Что такое платформа удостоверений Майкрософт?

Платформа удостоверений Майкрософт поможет вам создавать приложения, в которые пользователи и клиенты могут входить с использованием своих удостоверений Майкрософт или учетных записей социальных сетей, и обеспечит авторизованный доступ к вашим API или API Майкрософт, таким как Microsoft Graph.

Платформа удостоверений Майкрософт состоит из нескольких компонентов:

  • Стандартные совместимые средства аутентификации OAuth 2.0 и OpenID Connect. Они позволяют разработчикам выполнять проверку подлинности удостоверений нескольких типов, включая следующие:
    • рабочие или учебные учетные записи, подготовленные с помощью Azure AD;
    • личные учетные записи Майкрософт, например Skype, Xbox и Outlook.com;
    • учетные записи социальных сетей и локальные учетные записи, в которых используется Azure AD B2C.
  • Библиотеки с открытым кодом. Это библиотеки аутентификации Майкрософт (MSAL) или любые другие библиотеки, соответствующие стандартам.
  • Портал управления приложениями. Средства регистрации и настройки на портале Azure наряду с другими возможностями управления Azure.
  • API настройки приложения и PowerShell. Поддержка программной настройки приложений с помощью API Microsoft Graph и PowerShell для автоматизации задач DevOps.
  • Материалы для разработчиков. Техническая документация, включая краткие руководства, учебники, инструкции и примеры кода.

Разработчикам платформа удостоверений Майкрософт предлагает интеграцию современных инновационных решений в сфере идентификации и безопасности, включая беспарольную проверку подлинности, расширенную аутентификацию и условный доступ. Вам не нужно самостоятельно реализовывать эти функции, так как приложения, интегрированные с платформой удостоверений Майкрософт, по умолчанию поддерживают такие возможности.

Благодаря платформе удостоверений Майкрософт вы можете написать код один раз и обеспечить взаимодействие с любым пользователем. Вы также можете создать приложение, которое будет работать на многих платформах, а также приложение, которое работает и как клиент, и как приложение ресурсов (API).

Обзор платформы и демонстрацию процесса проверки подлинности см. в видео Что такое платформа удостоверений Майкрософт для разработчиков.

Начало работы

Выберите сценарий приложения, который вы хотите реализовать. В начале каждого сценария содержится обзор и ссылка на краткое руководство, с помощью которого вы сможете быстро начать работу:

При работе с платформой удостоверений Майкрософт для интеграции проверки подлинности и авторизации в приложения вы можете использовать эту схему, на которой показаны наиболее распространенные сценарии приложений и соответствующие компоненты идентификации. Щелкните изображение, чтобы просмотреть его полноразмерную версию.

Схема: сценарии использования приложений с платформой удостоверений Майкрософт

Основные понятия проверки подлинности

Узнайте, как основные понятия, касающиеся проверки подлинности и Azure AD, применяются на платформе удостоверений Майкрософт, из этой рекомендуемой подборки статей:

Другие варианты управления удостоверениями и доступом

Azure AD B2C. Создавайте приложения для клиентов, в которые можно входить с помощью учетных записей социальных сетей, например Facebook или Google, либо с помощью адреса электронной почты и пароля.

Azure AD B2B. Приглашайте внешних пользователей в свой клиент Azure AD в качестве "гостевых" пользователей и назначайте им разрешения для авторизации, предоставив им возможность использовать для проверки подлинности существующие учетные данные.

Azure Active Directory для разработчиков (версия 1.0). Этот вариант предоставлен для разработчиков, у которых уже существующие приложения используют старую конечную точку версии 1.0. Не используйте версию 1.0 для новых проектов.

Дальнейшие действия

Если у вас есть учетная запись Azure, у вас уже есть доступ к клиенту Azure Active Directory, но большинству разработчиков на платформе идентификации Майкрософт при разработке приложений требуется собственный клиент Azure AD — "клиент разработки".

Узнайте, как создать собственный клиент, который будет использоваться при создании приложений:

Краткое руководство. Настройка клиента Azure AD