O que é a plataforma de identidade da Microsoft?
A plataforma de identidade da Microsoft ajuda você a fornecer acesso autorizado às APIs ou APIs da Microsoft, como o Microsoft Graph, além de criar aplicativos em que seus usuários e clientes podem entrar usando as respectivas identidades da Microsoft ou contas de redes sociais.
Há vários componentes que compõem a plataforma de identidade da Microsoft:
- Serviço de autenticação em conformidade com o padrão do OAuth 2.0 e do OpenID Connect, que permite aos desenvolvedores autenticar vários tipos de identidade, incluindo:
- Contas corporativas ou de estudante, provisionadas pelo Azure AD
- Conta Microsoft pessoal, como Skype, Xbox e Outlook.com
- Contas sociais ou locais por meio do Azure AD B2C
- Bibliotecas open-source: MSAL (Bibliotecas de Autenticação da Microsoft) e suporte a outras bibliotecas em conformidade com o padrão
- Portal de gerenciamento de aplicativos: Uma experiência de registro e configuração no portal do Azure, juntamente com as outras funcionalidades de gerenciamento do Azure.
- API de configuração de aplicativo e PowerShell: configuração programática dos seus aplicativos por meio da API do Microsoft Graph e PowerShell, de modo que você possa automatizar suas tarefas de DevOps.
- Conteúdo de desenvolvedor: documentação técnica, incluindo inícios rápidos, tutoriais, guias de instruções e exemplos de código.
Para desenvolvedores, a plataforma de identidade da Microsoft oferece uma integração perfeita de inovações modernas no espaço de identidade e segurança, como autenticação sem senha, autenticação step-up e acesso condicional. Você não precisa implementar essa funcionalidade por conta própria: os aplicativos integrados à plataforma de identidade da Microsoft se beneficiam nativamente dessas inovações.
Com a plataforma de identidade da Microsoft, você pode escrever código uma vez e alcançar qualquer usuário. Você pode criar um aplicativo uma vez e ter ele funcionando em várias plataformas ou criar um aplicativo que funcione como um cliente, bem como um aplicativo de recurso (API).
Para obter uma visão geral em vídeo da plataforma e uma demonstração da experiência de autenticação, confira O que é a plataforma de identidade da Microsoft para desenvolvedores?.
Introdução
Escolha o cenário de aplicativo que você gostaria de criar. Cada um desses caminhos de cenário começa com uma visão geral e vincula a um guia de início rápido para ajudá-lo a colocar as coisas em funcionamento:
- SPA (aplicativo de página única)
- Aplicativo Web que conecta os usuários
- Aplicativo Web que chama as APIs Web
- API Web protegida
- API Web que chama as APIs Web
- Aplicativo da área de trabalho
- Aplicativo daemon
- Aplicativo móvel
Ao trabalhar com a plataforma de identidade da Microsoft para integrar a autenticação e a autorização em seus aplicativos, você pode ver essa imagem que descreve os cenários de aplicativo mais comuns e os respectivos componentes de identidade. Selecione a imagem para vê-la em tamanho normal.
Saiba mais sobre os conceitos de autenticação
Saiba como os principais conceitos de autenticação do Azure AD se aplicam à plataforma de identidade da Microsoft neste conjunto recomendado de artigos:
- Noções básicas de autenticação
- Aplicativo e entidades de serviço
- Públicos-alvo
- Permissões e consentimento
- Tokens de ID
- Tokens de acesso
- Fluxos de autenticação e cenários de aplicativos
Mais opções de gerenciamento de identidade e de acesso
Azure AD B2C – crie aplicativos voltados para o cliente nos quais seus usuários podem entrar usando as respectivas contas sociais, como Facebook ou Google, ou usando um endereço de email e senha.
Azure AD B2B – convide usuários externos em seu locatário do Azure AD como usuários "convidados" aos quais você pode atribuir permissões para autorização, enquanto eles usam as respectivas credenciais existentes para autenticação.
Azure Active Directory para desenvolvedores (v1.0) – Mostrado aqui para desenvolvedores com aplicativos existentes que usam o ponto de extremidade v1.0 mais antigo. Não use a v1.0 em novos projetos.
Próximas etapas
Se você tem uma conta do Azure, isso significa que já tem acesso a um locatário do Azure Active Directory, mas a maioria dos desenvolvedores da plataforma de identidade da Microsoft precisa ter os próprios locatários do Azure AD deles para uso durante o desenvolvimento de aplicativos, um "locatário de desenvolvimento".
Saiba como criar seu locatário para uso ao criar seus aplicativos: