Microsoft Information Protection SDK – Autentiseringsbegrepp

Autentisering i MIP SDK utförs genom att utöka klassen mip::AuthDelegate för att implementera önskad autentiseringsmetod. mip::AuthDelegate Innehåller:

• mip::AuthDelegate::OAuth2Challenge – en klass som hanterar OAuth2-utfärdarinformationen och tillhandahåller till klientprogrammet.
• mip::AuthDelegate::OAuth2Token – en klass hanterar anskaffning av OAuth2-åtkomsttoken (från klientprogrammet) och tokenlagring.
• mip::AuthDelegate::AcquireOAuth2Token() – en ren virtuell funktion, vars implementering avgör metoden för anskaffning av åtkomsttoken. När den har anropats av SDK:n hämtar den åtkomsttoken och tillhandahåller den sedan tillbaka till SDK:ns autentiseringslogik.

mip::AuthDelegate::AcquireOAuth2Token accepterar följande parametrar och returnerar en bool som anger om tokenförvärvet lyckades:

• mip::Identity: Identiteten på den användare eller tjänst som ska autentiseras, om det är känt.
• mip::AuthDelegate::OAuth2Challenge: Accepterar fyra parametrar, utfärdare, resurser, anspråk och omfång. Utfärdare är den tjänst som token genereras mot. Resurs är den tjänst som vi försöker komma åt. SDK hanterar överföring av dessa parametrar till ombudet när det anropas. Anspråk är de etikettspecifika anspråk som krävs av skyddstjänsten. Omfång är de Microsoft Entra-behörighetsomfång som krävs för att få åtkomst till resursen.
• mip::AuthDelegate::OAuth2Token: Tokenresultatet skrivs till det här objektet. Den förbrukas av SDK:et när motorn läses in. Utanför vår autentiseringsimplementering bör det inte vara nödvändigt att hämta eller ange det här värdet någonstans.

Viktigt: Program anropar AcquireOAuth2Token inte direkt. SDK anropar den här funktionen när det behövs.

Nästa steg

För enkelhetens skull implementerar exempel som visar ombudet tokenförvärv genom att anropa ett externt skript. Det här skriptet kan ersättas av andra typer av skript, OAuth2-bibliotek med öppen källkod eller ett anpassat OAuth2-bibliotek.

• Hämta en åtkomsttoken med Python