Confronto tra autenticazione e autorizzazioneAuthentication vs. authorization

Questo articolo descrive l'autenticazione e l'autorizzazione.This article defines authentication and authorization. Illustra anche brevemente come usare la piattaforma Microsoft Identity per autenticare e autorizzare gli utenti nelle app Web, nelle API Web o nelle app che chiamano API Web protette.It also briefly covers how you can use the Microsoft identity platform to authenticate and authorize users in your web apps, web APIs, or apps that call protected web APIs. Se viene visualizzato un termine con cui non si ha familiarità, provare il Glossario o i video della piattaforma Microsoft Identity, che coprono i concetti di base.If you see a term you aren't familiar with, try our glossary or our Microsoft identity platform videos, which cover basic concepts.

AuthenticationAuthentication

L' autenticazione è il processo di dimostrazione dell'utente.Authentication is the process of proving that you are who you say you are. Viene talvolta abbreviato in AuthN.It's sometimes shortened to AuthN. La piattaforma Microsoft Identity usa il protocollo OpenID Connect per gestire l'autenticazione.The Microsoft identity platform uses the OpenID Connect protocol for handling authentication.

AutorizzazioneAuthorization

L'autorizzazione è la concessione del permesso di eseguire determinate operazioni a un'entità autenticata.Authorization is the act of granting an authenticated party permission to do something. Indica a quali dati può accedere e cosa può fare con tali dati.It specifies what data you're allowed to access and what you can do with that data. L'autorizzazione viene talvolta abbreviata in Authz.Authorization is sometimes shortened to AuthZ. La piattaforma Microsoft Identity usa il protocollo OAuth 2,0 per gestire l'autorizzazione.The Microsoft identity platform uses the OAuth 2.0 protocol for handling authorization.

Autenticazione e autorizzazione con la piattaforma di identità MicrosoftAuthentication and authorization using the Microsoft identity platform

La creazione di app che gestiscono le proprie informazioni relative a nome utente e password comporta un carico amministrativo elevato quando si aggiungono o rimuovono utenti in più app.Creating apps that each maintain their own username and password information incurs a high administrative burden when adding or removing users across multiple apps. Al contrario, le app possono delegare tale responsabilità a un provider di identità centralizzato.Instead, your apps can delegate that responsibility to a centralized identity provider.

Azure Active Directory (Azure AD) è un provider di identità centralizzato su cloud.Azure Active Directory (Azure AD) is a centralized identity provider in the cloud. Delegare l'autenticazione e l'autorizzazione ad essa consente scenari come:Delegating authentication and authorization to it enables scenarios such as:

  • Criteri di accesso condizionale che richiedono che un utente si trovi in una posizione specifica.Conditional Access policies that require a user to be in a specific location.
  • L'uso di autenticazionea più fattori, a volte definito autenticazione a due fattori o 2FA.The use of multi-factor authentication, which is sometimes called two-factor authentication or 2FA.
  • Consentire a un utente di accedere una sola volta e quindi di accedere automaticamente a tutte le app Web che condividono la stessa directory centralizzata.Enabling a user to sign in once and then be automatically signed in to all of the web apps that share the same centralized directory. Questa funzionalità è denominata Single Sign-on (SSO).This capability is called single sign-on (SSO).

La piattaforma di identità Microsoft semplifica l'autorizzazione e l'autenticazione per gli sviluppatori di applicazioni fornendo identità come servizio.The Microsoft identity platform simplifies authorization and authentication for application developers by providing identity as a service. Supporta i protocolli standard del settore e le librerie open source per piattaforme diverse che consentono di iniziare rapidamente a scrivere codice.It supports industry-standard protocols and open-source libraries for different platforms to help you start coding quickly. Consente agli sviluppatori di creare applicazioni che accedono a tutte le identità Microsoft, ricevono i token per chiamare Microsoft Graph, accedere alle API Microsoft o accedere ad altre API create dagli sviluppatori.It allows developers to build applications that sign in all Microsoft identities, get tokens to call Microsoft Graph, access Microsoft APIs, or access other APIs that developers have built.

In questo video viene illustrata la piattaforma di identità Microsoft e le nozioni di base sull'autenticazione moderna:This video explains the Microsoft identity platform and the basics of modern authentication:

Ecco un confronto tra i protocolli usati dalla piattaforma di identità Microsoft:Here's a comparison of the protocols that the Microsoft identity platform uses:

  • OAuth e OpenID Connect: la piattaforma USA OAuth per l'autorizzazione e OpenID Connect (OIDC) per l'autenticazione.OAuth versus OpenID Connect: The platform uses OAuth for authorization and OpenID Connect (OIDC) for authentication. OpenID Connect si basa su OAuth 2.0, quindi la terminologia e il flusso di entrambi sono simili.OpenID Connect is built on top of OAuth 2.0, so the terminology and flow are similar between the two. È anche possibile autenticare un utente (tramite OpenID Connect) e ottenere l'autorizzazione per accedere a una risorsa protetta di proprietà dell'utente (tramite OAuth 2,0) in un'unica richiesta.You can even both authenticate a user (through OpenID Connect) and get authorization to access a protected resource that the user owns (through OAuth 2.0) in one request. Per altre informazioni vedere Protocolli OAuth 2.0 e OpenID Connect e Protocollo OpenID Connect.For more information, see OAuth 2.0 and OpenID Connect protocols and OpenID Connect protocol.
  • OAuth rispetto a SAML: la piattaforma usa OAuth 2,0 per l'autorizzazione e SAML per l'autenticazione.OAuth versus SAML: The platform uses OAuth 2.0 for authorization and SAML for authentication. Per altre informazioni su come usare questi protocolli insieme per autenticare un utente e ottenere l'autorizzazione per l'accesso a una risorsa protetta, vedere Microsoft Identity Platform e OAuth 2,0 SAML Bearer Assert Flow.For more information on how to use these protocols together to both authenticate a user and get authorization to access a protected resource, see Microsoft identity platform and OAuth 2.0 SAML bearer assertion flow.
  • OpenID Connect e SAML: la piattaforma usa OpenID Connect e SAML per autenticare un utente e abilitare Single Sign-on.OpenID Connect versus SAML: The platform uses both OpenID Connect and SAML to authenticate a user and enable single sign-on. L'autenticazione SAML viene comunemente usata con i provider di identità, ad esempio Active Directory Federation Services (AD FS) federati per Azure AD, quindi viene spesso usata nelle applicazioni aziendali.SAML authentication is commonly used with identity providers such as Active Directory Federation Services (AD FS) federated to Azure AD, so it's often used in enterprise applications. OpenID Connect viene comunemente usato per le app che sono esclusivamente nel cloud, ad esempio app per dispositivi mobili, siti Web e API Web.OpenID Connect is commonly used for apps that are purely in the cloud, such as mobile apps, websites, and web APIs.

Passaggi successiviNext steps

Per altri argomenti che riguardano le nozioni di base sull'autenticazione e sull'autorizzazione:For other topics that cover authentication and authorization basics:

  • Per informazioni sull'uso di token di accesso, token di aggiornamento e token ID nell'autorizzazione e nell'autenticazione, vedere token di sicurezza.To learn how access tokens, refresh tokens, and ID tokens are used in authorization and authentication, see Security tokens.
  • Per informazioni sul processo di registrazione dell'applicazione in modo che possa integrarsi con la piattaforma di identità Microsoft, vedere modello di applicazione.To learn about the process of registering your application so it can integrate with the Microsoft identity platform, see Application model.