Che cos'è Microsoft Identity Platform?What is the Microsoft identity platform?

Microsoft Identity Platform consente di creare applicazioni a cui gli utenti e i clienti possono accedere usando le loro identità Microsoft o gli account di social networking, nonché di fornire l'accesso autorizzato alle loro API o alle API Microsoft come Microsoft Graph.The Microsoft identity platform helps you build applications your users and customers can sign in to using their Microsoft identities or social accounts, and provide authorized access to your own APIs or Microsoft APIs like Microsoft Graph.

Diversi componenti costituiscono Microsoft Identity Platform:There are several components that make up the Microsoft identity platform:

  • Servizio di autenticazione conforme agli standard OAuth 2.0 e OpenID Connect, che consente agli sviluppatori di autenticare diversi tipi di identità, tra cui:OAuth 2.0 and OpenID Connect standard-compliant authentication service enabling developers to authenticate several identity types, including:
    • Account aziendali o degli istituti di istruzione, di cui viene effettuato il provisioning tramite Azure ADWork or school accounts, provisioned through Azure AD
    • Account Microsoft personali, come Skype, Xbox e Outlook.comPersonal Microsoft account, like Skype, Xbox, and Outlook.com
    • Account di social networking o locali, tramite Azure AD B2CSocial or local accounts, by using Azure AD B2C
  • Librerie open source: Microsoft Authentication Library (MSAL) e supporto per altre librerie conformi agli standardOpen-source libraries: Microsoft Authentication Libraries (MSAL) and support for other standards-compliant libraries
  • Portale di gestione delle applicazioni: un'esperienza di registrazione e configurazione nel portale di Azure, insieme a tutte le altre funzionalità di gestione di Azure.Application management portal: A registration and configuration experience in the Azure portal, along with the other Azure management capabilities.
  • API di configurazione dell'applicazione e PowerShell: configurazione a livello di codice delle applicazioni tramite l'API Microsoft Graph e PowerShell, in modo da automatizzare le attività DevOps.Application configuration API and PowerShell: Programmatic configuration of your applications through the Microsoft Graph API and PowerShell so you can automate your DevOps tasks.
  • Contenuto per sviluppatori: documentazione tecnica, tra cui argomenti di avvio rapido, esercitazioni, guide pratiche ed esempi di codice.Developer content: Technical documentation including quickstarts, tutorials, how-to guides, and code samples.

Per gli sviluppatori, Microsoft Identity Platform offre l'integrazione di moderne innovazioni in termini di sicurezza e gestione delle identità, come l'autenticazione senza password, l'autenticazione incrementale e l'accesso condizionale.For developers, the Microsoft identity platform offers integration of modern innovations in the identity and security space like passwordless authentication, step-up authentication, and Conditional Access. Non è necessario implementare queste funzionalità personalmente: le applicazioni integrate con Microsoft Identity Platform sfruttano in modo nativo queste innovazioni.You don’t need to implement such functionality yourself: applications integrated with the Microsoft identity platform natively take advantage of such innovations.

Con Microsoft Identity Platform è possibile scrivere codice una sola volta e raggiungere qualsiasi utente.With the Microsoft identity platform, you can write code once and reach any user. È possibile compilare un'app una sola volta e renderla funzionante su molte piattaforme oppure compilare un'app che operi come client nonché come applicazione della risorsa (API).You can build an app once and have it work across many platforms, or build an app that functions as a client as well as a resource application (API).

IntroduzioneGetting started

Scegliere lo scenario dell'applicazione da creare.Choose the application scenario you'd like to build. Ognuno di questi percorsi di scenario inizia con una panoramica e fornisce collegamenti a un argomento di avvio rapido per diventare subito produttivi:Each of these scenario paths starts with an overview and links to a quickstart to help you get up and running:

Quando si usa Microsoft Identity Platform per integrare l'autenticazione e l'autorizzazione nelle app, è possibile fare riferimento a questa immagine che illustra gli scenari più comuni delle app e i relativi componenti di gestione delle identità.As you work with the Microsoft identity platform to integrate authentication and authorization in your apps, you can refer to this image that outlines the most common app scenarios and their identity components. Selezionare l'immagine per visualizzarla a schermo intero.Select the image to view it full-size.

Mappa della metropolitana che illustra diversi scenari di applicazioni in Microsoft Identity PlatformMetro map showing several application scenarios in Microsoft identity platform

Concetti relativi all'autenticazioneLearn authentication concepts

Set di articoli consigliati sull'applicazione dei concetti di base dell'autenticazione e di Azure AD a Microsoft Identity Platform:Learn how core authentication and Azure AD concepts apply to the Microsoft identity platform in this recommended set of articles:

Altre opzioni di gestione delle identità e degli accessiMore identity and access management options

Azure AD B2C: creare applicazioni rivolte ai clienti a cui gli utenti possono accedere con i loro account di social networking, come Facebook o Google, oppure usando un indirizzo di poste elettronica e una password.Azure AD B2C - Build customer-facing applications your users can sign in to using their social accounts like Facebook or Google, or by using an email address and password.

Azure AD B2B: invitare utenti esterni nel proprio tenant di Azure AD come utente "guest" a cui è possibile assegnare autorizzazioni e al tempo stesso consentire l'uso di credenziali esistenti per l'autenticazione.Azure AD B2B - Invite external users into your Azure AD tenant as "guest" users, and assign permissions for authorization while they use their existing credentials for authentication.

Azure Active Directory per sviluppatori (v1.0): mostrata qui per gli sviluppatori con app esistenti che usano l'endpoint v1.0 precedente.Azure Active Directory for developers (v1.0) - Shown here for developers with existing apps that use the older v1.0 endpoint. Non usare v1.0 per i nuovi progetti.Do not use v1.0 for new projects.

Passaggi successiviNext steps

Se si ha un account Azure, si ha già accesso a un tenant di Azure Active Directory, ma la maggior parte degli sviluppatori di Microsoft Identity Platform ha bisogno di un proprio tenant di Azure AD da usare durante lo sviluppo di applicazioni, ovvero un "tenant per sviluppatori".If you have an Azure account you already have access to an Azure Active Directory tenant, but most Microsoft identity platform developers need their own Azure AD tenant for use while developing applications, a "dev tenant."

Leggere informazioni su come creare un proprio tenant da usare per lo sviluppo di applicazioni:Learn how to create your own tenant for use while building your applications:

Avvio rapido: Configurare un tenant di Azure ADQuickstart: Set up an Azure AD tenant