Hitelesítés és engedélyezés

Ez a cikk a hitelesítést és az engedélyezést határozza meg. Azt is röviden ismerteti, hogyan használhatja a Microsoft Identitásplatform a webalkalmazások, webes API-k vagy védett webes API-kat hívó alkalmazások felhasználóinak hitelesítésére és engedélyezésére. Ha olyan kifejezést lát, amelyet nem ismer, próbálja ki szószedetünket vagy Microsoft Identitásplatform videóinkat, amelyek az alapfogalmakat ismertetik.

Hitelesítés

A hitelesítés az a folyamat, amely igazolja, hogy Ön az, akinek mondja magát. Néha AuthN-nek rövidül. A Microsoft Identitásplatform az OpenID Csatlakozás protokollt használja a hitelesítés kezeléséhez.

Engedélyezés

Az engedélyezés egy hitelesített fél engedélyének megadása valamilyen művelethez. Meghatározza, hogy milyen adatokhoz férhet hozzá, és mit tehet ezekkel az adatokkal. Az engedélyezés néha AuthZ-ra rövidül. A Microsoft Identitásplatform az OAuth 2.0 protokollt használja az engedélyezés kezeléséhez.

Hitelesítés és engedélyezés a Microsoft Identitásplatform használatával

Az olyan alkalmazások létrehozása, amelyek mindegyike saját felhasználónév- és jelszóadatokat kezel, nagy adminisztrációs terhet ró a felhasználók több alkalmazásra való hozzáadásakor vagy eltávolításakor. Ehelyett az alkalmazások delegálhatják ezt a felelősséget egy központosított identitásszolgáltatónak.

A Azure Active Directory (Azure AD) egy központi identitásszolgáltató a felhőben. A hitelesítés és az engedélyezés delegálása olyan forgatókönyveket tesz lehetővé, mint például:

  • Feltételes hozzáférési szabályzatok, amelyek megkövetelik, hogy a felhasználó egy adott helyen legyen.
  • A többtényezős hitelesítés használata, amelyet néha kétfaktoros hitelesítésnek vagy 2FA-nak is neveznek.
  • Annak engedélyezése, hogy egy felhasználó egyszer jelentkezzen be, majd automatikusan bejelentkezik az összes olyan webalkalmazásba, amely ugyanazt a központi címtárat használja. Ezt a képességet egyszeri bejelentkezésnek (SSO) nevezzük.

A Microsoft Identitásplatform leegyszerűsíti az engedélyezést és a hitelesítést az alkalmazásfejlesztők számára az identitás szolgáltatásként való biztosításával. Támogatja az iparági szabványoknak megfelelő protokollokat és nyílt forráskódú kódtárakat a különböző platformokhoz, hogy gyorsan elkezdhesse a kódolást. Lehetővé teszi a fejlesztők számára, hogy olyan alkalmazásokat készítsenek, amelyek minden Microsoft-identitást bejelentkeznek, jogkivonatokat kapnak a Microsoft Graph meghívásához, a Microsoft API-k eléréséhez vagy más, fejlesztők által létrehozott API-khoz való hozzáféréshez.

Ez a videó a modern hitelesítés Microsoft Identitásplatform és alapjait ismerteti:

Íme a Microsoft Identitásplatform által használt protokollok összehasonlítása:

  • OAuth és OpenID Csatlakozás: A platform az OAuthot használja az engedélyezéshez, az OpenID Csatlakozás (OIDC) pedig a hitelesítéshez. Az OpenID Csatlakozás az OAuth 2.0-ra épül, így a terminológia és a folyamat hasonló a kettő között. Akár egy felhasználót is hitelesíthet (OpenID Csatlakozás keresztül), és egy kérelemben engedélyt kérhet a felhasználó által birtokolt védett erőforrás eléréséhez (az OAuth 2.0-n keresztül). További információ: OAuth 2.0 és OpenID Csatlakozás protokollok és OpenID Csatlakozás protokoll.
  • OAuth és SAML: A platform az OAuth 2.0-t használja az engedélyezéshez, az SAML-t pedig a hitelesítéshez. Ha többet szeretne tudni arról, hogyan használhatja ezeket a protokollokat a felhasználók hitelesítéséhez és a védett erőforrásokhoz való hozzáférés engedélyezéséhez, olvassa el a Microsoft Identitásplatform és az OAuth 2.0 SAML tulajdonosi érvényesítési folyamatát.
  • OpenID Csatlakozás és SAML: A platform az OpenID Csatlakozás és az SAML használatával hitelesíti a felhasználókat, és engedélyezi az egyszeri bejelentkezést. Az SAML-hitelesítést gyakran használják olyan identitásszolgáltatóknál, mint az Active Directory összevonási szolgáltatások (AD FS) összevonása Azure AD, ezért gyakran használják vállalati alkalmazásokban. Az OpenID Csatlakozás általában kizárólag a felhőben lévő alkalmazásokhoz használják, például mobilalkalmazásokhoz, webhelyekhez és webes API-khoz.

Következő lépések

A hitelesítés és az engedélyezés alapjait ismertető egyéb témakörök:

  • A hozzáférési jogkivonatok, a frissítési jogkivonatok és az azonosító jogkivonatok hitelesítéshez és hitelesítéshez való használatáról a Biztonsági jogkivonatok című témakörben olvashat.
  • Az alkalmazás regisztrálásának folyamatáról az Microsoft Identitásplatform való integrálás érdekében az Alkalmazásmodell című témakörben olvashat.