Интеграция с платформой удостоверений Майкрософт
Примечание.
Эта статья является частью документации платформы удостоверений Майкрософт (Azure Active Directory для разработчиков).
В этой статье вы узнаете о преимуществах интеграции приложения с платформой удостоверений Майкрософт и получите ресурсы для интеграции. Идентификатор платформа удостоверений Майкрософт и Microsoft Entra предоставляет организациям управление удостоверениями корпоративного уровня для облачных приложений. Платформа удостоверений Майкрософт позволяет пользователям удобно входить в систему, а вашему приложению соответствовать политике ИТ.
Интеграция
Существует несколько способов интеграции приложения с платформой удостоверений Майкрософт. Выберите соответствующий сценарий для своего приложения.
Поддержка платформы удостоверений Майкрософт как способ входа в приложение
Упрощение процедуры входа и сокращение затрат на поддержку. Благодаря платформе удостоверений Майкрософт пользователям больше не нужно будет запоминать еще одно имя и пароль для входа в ваше приложение. Как разработчику вам будет нужно хранить и защищать меньшее число паролей (на один). Значительным выигрышем может оказаться отсутствие необходимости в сбросе забытых паролей. Платформа удостоверений Майкрософт обеспечивает вход в некоторые всемирно популярные облачные приложения, в том числе Microsoft 365 и Microsoft Azure. При наличии сотен миллионов пользователей из миллионов организаций вероятность того, что ваш пользователь уже выполнял вход на платформу удостоверений Майкрософт, очень высока. Узнайте больше о добавлении поддержки для входа на платформу удостоверений Майкрософт.
Упрощение процесса входа для своего приложения. Во время регистрации вашего приложения платформа удостоверений Майкрософт может отправлять важные сведения о пользователе, чтобы вы могли предварительно заполнить форму регистрации или полностью ее исключить. Пользователи могут зарегистрироваться для своего приложения с помощью учетной записи Microsoft Entra с помощью знакомого интерфейса согласия, аналогичного тем, которые находятся в социальных сетях и мобильных приложениях. Любой пользователь может зарегистрироваться и войти в приложение, интегрированное с платформой удостоверений Майкрософт, не нуждаясь в помощи ИТ-специалистов. Дополнительные сведения о регистрации приложения для входа учетной записи Microsoft Entra.
Поиск пользователей, управление подготовкой пользователей и контроль доступа к приложению
Поиск пользователей в каталоге. Чтобы помочь пользователям искать и находить других пользователей в своей организации при их приглашении или предоставлении доступа, не просите их сообщать вам свой адрес электронной почты, а используйте интерфейс API Microsoft Graph. Пользователи могут выполнять поиск с помощью знакомого интерфейса адресной книги, а также просматривать подробные сведения об иерархии организации. Дополнительные сведения об API Microsoft Graph.
Повторное использование групп и списков рассылки Active Directory, которыми ваш клиент уже управляет. Идентификатор Microsoft Entra содержит группы, которые ваш клиент уже использует для распространения электронной почты и управления доступом. Благодаря API Microsoft Graph вам больше не нужно, чтобы ваш клиент создавал и администрировал отдельный набор групп в вашем приложении. Теперь можно просто повторно использовать эти группы. Сведения о группе также могут отправляться в ваше приложение в маркерах входа. Дополнительные сведения об API Microsoft Graph.
Используйте платформу удостоверений Майкрософт для управления доступом к приложению. Администратор istrator и владельцы приложений в идентификаторе Microsoft Entra могут назначать доступ к приложениям определенным пользователям и группам. API Microsoft Graph позволяет вам читать этот список и использовать его для контроля процесса выделения и удаления ресурсов, а также контроля доступа к приложению.
Используйте платформу удостоверений Майкрософт для управления доступом на основе ролей. Администраторы и владельцы приложений могут назначать пользователям и группам роли, которые вы определяете при регистрации своего приложения на платформе удостоверений Майкрософт. Сведения о роли отправляются в ваше приложение в маркерах входа. Их можно считывать с помощью API Microsoft Graph. Узнайте больше об использовании платформы удостоверений Майкрософт для авторизации.
Получение доступа к профилю, календарю, электронной почте, контактам, файлам пользователя и т. д
Платформа удостоверений Майкрософт — это сервер авторизации для Microsoft 365 и других бизнес-служб Майкрософт. Если вы поддерживаете платформа удостоверений Майкрософт для входа в приложение или поддерживаете связывание текущих учетных записей пользователей с учетными записями пользователей Microsoft Entra с помощью OAuth 2.0, вы можете запросить доступ к профилю пользователя, календарю, электронной почте, контактам, файлам и другим сведениям. Вы можете легко записывать события в календарь пользователя, а также считывать или записывать файлы в их службу OneDrive. Дополнительные сведения о программных интерфейсах Microsoft 365
Продвижение приложения в магазинах Azure и Microsoft 365
Повышение уровня приложения до миллионов организаций, которые уже используют идентификатор Microsoft Entra. Пользователи, посещающие эти магазины, уже используют одну или несколько облачных служб, что делает их квалифицированными клиентами облачных служб. Дополнительные сведения о продвижении вашего приложения в Azure Marketplace.
При регистрации приложения пользователи будут отображаться на панели доступа к идентификатору Microsoft Entra и средства запуска приложений Microsoft 365. Пользователи смогут быстро и легко вернуться к вашему приложению позже, повышая уровень вовлеченности пользователей. Дополнительные сведения о панели доступа к идентификаторам Microsoft Entra.
Безопасный обмен данными между устройством и службой, а также между службами
Применение платформы удостоверений Майкрософт для управления удостоверениями служб и устройств позволяет уменьшить объем кода, который вам необходимо написать, а также предоставляет ИТ-отделу управлять доступом. Службы и устройства могут получать маркеры из платформы удостоверений Майкрософт с помощью OAuth и использовать их для доступа к веб-API. Используя платформу удостоверений Майкрософт, можно избежать необходимости написания сложного кода проверки подлинности. Так как удостоверения служб и устройств хранятся в идентификаторе Microsoft Entra, ИТ-служба может управлять ключами и отзывами в одном месте, а не делать это отдельно в приложении.
Преимущества интеграции
Интеграция с платформой удостоверений Майкрософт предоставляет преимущества, а также позволяет обойти написание дополнительного кода.
Интеграция с корпоративной системой управления удостоверениями
Позвольте своему приложению соответствовать политикам ИТ. Организации интегрируют свои корпоративные системы управления удостоверениями с платформой удостоверений Майкрософт. Поэтому, в случае ухода из организации сотрудник автоматически теряет доступ к вашему приложению, и службе ИТ не нужно выполнять никакие дополнительные операции. Служба ИТ можно определять тех пользователей, кто имеет право на доступ к вашему приложению, выбирать требуемые политики доступа (например, многофакторную проверку подлинности), что позволяет уменьшить необходимость написания кода для обеспечения соответствия сложным корпоративным политикам. Идентификатор Microsoft Entra предоставляет администраторам подробный журнал аудита, который вошел в приложение, чтобы ИТ-служба может отслеживать использование.
Идентификатор Microsoft Entra расширяет Active Directory в облако, чтобы приложение могли интегрироваться с AD. Многие организации в различных странах используют Active Directory в качестве основной системы входа и управления идентификацией, и требуют, чтобы их приложения могли работать с AD. Интеграция с идентификатором Microsoft Entra интегрирует приложение с Active Directory.
Расширенные функции безопасности
Многофакторная идентификация. Платформа удостоверений Майкрософт обеспечивает собственную многофакторную проверку подлинности. ИТ-администраторам может потребоваться многофакторная проверка подлинности для доступа к вашему приложению, поэтому вам не нужно самому создавать код для этого. Ознакомьтесь с дополнительными сведениями о Многофакторной идентификации.
Обнаружение аномальных попыток входа. Платформа удостоверений Майкрософт обрабатывает свыше одного миллиарда попыток входа в сутки благодаря применению алгоритмов машинного обучения, что позволяет обнаруживать подозрительные действия и уведомлять ИТ-администраторов о возможных проблемах. Благодаря поддержке входа в платформу удостоверений Майкрософт ваше приложение получает преимущество этой защиты. Дополнительные сведения о просмотре отчетов Microsoft Entra.
Условный доступ. В дополнение к многофакторной проверке подлинности администраторам может требоваться соблюдение определенных условий перед входом пользователей в приложение. К таким условиям могут относиться диапазон IP-адресов для клиентских устройств, членство в указанных групп и состояние устройства, используемого для доступа. Дополнительные сведения об условном доступе Microsoft Entra.
Простая разработка
Стандартные протоколы. Корпорация Майкрософт стремится поддерживать отраслевые стандарты. Платформа удостоверений Майкрософт поддерживает стандартные отраслевые протоколы, такие как OAuth 2.0 и OpenID Connect 1.0. Дополнительные сведения о протоколах проверки подлинности платформы удостоверений Майкрософт.
Библиотеки с открытым исходным кодом. Корпорация Майкрософт предоставляет полностью поддерживаемые библиотеки с открытым исходным кодом для распространенных языков и платформ, что позволяет ускорить процесс разработки. Исходный код лицензируется на условиях Apache 2.0. Вы можете использовать ветвления и добавлять свой код в проекты. Дополнительные сведения о библиотеке проверки подлинности Майкрософт (MSAL).
Международное присутствие и высокий уровень доступности
Идентификатор Microsoft Entra развертывается в центрах обработки данных по всему миру и управляется и отслеживается круглосуточно. Идентификатор Microsoft Entra — это система управления удостоверениями для Microsoft Azure и Microsoft 365 и развернута в 28 центрах обработки данных по всему миру. Данные каталога гарантированно реплицируются по крайней мере в трех центрах обработки данных. Глобальные подсистемы балансировки нагрузки обеспечивают пользователям доступ к ближайшей копии идентификатора Microsoft Entra, содержащего их данные, и автоматически перенаправляйте запросы к другим центрам обработки данных, если обнаружена проблема.
Следующие шаги
Вход пользователей с помощью платформы удостоверений Майкрософт