Authentifizierung im Vergleich zu AutorisierungAuthentication vs. authorization

In diesem Artikel werden Authentifizierung und Autorisierung definiert und kurz erläutert, wie Sie Microsoft Identity Platform zum Authentifizieren und Autorisieren von Benutzern in Ihren Web-Apps, Web-APIs oder Apps, die geschützte Web-APIs aufrufen, verwenden können.This article defines authentication and authorization and briefly covers how you can use the Microsoft identity platform to authenticate and authorize users in your web apps, web APIs, or apps calling protected web APIs. Wenn Sie auf einen Begriff stoßen, mit dem Sie nicht vertraut sind, werfen Sie einen Blick in unser Glossar, oder sehen Sie sich unsere Videos zu Microsoft Identity Platform an, in denen grundlegende Konzepte behandelt werden.If you see a term you aren't familiar with, try our glossary or our Microsoft identity platform videos which cover basic concepts.

AuthentifizierungAuthentication

Bei der Authentifizierung weisen Sie nach, dass Sie die Person sind, als die Sie sich ausgeben.Authentication is the process of proving you are who you say you are. Authentifizierung wird manchmal verkürzt als AuthN bezeichnet.Authentication is sometimes shortened to AuthN. Microsoft Identity Platform implementiert das OpenID Connect-Protokoll für die Verarbeitung der Authentifizierung.Microsoft identity platform implements the OpenID Connect protocol for handling authentication.

AuthorizationAuthorization

Die Autorisierung ist die Gewährung einer Handlungsberechtigung für eine authentifizierte Person.Authorization is the act of granting an authenticated party permission to do something. Sie gibt an, auf welche Daten Sie zugreifen dürfen und welche Aktionen Sie damit ausführen können.It specifies what data you're allowed to access and what you can do with that data. Autorisierung wird manchmal verkürzt als AuthZ bezeichnet.Authorization is sometimes shortened to AuthZ. Microsoft Identity Platform implementiert das OAuth 2.0-Protokoll für die Verarbeitung der Autorisierung.Microsoft identity platform implements the OAuth 2.0 protocol for handling authorization.

Authentifizierung und Autorisierung mit Microsoft Identity PlatformAuthentication and authorization using the Microsoft identity platform

Statt Apps zu erstellen, die jeweils über eigene Informationen in Bezug auf Benutzername und Kennwort verfügen, was mit einem hohen Verwaltungsaufwand verbunden ist, wenn Sie für mehrere Apps Benutzer hinzufügen oder entfernen müssen, besteht die Möglichkeit, dass Apps diese Aufgabe an einen zentralen Identitätsanbieter delegieren können.Instead of creating apps that each maintain their own username and password information, which incurs a high administrative burden when you need to add or remove users across multiple apps, apps can delegate that responsibility to a centralized identity provider.

Azure Active Directory (Azure AD) ist ein zentraler Identitätsanbieter in der Cloud.Azure Active Directory (Azure AD) is a centralized identity provider in the cloud. Die Delegierung der Authentifizierung und Autorisierung an den Anbieter ermöglicht beispielsweise die Verwendung von Richtlinien für bedingten Zugriff, die erfordern, dass sich ein Benutzer an einem bestimmten Ort befindet, die Verwendung der mehrstufigen Authentifizierung sowie die Schaffung der Möglichkeit, dass sich Benutzer nur einmal anmelden müssen und dann automatisch bei allen Web-Apps angemeldet werden, die dasselbe zentralisierte Verzeichnis nutzen.Delegating authentication and authorization to it enables scenarios such as Conditional Access policies that require a user to be in a specific location, the use of multi-factor authentication, as well as enabling a user to sign in once and then be automatically signed in to all of the web apps that share the same centralized directory. Diese Funktion wird als einmaliges Anmelden (Single Sign-On, SSO) bezeichnet.This capability is referred to as Single Sign On (SSO).

Microsoft Identity Platform vereinfacht die Authentifizierung und Autorisierung für Anwendungsentwickler. Die Plattform verfügt über Identity-as-a-Service mit Unterstützung für branchenübliche Protokolle wie OAuth 2.0 und OpenID Connect sowie Open-Source-Bibliotheken für verschiedene Plattformen, damit Sie schnell mit der Programmierung beginnen können.Microsoft identity platform simplifies authentication and authorization for application developers by providing identity as a service, with support for industry-standard protocols such as OAuth 2.0 and OpenID Connect, as well as open-source libraries for different platforms to help you start coding quickly. Sie ermöglicht Entwicklern nicht nur das Erstellen von Anwendungen, mit denen alle Microsoft-Identitäten angemeldet werden, sondern auch das Abrufen von Token zum Aufrufen von Microsoft Graph, anderen Microsoft-APIs oder von Entwicklern erstellten APIs.It allows developers to build applications that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or APIs that developers have built. Weitere Informationen finden Sie unter Entwicklung der Microsoft Identity Platform.For more information, see Evolution of Microsoft identity platform.

Nächste SchritteNext steps

Weitere Themen zu den Grundlagen von Authentifizierung und Autorisierung:For other topics covering authentication and authorization basics:

  • Unter Sicherheitstoken erfahren Sie, wie Zugriffstoken, Aktualisierungstoken und ID-Token bei Authentifizierung und Autorisierung verwendet werden.See Security tokens to learn how access tokens, refresh tokens, and ID tokens are used in authentication and authorization.
  • Unter Anwendungsmodell erhalten Sie Informationen zum Registrierungsvorgang für Ihre Anwendung, damit diese in Microsoft Identity Platform integriert werden kann.See Application model to learn about the process of registering your application so it can integrate with Microsoft identity platform.
  • Unter App-Anmeldeflow lernen Sie den Anmeldeflow von Web-, Desktop- und mobilen Apps in Microsoft Identity Platform kennen.See App sign-in flow to learn about the sign-in flow of web, desktop, and mobile apps in Microsoft identity platform.

Weitere Informationen zu den von Microsoft Identity Platform implementierten Protokollen:To learn more about the protocols that Microsoft identity platform implements: