Microsoft Identity Platform'un gelişimiEvolution of Microsoft identity platform

Microsoft kimlik platformu, Azure Active Directory (Azure AD) geliştirici platformunun geliştirilmesiyle ortaya çıkmıştır.Microsoft identity platform is an evolution of the Azure Active Directory (Azure AD) developer platform. Geliştiricilerin kullanıcılara oturum açmasını, Microsoft Graph gibi API 'Leri çağırmak için belirteçleri veya geliştiricilerin derolduğu API 'Leri çağırmasını sağlar.It allows developers to build applications that sign in users, get tokens to call APIs, such as Microsoft Graph, or APIs that developers have built. Bir kimlik doğrulama hizmeti, açık kaynak kitaplıkları, uygulama kaydı ve yapılandırma (bir geliştirici portalı ve uygulama API 'SI aracılığıyla), tam geliştirici belgeleri, hızlı başlangıç örnekleri, kod örnekleri, Öğreticiler, nasıl yapılır kılavuzlarından ve diğer geliştirici içeriğiyle oluşur.It consists of an authentication service, open-source libraries, application registration, and configuration (through a developer portal and application API), full developer documentation, quickstart samples, code samples, tutorials, how-to guides, and other developer content. Microsoft Identity Platform OAuth 2.0 ve OpenID Connect gibi sektör standardı protokolleri destekler.The Microsoft identity platform supports industry standard protocols such as OAuth 2.0 and OpenID Connect.

Birçok geliştirici daha önce Azure AD v 1.0 platformundan, Azure AD kimlik doğrulama kitaplığı (ADAL), uygulama kaydı ve yapılandırma için Azure portal ve programlı uygulama yapılandırması için Microsoft Graph API 'sini kullanarak iş ve okul hesaplarının (Azure AD tarafından sağlanan) kimlik doğrulaması yapmasını sağlar.Many developers have previously worked with the Azure AD v1.0 platform to authenticate work and school accounts (provisioned by Azure AD) by requesting tokens from the Azure AD v1.0 endpoint, using Azure AD Authentication Library (ADAL), Azure portal for application registration and configuration, and the Microsoft Graph API for programmatic application configuration.

Birleşik Microsoft Identity platformu (v 2.0) ile, bir kez kod yazabilir ve uygulamanızda herhangi bir Microsoft kimliğinin kimliğini doğrulayabilirsiniz.With the unified Microsoft identity platform (v2.0), you can write code once and authenticate any Microsoft identity into your application. Birçok platformda, tam olarak desteklenen açık kaynaklı Microsoft kimlik doğrulama kitaplığı (MSAL) kimlik Platform uç noktalarına karşı kullanım için önerilir.For several platforms, the fully supported open-source Microsoft Authentication Library (MSAL) is recommended for use against the identity platform endpoints. MSAL kullanımı basittir, kullanıcılarınız için harika bir çoklu oturum açma (SSO) deneyimi sağlar, yüksek güvenilirlik ve performans elde etmenize yardımcı olur ve Microsoft güvenli geliştirme yaşam döngüsü (SDL) kullanılarak geliştirilir.MSAL is simple to use, provides great single sign-on (SSO) experiences for your users, helps you achieve high reliability and performance, and is developed using Microsoft Secure Development Lifecycle (SDL). API 'Leri çağırırken uygulamanızı artımlı izin avantajlarından yararlanarak, uygulamanın kullanımı çalışma zamanında bunu kabul edene kadar daha fazla kapsam için izin isteğini geciktirebilmeniz için uygulamanızı yapılandırabilirsiniz.When calling APIs, you can configure your application to take advantage of incremental consent, which allows you to delay the request for consent for more invasive scopes until the application’s usage warrants this at runtime. MSAL Ayrıca Azure Active Directory B2C destekler, böylece müşterileriniz, uygulamalarınıza ve API 'lerinize çoklu oturum açma erişimi sağlamak için tercih edilen sosyal, kurumsal veya yerel hesap kimliklerini kullanır.MSAL also supports Azure Active Directory B2C, so your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Microsoft Identity platformu ile bu tür kullanıcılar için erişim alanınızı genişletin:With Microsoft identity platform, expand your reach to these kinds of users:

  • İş ve okul hesapları (Azure AD tarafından sağlanan hesaplar)Work and school accounts (Azure AD provisioned accounts)
  • Kişisel hesaplar (Outlook.com veya Hotmail.com gibi)Personal accounts (such as Outlook.com or Hotmail.com)
  • MSAL ve Azure AD B2C aracılığıyla kendi e-postalarını veya sosyal kimliğini (LinkedIn, Facebook, Google) getiren müşterilerinizYour customers who bring their own email or social identity (such as LinkedIn, Facebook, Google) via MSAL and Azure AD B2C

Uygulamanızı kaydetmek ve yapılandırmak için Azure portal kullanabilir ve programlı uygulama yapılandırması için Microsoft Graph API 'sini kullanabilirsiniz.You can use the Azure portal to register and configure your application, and use the Microsoft Graph API for programmatic application configuration.

Uygulamanızı kendi hızınızda güncelleştirin.Update your application at your own pace. ADAL kitaplıklarıyla oluşturulan uygulamalar desteklenmeye devam eder.Applications built with ADAL libraries continue to be supported. ADAL ile oluşturulan uygulamalardan ve MSAL kitaplıklarıyla oluşturulmuş uygulamalarla oluşan karışık uygulama portföylerinin de desteklenme.Mixed application portfolios, that consist of applications built with ADAL and applications built with MSAL libraries, are also supported. Yani, en son ADAL ve en son MSAL kullanan uygulamalar, bu kitaplıklar arasındaki paylaşılan belirteç önbelleği tarafından belirtilen portföy genelinde SSO sunacaktır.This means that applications using the latest ADAL and the latest MSAL will deliver SSO across the portfolio, provided by the shared token cache between these libraries. ADAL 'den MSAL ' e güncelleştirilmiş uygulamalar, yükseltmeden sonra Kullanıcı oturum açma durumunu korur.Applications updated from ADAL to MSAL will maintain user sign-in state upon upgrade.

Microsoft kimlik platformu deneyimiMicrosoft identity platform experience

Aşağıdaki diyagramda, uygulama kaydı deneyimi, SDK'lar, uç noktalar ve desteklenen kimlikler de dahil olmak üzere, üst düzeyde Microsoft kimlik deneyimi gösterilir.The following diagram shows the Microsoft identity experience at a high level, including the app registration experience, SDKs, endpoints, and supported identities.

Bugün Microsoft kimlik platformu

Uygulama kayıt deneyimiApp registration experience

Azure portal uygulama kayıtları deneyimi, Microsoft Identity platformu ile tümleştirmiş olduğunuz tüm uygulamaları yönetmek için bir portal deneyimidir.The Azure portal App registrations experience is the one portal experience for managing all applications you’ve integrated with Microsoft identity platform. Uygulama kayıt portalını kullanıyorsanız bunun yerine Azure portal uygulama kayıt deneyimini kullanmaya başlayın.If you have been using the Application Registration Portal, start using the Azure portal app registration experience instead.

Azure AD B2C tümleştirme için (sosyal veya yerel kimliklerin kimliğini doğrularken), uygulamanızı bir Azure AD B2C kiracısına kaydetmeniz gerekir.For integration with Azure AD B2C (when authenticating social or local identities), you’ll need to register your application in an Azure AD B2C tenant. Bu deneyim Ayrıca Azure portal bir parçasıdır.This experience is also part of the Azure portal.

Herhangi bir Microsoft kimliği için kimlik doğrulaması için Microsoft Identity platformu ile tümleştirilmiş uygulamalarınızı programlı bir şekilde yapılandırmak için uygulama API 'sini kullanın.Use the Application API to programmatically configure your applications integrated with Microsoft identity platform for authenticating any Microsoft identity.

MSAL kitaplıklarıMSAL libraries

MSAL kitaplığını kullanarak tüm Microsoft kimliklerinin kimliğini doğrulayan uygulamalar oluşturabilirsiniz.You can use the MSAL library to build applications that authenticate all Microsoft identities. .NET ve JavaScript 'teki MSAL kitaplıkları genel kullanıma sunulmuştur.The MSAL libraries in .NET and JavaScript are generally available. İOS ve Android için MSAL kitaplıkları önizleme aşamasındadır ve bir üretim ortamında kullanım için uygundur.MSAL libraries for iOS and Android are in preview and suitable for use in a production environment. Genel kullanıma açık olan MSAL ve ADAL sürümleri için yaptığımız için önizleme aşamasında MSAL kitaplıkları için aynı üretim düzeyi desteği sağlıyoruz.We provide the same production level support for MSAL libraries in preview as we do for versions of MSAL and ADAL that are generally available.

Uygulamanızı Azure AD B2C ile bütünleştirmek için MSAL kitaplıklarını da kullanabilirsiniz.You can also use the MSAL libraries to integrate your application with Azure AD B2C.

Web uygulamaları ve Web API 'Leri oluşturmaya yönelik sunucu tarafı kitaplıkları genel kullanıma sunulmuştur: ASP.net ve ASP.NET CoreServer-side libraries for building web apps and web APIs are generally available: ASP.NET and ASP.NET Core

Microsoft Identity platform uç noktasıMicrosoft identity platform endpoint

Microsoft Identity platform (v 2.0) uç noktası artık OıDC sertifikalı.Microsoft identity platform (v2.0) endpoint is now OIDC certified. Microsoft kimlik doğrulama kitaplıkları (MSAL) veya standartlarla uyumlu başka bir kitaplık ile birlikte kullanılır.It works with the Microsoft Authentication Libraries (MSAL) or any other standards-compliant library. Endüstri standartlarına uygun olarak insanlarca okunabilir kapsamlar uygular.It implements human readable scopes, in accordance with industry standards.

Sonraki adımlarNext steps

v1.0 ve v2.0 hakkında daha fazla bilgi edinin.Learn more about v1.0 and v2.0.