Ewolucja platformy tożsamości firmy MicrosoftEvolution of Microsoft identity platform

Platforma tożsamości firmy Microsoft jest ewolucją platformy deweloperskiej Azure Active Directory (Azure AD).Microsoft identity platform is an evolution of the Azure Active Directory (Azure AD) developer platform. Dzięki temu deweloperzy mogą tworzyć aplikacje, które logują użytkowników, uzyskują tokeny do wywoływania interfejsów API, takich jak Microsoft Graph lub interfejsy API zaprojektowane przez deweloperów.It allows developers to build applications that sign in users, get tokens to call APIs, such as Microsoft Graph, or APIs that developers have built. Obejmuje ona usługę uwierzytelniania, biblioteki typu open-source, rejestrację aplikacji i konfigurację (za pomocą portalu dla deweloperów i interfejsu API aplikacji), pełną dokumentację dla deweloperów, przykłady przewodnika Szybki Start, przykłady kodu, samouczki, przewodniki i inna zawartość dla deweloperów.It consists of an authentication service, open-source libraries, application registration, and configuration (through a developer portal and application API), full developer documentation, quickstart samples, code samples, tutorials, how-to guides, and other developer content. Platforma tożsamości firmy Microsoft obsługuje standardowe protokoły branżowe, takie jak OAuth 2.0 i OpenID Connect.The Microsoft identity platform supports industry standard protocols such as OAuth 2.0 and OpenID Connect.

Do tej pory większość deweloperów pracowała z platformą Azure AD v 1.0 do uwierzytelniania kont służbowych (zainicjowanych przez usługę Azure AD) przez żądanie tokenów z punktu końcowego usługi Azure AD v 1.0, przy użyciu biblioteki Azure AD Authentication Library (ADAL), Azure Portal dla programu Rejestracja i konfiguracja aplikacji oraz interfejs API programu Graph usługi Azure AD na potrzeby konfiguracji aplikacji programistycznych.Up until now, most developers have worked with the Azure AD v1.0 platform to authenticate work and school accounts (provisioned by Azure AD) by requesting tokens from the Azure AD v1.0 endpoint, using Azure AD Authentication Library (ADAL), Azure portal for application registration and configuration, and Azure AD Graph API for programmatic application configuration.

Za pomocą ujednoliconej platformy tożsamości firmy Microsoft (v 2.0) można napisać kod jednokrotnie i uwierzytelnić tożsamość firmy Microsoft w swojej aplikacji.With the unified Microsoft identity platform (v2.0), you can write code once and authenticate any Microsoft identity into your application. W przypadku kilku platform zaleca się używanie w pełni obsługiwanej biblioteki uwierzytelniania Microsoft Open Source (MSAL) w odniesieniu do punktów końcowych platformy tożsamości.For several platforms, the fully supported open-source Microsoft Authentication Library (MSAL) is recommended for use against the identity platform endpoints. Usługa MSAL jest prosta do użycia, zapewnia użytkownikom doskonałe funkcje logowania jednokrotnego (SSO, Single Sign-on), pomaga osiągnąć wysoką niezawodność i wydajność oraz jest opracowywana przy użyciu usługi Microsoft Secure Development (SDL).MSAL is simple to use, provides great single sign-on (SSO) experiences for your users, helps you achieve high reliability and performance, and is developed using Microsoft Secure Development Lifecycle (SDL). Podczas wywoływania interfejsów API można skonfigurować aplikację tak, aby korzystała z powiększej zgody, która pozwala opóźnić żądanie zgody na bardziej inwazyjne zakresy, dopóki użycie aplikacji zagwarantuje to w czasie wykonywania.When calling APIs, you can configure your application to take advantage of incremental consent, which allows you to delay the request for consent for more invasive scopes until the application’s usage warrants this at runtime. Program MSAL obsługuje również Azure Active Directory B2C, więc klienci używają własnych tożsamości dla konta społecznościowego, przedsiębiorstwa lub lokalnego do uzyskiwania dostępu jednokrotnego do aplikacji i interfejsów API.MSAL also supports Azure Active Directory B2C, so your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Korzystając z platformy tożsamości firmy Microsoft, Rozszerz swój dostęp do tego rodzaju użytkowników:With Microsoft identity platform, expand your reach to these kinds of users:

  • Konta służbowe (konta aprowizacji usługi Azure AD)Work and school accounts (Azure AD provisioned accounts)
  • Konta osobiste (takie jak Outlook.com lub Hotmail.com)Personal accounts (such as Outlook.com or Hotmail.com)
  • Klienci, którzy korzystają z własnych wiadomości e-mail lub tożsamości społecznościowej (takich jak LinkedIn, Facebook, Google) za pośrednictwem MSAL i Azure AD B2CYour customers who bring their own email or social identity (such as LinkedIn, Facebook, Google) via MSAL and Azure AD B2C

Za pomocą Azure Portal można zarejestrować i skonfigurować aplikację oraz użyć interfejsu API Microsoft Graph do konfiguracji aplikacji programistycznych.You can use the Azure portal to register and configure your application, and use the Microsoft Graph API for programmatic application configuration.

Zaktualizuj swoją aplikację w swoim własnym tempie.Update your application at your own pace. Aplikacje skompilowane przy użyciu bibliotek ADAL są nadal obsługiwane.Applications built with ADAL libraries continue to be supported. Obsługiwane są również mieszane portfolio aplikacji, które obejmują aplikacje skompilowane przy użyciu biblioteki ADAL i aplikacje skompilowane przy użyciu bibliotek MSAL.Mixed application portfolios, that consist of applications built with ADAL and applications built with MSAL libraries, are also supported. Oznacza to, że aplikacje korzystające z najnowszej biblioteki ADAL i najnowszej MSAL będą dostarczać Logowanie jednokrotne w portfolio, zapewniane przez pamięć podręczną tokenów udostępnionych między tymi bibliotekami.This means that applications using the latest ADAL and the latest MSAL will deliver SSO across the portfolio, provided by the shared token cache between these libraries. Aplikacje zaktualizowane z biblioteki ADAL do MSAL będą obsługiwać stan logowania użytkownika po uaktualnieniu.Applications updated from ADAL to MSAL will maintain user sign-in state upon upgrade.

Środowisko platformy tożsamości firmy MicrosoftMicrosoft identity platform experience

Na poniższym diagramie przedstawiono ogólnie środowisko obsługi tożsamości firmy Microsoft, obejmujące środowisko rejestracji aplikacji, zestawy SDK, punkty końcowe i obsługiwane tożsamości.The following diagram shows the Microsoft identity experience at a high level, including the app registration experience, SDKs, endpoints, and supported identities.

Platforma tożsamości firmy Microsoft obecnie

Środowisko rejestracji aplikacjiApp registration experience

Środowisko Rejestracje aplikacji Azure Portal to jedno środowisko portalu do zarządzania wszystkimi aplikacjami, które zostały zintegrowane z platformą tożsamości firmy Microsoft.The Azure portal App registrations experience is the one portal experience for managing all applications you’ve integrated with Microsoft identity platform. Jeśli korzystasz z portalu rejestracji aplikacji, zamiast tego zacznij korzystać z Azure Portal rejestracji aplikacji.If you have been using the Application Registration Portal, start using the Azure portal app registration experience instead.

Aby przeprowadzić integrację z usługą Azure AD B2C (podczas uwierzytelniania tożsamości społecznościowych lub lokalnych), należy zarejestrować aplikację w dzierżawie Azure AD B2C.For integration with Azure AD B2C (when authenticating social or local identities), you’ll need to register your application in an Azure AD B2C tenant. To środowisko jest również częścią Azure Portal.This experience is also part of the Azure portal.

Interfejs API aplikacji w Microsoft Graph jest obecnie w wersji zapoznawczej.The application API in Microsoft Graph is currently in preview. Ten interfejs API umożliwia programowe Konfigurowanie aplikacji zintegrowanych z platformą tożsamości firmy Microsoft na potrzeby uwierzytelniania dowolnej tożsamości firmy Microsoft.Use this API to programmatically configure your applications integrated with Microsoft identity platform for authenticating any Microsoft identity. Jednak do momentu osiągnięcia ogólnej dostępności tego interfejsu API należy użyć interfejsu API programu Azure AD Graph 1,6 i manifestu aplikacji.However, until this API reaches general availability, you should use the Azure AD Graph 1.6 API and the application manifest.

Biblioteki MSALMSAL libraries

Biblioteka MSAL może służyć do kompilowania aplikacji, które uwierzytelniają wszystkie tożsamości firmy Microsoft.You can use the MSAL library to build applications that authenticate all Microsoft identities. Biblioteki MSAL w programie .NET i JavaScript są ogólnie dostępne.The MSAL libraries in .NET and JavaScript are generally available. Biblioteki MSAL dla systemów iOS i Android są w wersji zapoznawczej i są odpowiednie do użycia w środowisku produkcyjnym.MSAL libraries for iOS and Android are in preview and suitable for use in a production environment. Zapewniamy tę samą obsługę produkcyjną dla bibliotek MSAL w wersji zapoznawczej, tak jak w przypadku systemów MSAL i ADAL, które są ogólnie dostępne.We provide the same production level support for MSAL libraries in preview as we do for versions of MSAL and ADAL that are generally available.

Za pomocą bibliotek MSAL można także zintegrować swoją aplikację z Azure AD B2C.You can also use the MSAL libraries to integrate your application with Azure AD B2C.

Biblioteki po stronie serwera do tworzenia aplikacji sieci Web i interfejsów API sieci Web są ogólnie dostępne: ASP.NET i ASP.NET CoreServer-side libraries for building web apps and web APIs are generally available: ASP.NET and ASP.NET Core

Punkt końcowy platformy tożsamości firmy MicrosoftMicrosoft identity platform endpoint

Punkt końcowy Microsoft Identity platform (v 2.0) jest teraz certyfikowany OIDC.Microsoft identity platform (v2.0) endpoint is now OIDC certified. Współpracuje z bibliotekami uwierzytelniania firmy Microsoft (MSAL) lub dowolną inną biblioteką zgodną ze standardami.It works with the Microsoft Authentication Libraries (MSAL) or any other standards-compliant library. Służy do implementowania zakresów ludzkich, zgodnie ze standardami branżowymi.It implements human readable scopes, in accordance with industry standards.

Następne krokiNext steps

Dowiedz się więcej na temat wersji 1.0 i 2.0.Learn more about v1.0 and v2.0.