Vad är Microsofts identitetsplattform?
Den Microsofts identitetsplattform hjälper dig att skapa program som dina användare och kunder kan logga in på med sina Microsoft-identiteter eller sociala konton och ge auktoriserad åtkomst till dina egna API:er eller Microsoft-API:er som Microsoft Graph.
Det finns flera komponenter som utgör Microsofts identitetsplattform:
- OAuth 2.0 och OpenID Anslut standard-kompatibel autentiseringstjänst som gör det möjligt för utvecklare att autentisera flera identitetstyper, inklusive:
- Arbets- eller skolkonton som etablerats via Azure AD
- Personliga Microsoft-konto, till exempel Skype, Xbox och Outlook.com
- Sociala eller lokala konton med hjälp av Azure AD B2C
- Bibliotek med öppen källkod: Microsoft Authentication Libraries (MSAL) och stöd för andra standard-kompatibla bibliotek
- Programhanteringsportal: En registrerings- och konfigurationsupplevelse i Azure Portal, tillsammans med de andra Azure-hanteringsfunktionerna.
- API för programkonfiguration och PowerShell: Programmatisk konfiguration av dina program via Microsoft Graph API och PowerShell så att du kan automatisera dina DevOps-uppgifter.
- Utvecklarinnehåll: Teknisk dokumentation som snabbstarter, självstudier, instruktionsguider och kodexempel.
För utvecklare erbjuder Microsofts identitetsplattform integrering av moderna innovationer inom identitet och säkerhetsutrymme som lösenordslös autentisering, stegvis autentisering och villkorsstyrd åtkomst. Du behöver inte implementera sådana funktioner själv: program som är integrerade med Microsofts identitetsplattform kan dra nytta av sådana innovationer.
Med Microsofts identitetsplattform kan du skriva kod en gång och nå vilken användare som helst. Du kan skapa en app en gång och få den att fungera på många plattformar, eller skapa en app som fungerar som en klient samt ett resursprogram (API).
En videoöversikt över plattformen och en demonstration av autentiseringsupplevelsen finns i Vad är Microsofts identitetsplattform för utvecklare?.
Komma igång
Välj det programscenario som du vill skapa. Var och en av dessa scenariosökvägar börjar med en översikt och länkar till en snabbstart som hjälper dig att komma igång:
- Ensidesapplikation (SPA)
- Webbapp som loggar in användare
- Webbapp som anropar webb-API:er
- Skyddat webb-API
- Webb-API som anropar webb-API:er
- Skrivbordsapp
- Daemon-app
- Mobilapp
När du arbetar med Microsofts identitetsplattform för att integrera autentisering och auktorisering i dina appar kan du referera till den här bilden som beskriver de vanligaste appscenarierna och deras identitetskomponenter. Välj bilden för att visa den i full storlek.
Lär dig om autentiseringsbegrepp
Lär dig hur grundläggande autentisering och Azure AD-begrepp gäller för Microsofts identitetsplattform i den här rekommenderade uppsättningen artiklar:
- Grundläggande om autentisering
- Program- och tjänsthuvudnamn
- Publik
- Behörigheter och samtycke
- ID-token
- Åtkomsttokens
- Autentiseringsflöden och programscenarier
Fler alternativ för identitets- och åtkomsthantering
Azure AD B2C – Skapa kundriktade program som användarna kan logga in på med sina sociala konton som Facebook eller Google, eller med en e-postadress och ett lösenord.
Azure AD B2B – Bjud in externa användare till din Azure AD-klientorganisation som "gästanvändare" och tilldela behörigheter för auktorisering medan de använder sina befintliga autentiseringsuppgifter för autentisering.
Azure Active Directory för utvecklare (v1.0) – Visas här för utvecklare med befintliga appar som använder den äldre v1.0-slutpunkten. Använd inte v1.0 för nya projekt.
Nästa steg
Om du har ett Azure-konto har du redan åtkomst till en Azure Active Directory-klientorganisation, men de flesta Microsofts identitetsplattform-utvecklare behöver sin egen Azure AD-klient för användning vid utveckling av program, en "utvecklingsklient".
Lär dig hur du skapar en egen klient för användning när du skapar dina program: