Integráció a Microsoft Identitásplatform
Feljegyzés
Ez a cikk a Microsoft Identitásplatform (fejlesztőknek készült Azure Active Directory) dokumentációjának része.
Ebben a cikkben megismerheti az alkalmazás és a Microsoft Identitásplatform integrálásának előnyeit, valamint az integrációhoz szükséges erőforrásokat. A Microsoft Identitásplatform és a Microsoft Entra ID nagyvállalati szintű identitáskezelést biztosít a felhőalkalmazásokhoz. A Microsoft Identitásplatform integráció leegyszerűsített bejelentkezési élményt nyújt a felhasználóknak, és segít az alkalmazásnak az informatikai szabályzatnak való megfelelésben.
Az integrálás menete
Az alkalmazás többféleképpen integrálható a Microsoft Identitásplatform. Használja ki az alkalmazáshoz megfelelő számú vagy kevés ilyen forgatókönyvet.
A Microsoft Identitásplatform támogatása az alkalmazásba való bejelentkezéshez
Csökkentse a bejelentkezési súrlódást, és csökkentse a támogatási költségeket. Ha a Microsoft Identitásplatform használatával jelentkezik be az alkalmazásba, a felhasználók nem fognak több nevet és jelszót megjegyezni. Fejlesztőként eggyel kevesebb jelszóval kell rendelkeznie a tároláshoz és a védelemhez. Ha nem kell kezelnie az elfelejtett jelszó-visszaállításokat, az önmagában jelentős megtakarítást jelenthet. A Microsoft Identitásplatform a világ legnépszerűbb felhőalkalmazásaihoz, például a Microsoft 365-höz és a Microsoft Azure-hoz jelentkeznek be. Több száz millió felhasználóval több millió szervezetből, valószínű, hogy a felhasználó már bejelentkezett a Microsoft Identitásplatform. További információ a Microsoft Identitásplatform bejelentkezés támogatásának hozzáadásáról.
Egyszerűbben regisztrálhat az alkalmazásra. Az alkalmazásra való regisztráció során a Microsoft Identitásplatform alapvető információkat küldhet egy felhasználóról, hogy előre kitölthesse a regisztrációs űrlapot, vagy teljesen kizárhassa azt. A felhasználók a közösségi médiában és mobilalkalmazásokban találhatóhoz hasonló, ismerős hozzájárulási felületen regisztrálhatnak az alkalmazásra a Microsoft Entra-fiókjukkal. Bármely felhasználó regisztrálhat és bejelentkezhet az Microsoft Identitásplatform integrált alkalmazásba anélkül, hogy informatikai beavatkozásra lenne szükség. További információ az alkalmazás Microsoft Entra-fiók bejelentkezési regisztrációjáról.
Felhasználók keresése, felhasználói kiépítés kezelése és az alkalmazáshoz való hozzáférés szabályozása
Keresse meg a címtárban lévő felhasználókat. A Microsoft Graph API-val a felhasználók ahelyett, hogy e-mail-címek beírására kötelezik őket, segítenek más személyek keresésében és keresésében a szervezetükben, amikor meghívnak másokat, vagy hozzáférést adnak nekik. A felhasználók egy ismerős címjegyzék-stílusú felületen böngészhetnek, beleértve a szervezeti hierarchia részleteit is. További információ a Microsoft Graph API-ról.
Használja újra az ügyfél által kezelt Active Directory-csoportokat és terjesztési listákat. A Microsoft Entra ID tartalmazza azokat a csoportokat, amelyeket az ügyfél már használ az e-mailek terjesztéséhez és a hozzáférés kezeléséhez. A Microsoft Graph API használatával használja újra ezeket a csoportokat ahelyett, hogy az ügyfélnek külön csoportokat kellene létrehoznia és kezelnie az alkalmazásban. A csoportadatok bejelentkezési jogkivonatokban is elküldhetők az alkalmazásnak. További információ a Microsoft Graph API-ról.
A Microsoft Identitásplatform segítségével szabályozhatja, hogy ki férhet hozzá az alkalmazáshoz. Rendszergazda Microsoft Entra-azonosítóban szereplő felhasználók és alkalmazástulajdonosok hozzáférést rendelhetnek az alkalmazásokhoz adott felhasználókhoz és csoportokhoz. A Microsoft Graph API használatával elolvashatja ezt a listát, és segítségével szabályozhatja az erőforrások és a hozzáférés kiépítését és megszüntetését az alkalmazásban.
A szerepköralapú hozzáférés-vezérléshez használja a Microsoft Identitásplatform. Rendszergazda istratorok és alkalmazástulajdonosok felhasználókat és csoportokat rendelhetnek hozzá az alkalmazás Microsoft Identitásplatform való regisztrálásakor megadott szerepkörökhöz. A rendszer bejelentkezési jogkivonatokban küldi el a szerepköradatokat az alkalmazásnak, és a Microsoft Graph API használatával is olvasható. További információ a Microsoft Identitásplatform hitelesítéshez való használatáról.
Hozzáférés kérése a felhasználók profiljához, naptárához, e-mailjéhez, névjegyeihez, fájljaihoz stb.
A Microsoft Identitásplatform a Microsoft 365 és más Microsoft üzleti szolgáltatások engedélyezési kiszolgálója. Ha támogatja az alkalmazásba való bejelentkezéshez szükséges Microsoft Identitásplatform, vagy támogatja az aktuális felhasználói fiókok Microsoft Entra felhasználói fiókokhoz való csatolását az OAuth 2.0 használatával, olvasási és írási hozzáférést kérhet egy felhasználó profiljához, naptárához, e-mailjéhez, névjegyeihez, fájljaihoz és egyéb adataihoz. Zökkenőmentesen írhat eseményeket a felhasználói naptárba, és fájlokat olvashat vagy írhat a OneDrive-ra. További információ a Microsoft 365 API-król.
Az alkalmazás népszerűsítése az Azure és a Microsoft 365 Piactereken
Előléptesse az alkalmazást azon szervezetek millióinak, akik már használják a Microsoft Entra ID azonosítót. Azok a felhasználók, akik keresnek és böngésznek ezeken a piactereken, már használnak egy vagy több felhőszolgáltatást, így minősített felhőszolgáltatás-ügyfelek lesznek. További információ az alkalmazás Azure Marketplace-en való népszerűsítéséről.
Amikor a felhasználók regisztrálnak az alkalmazásra, az megjelenik a Microsoft Entra id hozzáférési paneljén és a Microsoft 365 alkalmazásindítójában. A felhasználók később gyorsan és egyszerűen visszatérhetnek az alkalmazáshoz, ezzel javítva a felhasználói előjegyzést. További információ a Microsoft Entra ID hozzáférési panelről.
Eszközök közötti és szolgáltatások közötti kommunikáció biztonságossá tétele
A szolgáltatások és eszközök identitáskezelésére szolgáló Microsoft Identitásplatform használata csökkenti az íráshoz szükséges kódot, és lehetővé teszi az informatikai rendszer számára a hozzáférés kezelését. A szolgáltatások és eszközök az OAuth használatával jogkivonatokat szerezhetnek be a Microsoft Identitásplatform, és ezek használatával hozzáférhetnek a webes API-khoz. A Microsoft Identitásplatform használatával elkerülheti az összetett hitelesítési kód írását. Mivel a szolgáltatások és eszközök identitásait a Microsoft Entra-azonosító tárolja, az informatikai részleg egy helyen kezelheti a kulcsokat és a visszavonást, ahelyett, hogy ezt külön kellene elvégeznie az alkalmazásban.
Az integráció előnyei
Az Microsoft Identitásplatform integrációja olyan előnyökkel jár, amelyek nem igénylik további kód írását.
Integráció a vállalati identitáskezeléssel
Segítsen az alkalmazásnak az informatikai szabályzatoknak való megfelelésben. A szervezetek integrálják a vállalati identitáskezelő rendszereiket Microsoft Identitásplatform, így amikor egy személy elhagyja a szervezetet, automatikusan elveszíti az alkalmazáshoz való hozzáférést anélkül, hogy további lépésekre lenne szükség. Az informatikai rendszer kezelheti, hogy ki férhet hozzá az alkalmazáshoz, és meghatározhatja, hogy milyen hozzáférési szabályzatokra van szükség – például többtényezős hitelesítésre –, így nem kell kódokat írnia az összetett vállalati szabályzatoknak való megfelelés érdekében. A Microsoft Entra ID részletes naplózási naplót biztosít a rendszergazdáknak arról, hogy ki jelentkezett be az alkalmazásba, hogy az informatikai rendszer nyomon tudja követni a használatot.
A Microsoft Entra ID kiterjeszti az Active Directoryt a felhőre, hogy az alkalmazás integrálható legyen az AD-vel. A világ számos vállalata az Active Directoryt használja fő bejelentkezési és identitáskezelési rendszerként, és megköveteli, hogy az alkalmazásaik működjenek együtt az AD-vel. A Microsoft Entra ID-val való integráció integrálja az alkalmazást az Active Directoryval.
Speciális biztonsági funkciók
Többtényezős hitelesítés. A Microsoft Identitásplatform natív többtényezős hitelesítést biztosít. Az informatikai rendszergazdák többtényezős hitelesítést igényelhetnek az alkalmazás eléréséhez, hogy ne kelljen ezt a támogatást saját maga kódba írnia. További információ a Multi-Factor Authentication szolgáltatásról.
Rendellenes bejelentkezés észlelése. A Microsoft Identitásplatform naponta több mint egymilliárd bejelentkezést dolgoz fel, miközben gépi tanulási algoritmusokkal észleli a gyanús tevékenységeket, és értesíti a rendszergazdákat a lehetséges problémákról. A Microsoft Identitásplatform bejelentkezés támogatásával az alkalmazás élvezi a védelem előnyeit. További információ a Microsoft Entra-jelentések megtekintéséről.
Feltételes hozzáférés. A többtényezős hitelesítés mellett a rendszergazdák speciális feltételeket is megkövetelhetnek, mielőtt a felhasználók bejelentkezhetnek az alkalmazásba. A beállítható feltételek közé tartozik az ügyféleszközök IP-címtartománya, a megadott csoportokban való tagság és a hozzáféréshez használt eszköz állapota. További információ a Microsoft Entra feltételes hozzáférésről.
Egyszerű fejlesztés
Iparági szabvány protokollok. A Microsoft elkötelezett az iparági szabványok támogatása mellett. A Microsoft Identitásplatform támogatja az iparági szabványnak megfelelő OAuth 2.0- és OpenID-protokollokat Csatlakozás 1.0 protokollt. További információ a Microsoft Identitásplatform hitelesítési protokollokról.
Nyílt forráskódú kódtárak. A Microsoft teljes mértékben támogatott nyílt forráskód kódtárakat biztosít a népszerű nyelvekhez és platformokhoz a fejlesztés felgyorsítása érdekében. A forráskód az Apache 2.0 licenccel rendelkezik, és szabadon elágazhat és hozzájárulhat a projektekhez. További információ a Microsoft Authentication Library (MSAL) szolgáltatásról.
Globális jelenlét és magas rendelkezésre állás
A Microsoft Entra ID a világ adatközpontjaiban van üzembe helyezve, és éjjel-nappal felügyelik és figyelik. A Microsoft Entra ID a Microsoft Azure és a Microsoft 365 identitáskezelési rendszere, és világszerte 28 adatközpontban van üzembe helyezve. A címtáradatok legalább három adatközpontba replikálhatók. A globális terheléselosztók biztosítják, hogy a felhasználók hozzáférjenek az adataikat tartalmazó Microsoft Entra-azonosító legközelebbi másolatához, és ha probléma merül fel, automatikusan átirányítják a kéréseket más adatközpontokhoz.
Következő lépések
A kód írásának első lépései.