Hitelesítés és engedélyezésAuthentication vs authorization

Ez a cikk a hitelesítéssel és engedélyezéssel foglalkozik, és röviden ismerteti, hogyan használhatja a Microsoft Identity platformot a webes alkalmazások, webes API-k vagy a védett webes API-kat hívó alkalmazások felhasználóinak hitelesítésére és engedélyezésére.This article defines authentication and authorization and briefly covers how you can use the Microsoft identity platform to authenticate and authorize users in your web apps, web APIs, or apps calling protected web APIs. Ha úgy látja, hogy nem ismeri a kifejezést, próbálja ki a szószedetet vagy a Microsoft Identity platform videóit , amelyek az alapfogalmakat fedik le.If you see a term you aren't familiar with, try our glossary or our Microsoft identity platform videos which cover basic concepts.

HitelesítésAuthentication

A hitelesítés az a folyamat, amelynek a bebizonyítása Ön szerint van.Authentication is the process of proving you are who you say you are. A hitelesítést (angolul authentication) szokás az AuthN rövidítéssel is jelölni.Authentication is sometimes shortened to AuthN. A Microsoft Identity platform implementálja az OpenID Connect protokollt a hitelesítés kezelésére.Microsoft identity platform implements the OpenID Connect protocol for handling authentication.

EngedélyezésAuthorization

Az Engedélyezés a hitelesített fél engedélyének megadására irányuló művelet.Authorization is the act of granting an authenticated party permission to do something. Itt adhatja meg, hogy milyen adatelérési lehetőségekkel férhet hozzá, és hogy mit tehet az adott adattal.It specifies what data you're allowed to access and what you can do with that data. Az engedélyezést (angolul authorization) szokás az AuthZ rövidítéssel is jelölni.Authorization is sometimes shortened to AuthZ. A Microsoft Identity platform implementálja az OAuth 2,0 protokollt az engedélyezés kezelésére.Microsoft identity platform implements the OAuth 2.0 protocol for handling authorization.

Hitelesítés és engedélyezés a Microsoft Identity platform használatávalAuthentication and authorization using Microsoft identity platform

Ahelyett, hogy olyan alkalmazásokat hozna létre, amelyek mindegyike megtartja a saját felhasználónevét és jelszavát, ami magas adminisztrációs terhet jelent, ha több alkalmazásban kell felhasználókat felvennie vagy eltávolítania, az alkalmazások delegálni tudják a felelősséget egy központi identitás-szolgáltatónak.Instead of creating apps that each maintain their own username and password information, which incurs a high administrative burden when you need to add or remove users across multiple apps, apps can delegate that responsibility to a centralized identity provider.

Azure Active Directory (Azure AD) egy központi identitás-szolgáltató a felhőben.Azure Active Directory (Azure AD) is a centralized identity provider in the cloud. A hitelesítés és az engedélyezés delegálása olyan forgatókönyveket tesz lehetővé, mint például a feltételes hozzáférési szabályzatok, amelyek megkövetelik, hogy a felhasználó egy adott helyen legyen, a többtényezős hitelesítés használata (más néven kétfaktoros hitelesítés vagy 2FA), valamint a felhasználó egyszeri bejelentkezésének engedélyezése, majd automatikusan bejelentkezve az összes olyan webalkalmazásba, amely azonos központi címtárral rendelkezik.Delegating authentication and authorization to it enables scenarios such as Conditional Access policies that require a user to be in a specific location, the use of multi-factor authentication (sometimes referred to as two-factor authentication or 2FA), as well as enabling a user to sign in once and then be automatically signed in to all of the web apps that share the same centralized directory. Ez a funkció egyszeri bejelentkezésre (SSO) hivatkozik.This capability is referred to as Single Sign On (SSO).

A Microsoft Identity platform leegyszerűsíti az alkalmazások fejlesztői számára az engedélyezést és a hitelesítést azáltal, hogy szolgáltatásként szolgáltatja a szolgáltatást, és támogatja az iparági szabványnak megfelelő protokollokat, például a OAuth 2,0 és az OpenID Connectet, valamint a különböző platformokhoz készült nyílt forráskódú kódtárakat, amelyek segítségével gyorsan elkezdheti a kódolástMicrosoft identity platform simplifies authorization and authentication for application developers by providing identity as a service, with support for industry-standard protocols such as OAuth 2.0 and OpenID Connect, as well as open-source libraries for different platforms to help you start coding quickly. Lehetővé teszi a fejlesztők számára, hogy olyan alkalmazásokat hozzanak létre, amelyek az összes Microsoft-identitást bejelentkeznek, a Microsoft Graph, más Microsoft API-k vagy a fejlesztők által készített API-k meghívására.It allows developers to build applications that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or APIs that developers have built.

A következő a Microsoft Identity platform által használt különböző protokollok rövid összevetése:Following is a brief comparison of the various protocols used by Microsoft identity platform:

  • OAuth vs OpenID Connect: az OAuth az engedélyezéshez és az OpenID Connect (OIDC) hitelesítéshez használatos.OAuth vs OpenID Connect: OAuth is used for authorization and OpenID Connect (OIDC) is used for authentication. Az OpenID Connect a OAuth 2,0-re épül, így a terminológia és a folyamat a kettő között hasonló.OpenID Connect is built on top of OAuth 2.0, so the terminology and flow are similar between the two. Akár egyszerre is hitelesítheti a felhasználót (az OpenID Connect használatával), és engedélyt kaphat egy olyan védett erőforrás elérésére, amelyet a felhasználó birtokol (az OAuth 2,0 használatával) egy kérelemben.You can even both authenticate a user (using OpenID Connect) and get authorization to access a protected resource that the user owns (using OAuth 2.0) in one request. További információ: OAuth 2,0 és OpenID Connect protokollok és OpenID Connect Protocol.For more information, see OAuth 2.0 and OpenID Connect protocols and OpenID Connect protocol.
  • OAuth vs SAML: a hitelesítéshez a rendszer a OAuth használja.OAuth vs SAML: OAuth is used for authorization and SAML is used for authentication. Tekintse meg a Microsoft Identity platform és a OAuth 2,0 SAML-tulajdonos állítási folyamatát , hogy a két protokoll hogyan használható egyszerre a felhasználó hitelesítésére (SAML használatával) és a védett erőforrásokhoz való hozzáférés engedélyezésére (a OAuth 2,0 használatával).See Microsoft identity platform and OAuth 2.0 SAML bearer assertion flow for more information on how the two protocols can be used together to both authenticate a user (using SAML) and get authorization to access a protected resource (using OAuth 2.0).
  • OpenID Connect vs SAML: az OpenID Connect és az SAML is használatos egy felhasználó hitelesítéséhez, és az egyszeri bejelentkezés engedélyezésére szolgál.OpenID Connect vs SAML: Both OpenID Connect and SAML are used to authenticate a user and are used to enable Single Sign On. Az SAML-hitelesítést gyakran használják olyan identitás-szolgáltatókkal, mint az Azure AD-ba összevont Active Directory összevonási szolgáltatások (AD FS) (ADFS), ezért gyakran használják a vállalati alkalmazásokban.SAML authentication is commonly used with identity providers such as Active Directory Federation Services (ADFS) federated to Azure AD and is therefore frequently used in enterprise applications. Az OpenID Connect általában kizárólag a felhőben, például a Mobile apps, a Web Sites és a web API-k esetében használatos.OpenID Connect is commonly used for apps that are purely in the cloud, such as mobile apps, web sites, and web APIs.

Következő lépésekNext steps

A hitelesítési és engedélyezési alapismeretekkel kapcsolatos egyéb témakörökhöz:For other topics covering authentication and authorization basics: