Что такое платформа удостоверений Майкрософт?
Платформа удостоверений Майкрософт поможет вам создавать приложения, в которые пользователи и клиенты могут входить с использованием своих удостоверений Майкрософт или учетных записей социальных сетей, и обеспечит авторизованный доступ к вашим API или API Майкрософт, таким как Microsoft Graph.
Платформа удостоверений Майкрософт состоит из нескольких компонентов:
- Стандартные совместимые средства аутентификации OAuth 2.0 и OpenID Connect. Они позволяют разработчикам выполнять проверку подлинности удостоверений нескольких типов, включая следующие:
- рабочие или учебные учетные записи, подготовленные с помощью Azure AD;
- личные учетные записи Майкрософт, например Skype, Xbox и Outlook.com;
- учетные записи социальных сетей и локальные учетные записи, в которых используется Azure AD B2C.
- Библиотеки с открытым кодом. Это библиотеки аутентификации Майкрософт (MSAL) или любые другие библиотеки, соответствующие стандартам.
- Портал управления приложениями. Средства регистрации и настройки на портале Azure наряду с другими возможностями управления Azure.
- API настройки приложения и PowerShell. Поддержка программной настройки приложений с помощью API Microsoft Graph и PowerShell для автоматизации задач DevOps.
- Материалы для разработчиков. Техническая документация, включая краткие руководства, учебники, инструкции и примеры кода.
Разработчикам платформа удостоверений Майкрософт предлагает интеграцию современных инновационных решений в сфере идентификации и безопасности, включая беспарольную проверку подлинности, расширенную аутентификацию и условный доступ. Вам не нужно самостоятельно реализовывать эти функции, так как приложения, интегрированные с платформой удостоверений Майкрософт, по умолчанию поддерживают такие возможности.
Благодаря платформе удостоверений Майкрософт вы можете написать код один раз и обеспечить взаимодействие с любым пользователем. Вы также можете создать приложение, которое будет работать на многих платформах, а также приложение, которое работает и как клиент, и как приложение ресурсов (API).
Обзор платформы и демонстрацию процесса проверки подлинности см. в видео Что такое платформа удостоверений Майкрософт для разработчиков.
Начало работы
Выберите сценарий приложения, который вы хотите реализовать. В начале каждого сценария содержится обзор и ссылка на краткое руководство, с помощью которого вы сможете быстро начать работу:
- Одностраничное приложение (SPA)
- Веб-приложение, которое поддерживает вход пользователей
- Веб-приложение, которое вызывает веб-API
- Защищенный веб-API
- Веб-API, которые вызывают веб-API
- Классическое приложение
- Управляющая программа
- Мобильное приложение
При работе с платформой удостоверений Майкрософт для интеграции проверки подлинности и авторизации в приложения вы можете использовать эту схему, на которой показаны наиболее распространенные сценарии приложений и соответствующие компоненты идентификации. Щелкните изображение, чтобы просмотреть его полноразмерную версию.
Основные понятия проверки подлинности
Узнайте, как основные понятия, касающиеся проверки подлинности и Azure AD, применяются на платформе удостоверений Майкрософт, из этой рекомендуемой подборки статей:
- Основные сведения об аутентификации
- Приложения и субъекты-службы
- Аудитории
- Разрешения и согласие
- Маркеры идентификации
- Маркеры доступа в Azure Active Directory
- Потоки проверки подлинности и сценарии приложений
Другие варианты управления удостоверениями и доступом
Azure AD B2C. Создавайте приложения для клиентов, в которые можно входить с помощью учетных записей социальных сетей, например Facebook или Google, либо с помощью адреса электронной почты и пароля.
Azure AD B2B. Приглашайте внешних пользователей в свой клиент Azure AD в качестве "гостевых" пользователей и назначайте им разрешения для авторизации, предоставив им возможность использовать для проверки подлинности существующие учетные данные.
Azure Active Directory для разработчиков (версия 1.0). Этот вариант предоставлен для разработчиков, у которых уже существующие приложения используют старую конечную точку версии 1.0. Не используйте версию 1.0 для новых проектов.
Дальнейшие действия
Если у вас есть учетная запись Azure, у вас уже есть доступ к клиенту Azure Active Directory, но большинству разработчиков на платформе идентификации Майкрософт при разработке приложений требуется собственный клиент Azure AD — "клиент разработки".
Узнайте, как создать собственный клиент, который будет использоваться при создании приложений: