branchenanwendungen (LOB-Anwendungen) sowie mehrinstanzenfähigen Software-as-a-Service (SaaS)-Anwendungen.

Die folgende Abbildung zeigt eine Übersicht der Microsoft Identity Platform. Dabei werden die ANwendungsregistrierungs-Benutzeroberfläche, SDKs, Endpunkte und unterstützte Identitäten oder Kontotypen berücksichtigt.

Die Microsoft Identity Platform besteht aus mehreren Komponenten:

• Standardkonformer OAuth 2.0- und OpenID Connect-Authentifizierungsdienst, der Entwicklern die Authentifizierung mehrerer Identitätstypen ermöglicht, einschließlich:

  • Über Microsoft Entra ID bereitgestellte Geschäfts-, Schul- oder Unikonten
  • Persönliche Microsoft-Konten (Skype, Xbox, Outlook.com)
  • Social Media- oder lokale Konten bei Verwendung von Azure AD B2C
  • Konten für soziale Netzwerke oder lokale Kunden mithilfe der Microsoft Entra External ID

• Open-Source-Bibliotheken: Microsoft Authentication Libraries (MSAL) und Unterstützung für andere standardkonforme Bibliotheken. Die Open Source MSAL-Bibliotheken werden empfohlen, da sie integrierte Unterstützung für Szenarien mit bedingtem Zugriff, SSO-Erfahrungen für Ihre Benutzer, integrierten Support für das Zwischenspeichern von Tokens und vieles mehr bieten. MSAL unterstützt die verschiedenen Autorisierungsgewährungen und Token-Flows, die in verschiedenen Anwendungstypen und Szenarien verwendet werden.

• Microsoft Identity Platform-Endpunkt – Der Microsoft Identity Platform-Endpunkt ist OIDC-zertifiziert. Er unterstützt Microsoft-Authentifizierungsbibliotheken (MSAL) und andere standardkonforme Bibliotheken. Er implementiert visuell lesbare Geltungsbereiche gemäß Branchenstandards.

• Verwaltungsportal für Anwendungen: Eine Registrierungs- und Konfigurationsumgebung im Microsoft Entra Admin Center, die zusammen mit den anderen Anwendungsverwaltungsfunktionen genutzt werden kann.

• Anwendungskonfigurations-API und PowerShell: Programmgesteuerte Konfiguration Ihrer Anwendungen über die Microsoft Graph-API und PowerShell, um Ihre DevOps-Aufgaben automatisieren zu können.

• Entwicklerinhalte: Technische Dokumentation, einschließlich Schnellstartanleitungen, Tutorials, Anleitungen, API-Referenzen und Codebeispiele.

Für Entwickler bietet die Microsoft Identity Platform die Integration moderner Innovationen in den Identitäts- und Sicherheitsbereich. Beispiele dafür sind kennwortlose Authentifizierung, Step-up-Authentifizierung und bedingter Zugriff. Sie müssen diese Funktionalität nicht selbst implementieren. In Microsoft Identity Platform integrierte Anwendungen nutzen diese Innovationen von Haus aus.

Dank der Microsoft Identity Platform müssen Sie Code nur einmal schreiben, um alle Benutzer zu erreichen. Sie können eine App einmalig erstellen und sie plattformübergreifend nutzen oder eine App erstellen, die sowohl als Client als auch als Ressourcenanwendung (API) fungiert.

Erste Schritte

Wählen Sie Ihr bevorzugtes Anwendungsszenario aus. Jeder dieser Szenariopfade bietet einen Überblick und Links zu einem Schnellstart, um Ihnen den Einstieg zu erleichtern:

• React Single-Page-Webanwendung (Single-Page-App, SPA)
• ASP.NET Core-Web-App
• ASP.NET Core-API
• Desktop-App
• Daemon-App
• Mobile App

Einen tieferen Einblick in die Erstellung von Anwendungen mit der Microsoft Identity Platform erhalten Sie in unserer mehrteiligen Tutorial-Serie für die folgenden Anwendungen:

• React Single-Page-Webanwendung (Single-Page-App, SPA)
• ASP.NET Core-Web-App
• ASP.NET Core-API

Wenn Sie mit der Microsoft Identity Platform arbeiten, um Authentifizierungs- und Autorisierungsfunktionen in Ihre Apps zu integrieren, können Sie die folgende Abbildung als Referenz verwenden. Darin sind die gängigsten App-Szenarien und deren Identitätskomponenten dargestellt. Wählen Sie das Bild aus, um es in voller Größe anzuzeigen.

Informationen zu Authentifizierungskonzepten

In den folgenden empfohlenen Artikeln erfahren Sie, wie die Kernauthentifizierungs- und Microsoft Entra-Konzepte Anwendung auf die Microsoft Identity Platform finden:

• Authentifizierungsszenarien für Azure AD
• Anwendungs- und Dienstprinzipale
• Zielgruppen
• Berechtigungen und Einwilligung
• ID-Token
• Zugriffstoken
• Authentifizierungsflows und Anwendungsszenarien

Weitere Identitäts- und Zugriffsverwaltungsoptionen

Azure AD B2C: Erstellen Sie kundenorientierte Anwendungen, bei denen sich Ihre Benutzer mit ihren Konten sozialer Netzwerke wie Facebook oder Google oder mit einer E-Mail-Adresse und einem Kennwort anmelden können.

Microsoft Entra B2B: Laden Sie externe Benutzer*innen als „Gastbenutzer“ in Ihren Microsoft Entra-Mandanten ein, und weisen Sie ihnen Berechtigungen für die Autorisierung zu, während sie für die Authentifizierung ihre vorhandenen Anmeldeinformationen verwenden können.

Microsoft Entra External ID – Eine CIAM-Lösung (Customer Identity and Access Management), mit der Sie sichere, angepasste Anmeldungen für Ihre kundenorientierten Apps und Dienste erstellen können.

Nächste Schritte

Wenn Sie über ein Azure-Konto verfügen, haben Sie Zugriff auf einen Microsoft Entra-Mandanten. Die meisten Microsoft Identity Platform-Entwickler*innen benötigen jedoch einen eigenen Microsoft Entra-Mandanten für die Anwendungsentwicklung, einen so genannten Entwicklungsmandanten.

Erfahren Sie, wie Sie Ihren eigenen Mandanten zur Verwendung beim Erstellen von Anwendungen erstellen:

Schnellstart: Einrichten eines Microsoft Entra-Mandanten