Dokumentasi platform identitas Microsoft

Gunakan platform identitas Microsoft dan pustaka autentikasi sumber terbuka kami untuk memasukkan pengguna dengan akun Microsoft Entra, akun pribadi Microsoft, dan akun sosial seperti Facebook dan Google. Lindungi API web Anda dan akses API yang dilindungi seperti Microsoft Graph untuk bekerja dengan data pengguna dan organisasi Anda.

Gambaran Umum

Apa itu platform identitas Microsoft?

Konsep

Dasar-dasar autentikasi dan otorisasi

Konsep

Tipe dan alur autentikasi aplikasi

sample

Sampel kode

Apa yang baru

Yang baru di dokumen

Konsep

OAuth 2.0 dan OpenID Connect (OIDC)

Konsep

Memigrasikan aplikasi ke MSAL

Mulai Cepat

Daftarkan aplikasi

Autentikasi dan otorisasi untuk aplikasi apa pun

Fokus pada dokumentasi untuk aplikasi yang Anda bangun atau perpanjang dengan dukungan identity and access management (IAM) dengan memilih jenisnya.

Aplikasi satu halaman (SPA)

Aplikasi web yang kodenya diunduh dan dijalankan di browser itu sendiri.

Aplikasi web

Aplikasi web tradisional, atau "klasik" yang kodenya berjalan di server, mengembalikan data halaman untuk dirender browser.

API Web

Layanan web RESTful yang diakses oleh aplikasi atau API web lainnya, biasanya berfungsi dengan data yang dilayani oleh API.

Aplikasi desktop

Aplikasi dengan antarmuka pengguna (UI) yang kodenya berjalan di komputer desktop, laptop, atau notebook pengguna.

Aplikasi seluler

Aplikasi dengan UI yang kodenya berjalan di ponsel, tablet, atau perangkat seluler pengguna lainnya.

Layanan latar belakang, daemon, atau skrip

Aplikasi atau skrip tanpa UI yang melakukan tugas non-interaktif seperti komunikasi server-ke-server atau pekerjaan terjadwal.

Memulai

Akses cepat ke panduan tentang menambahkan fitur IAM inti ke aplikasi Anda dan praktik terbaik untuk menjaga aplikasi Anda tetap aman dan tersedia.

Memasukkan pengguna

• Aplikasi web halaman tunggal
• Aplikasi web
• Aplikasi desktop
• Aplikasi seluler

Melindungi API web

• Mengonfigurasi aplikasi untuk mengekspos API web
• Membangun API web yang dilindungi
• Memanggil API dari aplikasi atau skrip non-interaktif

Menguji dan menyebarkan aplikasi

• Membangun lingkungan pengujian
• Menjalankan pengujian integrasi

Membangun untuk keamanan dan ketahanan

• Membangun aplikasi Zero Trust
• Mencegah aplikasi yang terlalu istimewa
• Membangun ketahanan autentikasi ke dalam aplikasi Anda

Pustaka autentikasi Microsoft

Microsoft Authentication Library (MSAL) sumber terbuka dibangun dan didukung oleh Microsoft. Kami merekomendasikan MSAL untuk aplikasi apa pun yang menggunakan platform identitas Microsoft untuk autentikasi dan otorisasi.

.NET

Android

Sudut

iOS & macOS

Java

JavaScript

Node.js

Python

React

Mengautentikasi mitra dan pelanggan

Masukkan pengguna dari organisasi mitra dalam skenario business-to-business (B2B) atau buat pengalaman pendaftaran dan masuk kustom untuk pelanggan Anda dalam skenario business-to-customer (B2C).

• Dokumentasi External Identities

Menyambungkan ke Microsoft Graph

Akses terprogram ke data organisasi, pengguna, dan aplikasi yang disimpan di ID Microsoft Entra. Panggil Microsoft Graph dari aplikasi Anda untuk membuat dan mengelola pengguna dan grup Microsoft Entra, mendapatkan dan memodifikasi data pengguna Anda seperti profil, kalender, email, dan lainnya.

• Dokumentasi API Microsoft Graph

Mengelola dan memasarkan aplikasi Anda

Buat aplikasi SaaS yang ada seperti Dropbox, Salesforce, dan ServiceNow tersedia untuk pengguna organisasi Anda, konfigurasikan SSO, dan kelola keamanan. Atau, menjadi vendor perangkat lunak independen (ISV) dengan menerbitkan aplikasi SaaS Anda sendiri untuk digunakan oleh _other_ organisasi yang menggunakan ID Microsoft Entra.

• Dokumentasi manajemen aplikasi

Mengelola pengguna aplikasi dan akses mereka

Buat identitas pengguna dan peran mereka secara otomatis di aplikasi SaaS yang diinstal organisasi Anda. Penyediaan berbasis SDM, System for Cross-domain Identity Management (SCIM), dan banyak lagi.

• Dokumentasi provisi pengguna dan peran aplikasi