Was ist die Microsoft Identity Platform?

Die Microsoft Identity Platform unterstützt Sie beim Erstellen von Anwendungen, bei denen sich Ihre Benutzer und Kunden mit ihren Microsoft-Identitäten oder Social Media-Konten anmelden können. Außerdem können Sie autorisierten Zugriff auf Ihre eigenen APIs oder Microsoft-APIs wie Microsoft Graph gewähren.

Die Microsoft Identity Platform besteht aus mehreren Komponenten:

  • Standardkonformer OAuth 2.0- und OpenID Connect-Authentifizierungsdienst, der Entwicklern die Authentifizierung mehrerer Identitätstypen ermöglicht, einschließlich:
    • Über Azure AD bereitgestellte Geschäfts-, Schul- oder Unikonten
    • Persönliche Microsoft-Konten wie z. B. Skype, Xbox und Outlook.com
    • Social Media- oder lokale Konten bei Verwendung von Azure AD B2C
  • Open-Source-Bibliotheken: Microsoft Authentication Libraries (MSAL) und Unterstützung für andere standardkonforme Bibliotheken
  • Verwaltungsportal für Anwendungen: Eine Registrierungs- und Konfigurationsumgebung im Azure-Portal, die zusammen mit den anderen Azure-Verwaltungsfunktionen genutzt werden kann.
  • Anwendungskonfigurations-API und PowerShell: Programmgesteuerte Konfiguration Ihrer Anwendungen über die Microsoft Graph-API und PowerShell, um Ihre DevOps-Aufgaben automatisieren zu können.
  • Entwicklerinhalte: Technische Dokumentation einschließlich Schnellstarts, Tutorials, Schrittanleitungen und Codebeispielen.

Für Entwickler bietet die Microsoft Identity Platform die Integration moderner Innovationen in den Identitäts- und Sicherheitsbereich. Beispiele dafür sind kennwortlose Authentifizierung, Step-up-Authentifizierung und bedingter Zugriff. Sie müssen diese Funktionalität nicht selbst implementieren: In Microsoft Identity Platform integrierte Anwendungen nutzen solche Innovationen nativ.

Dank der Microsoft Identity Platform müssen Sie Code nur einmal schreiben, um alle Benutzer zu erreichen. Sie können eine App einmalig erstellen und sie plattformübergreifend nutzen lassen, oder eine App erstellen, die sowohl als Client als auch als Ressourcenanwendung (API) fungiert.

Eine Videoübersicht über die Plattform und eine Demo der Authentifizierungsfunktionen finden Sie unter Was ist Microsoft Identity Platform für Entwickler?.

Erste Schritte

Wählen Sie das gewünschte Anwendungsszenario aus. Jeder Szenariopfad beginnt mit einer Übersicht und enthält Links zu einem Schnellstart, um Ihnen den Einstieg zu erleichtern:

Wenn Sie mit der Microsoft Identity Platform arbeiten, um Authentifizierungs- und Autorisierungsfunktionen in Ihre Apps zu integrieren, können Sie die folgende Abbildung als Referenz verwenden. Darin sind die gängigsten App-Szenarien und deren Identitätskomponenten dargestellt. Wählen Sie das Bild aus, um es in voller Größe anzuzeigen.

Metro-Karte mit mehreren Anwendungsszenarien in Microsoft Identity Platform

Informationen zu Authentifizierungskonzepten

In den folgenden empfohlenen Artikeln erfahren Sie, wie die Kernauthentifizierungs- und Azure AD-Konzepte Anwendung auf die Microsoft Identity Platform finden:

Weitere Identitäts- und Zugriffsverwaltungsoptionen

Azure AD B2C: Erstellen Sie kundenorientierte Anwendungen, bei denen sich Ihre Benutzer mit ihren Konten sozialer Netzwerke wie Facebook oder Google oder mit einer E-Mail-Adresse und einem Kennwort anmelden können.

Azure AD B2B: Laden Sie externe Benutzer als „Gastbenutzer“ in Ihren Azure AD-Mandanten ein, und weisen Sie ihnen Berechtigungen für die Autorisierung zu, während sie für die Authentifizierung ihre vorhandenen Anmeldeinformationen verwenden können.

Azure Active Directory für Entwickler (v1.0): Ist hier für Entwickler mit vorhandenen Apps aufgeführt, für die der ältere v1.0-Endpunkt genutzt wird. Verwenden Sie v1.0 nicht für neue Projekte.

Nächste Schritte

Wenn Sie über ein Azure-Konto verfügen, haben Sie bereits Zugriff auf einen Azure Active Directory-Mandanten. Die meisten Microsoft Identity Platform-Entwickler benötigen jedoch einen eigenen Azure AD-Mandanten, einen Entwicklungsmandanten, den sie beim Entwickeln von Anwendungen verwenden können.

Erfahren Sie, wie Sie Ihren eigenen Mandanten zur Verwendung beim Erstellen von Anwendungen erstellen:

Schnellstart: Einrichten eines Azure AD-Mandanten