Szabványokon alapuló fejlesztési módszertanok használata

A Microsoft Authentication Library (MSAL) által kiegészített szoftverfejlesztés iparági szabványainak megfelelő használata biztosítja, hogy a felhőalkalmazások megfeleljenek Teljes felügyelet optimális biztonságra vonatkozó követelményeknek. Ebben a cikkben áttekintjük a támogatott szabványokat (OAuth 2.0, OpenID Connect, SAML, WS-Federation és SCIM), valamint az MSAL és a Microsoft Identitásplatform használatának előnyeit, valamint részletesebb cikkekre mutató hivatkozásokat.

Mi a helyzet a protokollokkal?

A protokollok implementálását nagyon specifikus személyekre és szervezetekre kell bízni, akik hajlandóak vállalni az ezzel járó költségeket: az első lépés megírásához szükséges időt, amely teljes mértékben naprakész az ajánlott eljárásokkal (az OAuth 2.0 ajánlott eljárásainak számos oldalát követve dolgozzon ki biztonságos implementációt a protokoll megfelelő implementálásához). Ehelyett határozottan javasoljuk, hogy az MSAL-t előnyben részesítő, jól karbantartott kódtárat használjon, amikor közvetlenül Azure AD vagy Microsoft-identitásra épít.

MSALs-einket a Azure AD készítésére és használatához optimalizáljuk. Ha olyan környezetben dolgozik, amelyben nem implementáltA MSAL-t, vagy olyan speciális képességekkel rendelkezik, amelyeket a saját kódtára old fel, az alkalmazás Microsoft Identitásplatform használatával történő fejlesztésének legegyszerűbb és leghatékonyabb módja az OAuth 2.0 képességeire és az OpenID Connectre való buildelés. A harmadik lehetőség az, hogy visszatér egy protokollhoz, de tisztában kell lennie az ezzel járó költségekkel.

A cikk további részében áttekintheti a támogatott szabványokat és az MSAL előnyeit (részletesebb cikkekre mutató hivatkozásokkal), hogy megismerhesse, hogyan használhatja őket a Teljes felügyelet-alkalmazások fejlesztéséhez.

Hogyan támogatja a Microsoft Identitásplatform a szabványokat?

Ha a Microsoft Identitásplatform által támogatott iparági szabványoknak megfelelő alkalmazásokat fejleszt, a leghatékonyabb és leghatékonyabb módon érheti el a Teljes felügyelet.

  • OAuth 2.0
  • SAML

OAuth 2.0

Az OAuth 2.0 az engedélyezés iparági protokolljaként lehetővé teszi a felhasználó számára, hogy korlátozott hozzáférést biztosítson a védett erőforrásaihoz. A Hypertext Transfer Protocol (HTTP) használatával az OAuth 2.0 elkülöníti az ügyfélszerepkört az erőforrás tulajdonosától. Az ügyfelek jogkivonatokkal férnek hozzá az erőforrás-kiszolgálón található védett erőforrásokhoz.

Security Assertions Markup Language (SAML)

A Microsoft Identitásplatform AZ SAML 2.0 használatával teszi lehetővé, hogy a Teljes felügyelet-alkalmazások egyszeri bejelentkezési (SSO) felületet biztosítsanak a felhasználóknak. Az Azure Active Directory SSO- és egyszeri Sign-Out SAML-profiljai (Azure AD) ismertetik, hogy az identitásszolgáltató szolgáltatás hogyan használja az SAML-helyességi feltételek, protokollok és kötések használatát. Az SAML protokoll megköveteli az identitásszolgáltatótól (Microsoft Identitásplatform) és a szolgáltatótól (az alkalmazástól) a saját magára vonatkozó információk cseréjét. Amikor a Azure AD regisztrálja a megbízható alkalmazást, olyan összevonással kapcsolatos információkat regisztrál, amelyek tartalmazzák az alkalmazás átirányítási URI-ját és metaadat-URI-ját a Azure AD.

Az MSAL előnyei a protokollokkal szemben

Az MSALs-eket a Microsoft Identitásplatform optimalizáljuk, és a legjobb élményt nyújtjuk az egyszeri bejelentkezéshez, a jogkivonatok gyorsítótárazáshoz és a szolgáltatáskimaradás rugalmasságához. Számos általánosan elérhető MSAL-ünk van, és nyelveink és keretrendszereink köre folyamatosan bővül.

Az MSAL használatával jogkivonatokat szerezhet be olyan alkalmazástípusokhoz, amelyek webalkalmazásokat, webes API-kat, egyoldalas alkalmazásokat, mobil- és natív alkalmazásokat, démonokat és kiszolgálóoldali alkalmazásokat tartalmaznak. Az MSAL gyors és egyszerű integrációt tesz lehetővé a felhasználókhoz és adatokhoz való biztonságos hozzáféréssel, amely a Microsoft Graph, más API-k és saját API-k segítségével egyszerűvé válik. A legjobb osztályon belüli hitelesítési libs segítségével bármilyen célközönséget elérhet, és követheti a Microsoft biztonsági fejlesztési életciklusát.

Következő lépések