Microsoft Identity Platform'un gelişimiEvolution of Microsoft identity platform

Microsoft kimlik platformu, Azure Active Directory (Azure AD) kimlik hizmeti ve geliştirici platformunun geliştirilmesiyle ortaya çıkmıştır.Microsoft identity platform is an evolution of the Azure Active Directory (Azure AD) identity service and developer platform. Kullanıcılar oturum, gibi Microsoft Graph API'leri veya geliştiricilerin geliştirdim API'leri çağırmak için belirteçleri almak uygulamalar oluşturmalarını sağlar.It allows developers to build applications that sign in users, get tokens to call APIs, such as Microsoft Graph, or APIs that developers have built. Bir kimlik doğrulama hizmeti, açık kaynak kitaplıkları, uygulama kaydı ve yapılandırması (aracılığıyla bir geliştirici portal ve API uygulaması) oluşan tam bir geliştirici belgeleri, hızlı başlangıç örnekleri, kod örnekleri, öğreticiler, nasıl yapılır kılavuzları, ve diğer Geliştirici içeriği.It consists of an authentication service, open-source libraries, application registration, and configuration (through a developer portal and application API), full developer documentation, quickstart samples, code samples, tutorials, how-to guides, and other developer content. Microsoft Identity Platform OAuth 2.0 ve OpenID Connect gibi sektör standardı protokolleri destekler.The Microsoft identity platform supports industry standard protocols such as OAuth 2.0 and OpenID Connect.

Şimdiye kadar Çoğu geliştirici iş kimliğini doğrulamak ve Okul hesapları (Azure AD tarafından sağlanan) için Azure AD v1.0 platformuyla Azure AD v1.0 uç noktasından belirteç talep ederek Azure AD Authentication Library (ADAL) için Azure portalı kullanarak çalıştı Uygulama kaydı ve yapılandırması ve programlı uygulama yapılandırması için Azure AD Graph API'si.Up until now, most developers have worked with the Azure AD v1.0 platform to authenticate work and school accounts (provisioned by Azure AD) by requesting tokens from the Azure AD v1.0 endpoint, using Azure AD Authentication Library (ADAL), Azure portal for application registration and configuration, and Azure AD Graph API for programmatic application configuration.

Microsoft kimlik platformu ile (v2.0) bu türde kullanıcılara kitlelere ulaşın:With Microsoft identity platform (v2.0), expand your reach to these kinds of users:

  • İş ve Okul hesaplarına (sağlanan Azure AD hesapları)Work and school accounts (Azure AD provisioned accounts)
  • Kişisel hesaplar (örneğin, Outlook.com veya Hotmail.com)Personal accounts (such as Outlook.com or Hotmail.com)
  • Müşterilerinize kendi e-posta veya sosyal kimlik (örneğin, LinkedIn, Facebook, Google) aracılığıyla Azure AD B2C teklifi sununYour customers who bring their own email or social identity (such as LinkedIn, Facebook, Google) via the Azure AD B2C offering

Birleştirilmiş Microsoft kimlik platformu ile bir kez kod yazın ve herhangi bir Microsoft kimliği uygulamanıza kimlik doğrulaması.With the unified Microsoft identity platform, you can write code once and authenticate any Microsoft identity into your application. Çeşitli platformlar için Microsoft kimlik doğrulama kitaplığı (MSAL) adlı tam olarak desteklenen bir açık kaynak kitaplığı yoktur.For several platforms, there’s a fully supported open-source library called Microsoft Authentication Library (MSAL). MSAL, kullanımı basit olan, yüksek güvenilirlik ve performans elde etmek ve Microsoft Güvenli geliştirme yaşam döngüsü (SDL) kullanarak geliştirilen yardımcı olur, kullanıcılarınız için harika çoklu oturum açma (SSO) deneyimleri sağlar.MSAL is simple to use, provides great single sign-on (SSO) experiences for your users, helps you achieve high reliability and performance, and is developed using Microsoft Secure Development Lifecycle (SDL). API'leri çağıran, uygulamanız için daha fazla bozucu kapsamları onay isteği, çalışma zamanında bu uygulamanın kullanımı gerektirdiğini kadar gecikme olanak tanıyan artımlı onay yararlanmak için yapılandırabilirsiniz.When calling APIs, you can configure your application to take advantage of incremental consent, which allows you to delay the request for consent for more invasive scopes until the application’s usage warrants this at runtime.

Kaydetme ve uygulamanızı yapılandırmak için Azure portalını kullanın ve programlı uygulama yapılandırması için Microsoft Graph API'sini kullanın.You can use the Azure portal to register and configure your application, and use the Microsoft Graph API for programmatic application configuration.

Uygulamanız kendi hızınızda güncelleştirin.Update your application at your own pace. ADAL kitaplıklarını ile oluşturulmuş uygulamaları desteklemeye devam eder.Applications built with ADAL libraries continue to be supported. ADAL ve MSAL kitaplıkları ile oluşturulan uygulamalar ile oluşturulmuş uygulamalar oluşan karma uygulama Portföylerini de desteklenir.Mixed application portfolios, that consist of applications built with ADAL and applications built with MSAL libraries, are also supported. Bu, en son ADAL ve en son MSAL kullanarak uygulamaları bu kitaplıklar arasında paylaşılan belirteç önbelleği tarafından sağlanan Portföyü genelinde SSO verecektir anlamına gelir.This means that applications using the latest ADAL and the latest MSAL will deliver SSO across the portfolio, provided by the shared token cache between these libraries. Uygulamalar için MSAL İOS'tan güncelleştirildi, yükseltme sonrasında kullanıcı oturum açma durumunu korur.Applications updated from ADAL to MSAL will maintain user sign-in state upon upgrade.

Microsoft kimlik platformu deneyimiMicrosoft identity platform experience

Aşağıdaki diyagramda, uygulama kaydı deneyimi, SDK'lar, uç noktalar ve desteklenen kimlikler de dahil olmak üzere, üst düzeyde Microsoft kimlik deneyimi gösterilir.The following diagram shows the Microsoft identity experience at a high level, including the app registration experience, SDKs, endpoints, and supported identities.

Bugün Microsoft kimlik platformu

Uygulama kayıt deneyimiApp registration experience

Azure portalında uygulama kayıtları Microsoft kimlik platformu ile tümleşik olan tüm uygulamaları yönetmek için bir portal deneyimi deneyimidir.The Azure portal App registrations experience is the one portal experience for managing all applications you’ve integrated with Microsoft identity platform. Uygulama kayıt portalı kullandıysanız, Azure Portalı Uygulama kaydı deneyimini kullanmayı başlatılıyor.If you have been using the Application Registration Portal, starting using the Azure portal app registration experience instead.

(Sosyal ya da yerel kimlik doğrularken) Azure AD B2C ile tümleştirme için bir B2C kiracısında uygulamanızı kaydetmeniz gerekir.For integration with Azure AD B2C (when authenticating social or local identities), you’ll need to register your application in a B2C tenant. Bu deneyim ayrıca Azure portalında bir parçasıdır.This experience is also part of the Azure portal.

Microsoft Graph API uygulaması şu anda Önizleme aşamasındadır.The application API in Microsoft Graph is currently in preview. Bu API, uygulamalarınızı herhangi bir Microsoft kimlik doğrulama için Microsoft kimlik platformu ile tümleşik programlı bir şekilde yapılandırmak için kullanın.Use this API to programmatically configure your applications integrated with Microsoft identity platform for authenticating any Microsoft identity. Ancak, bu API, genel kullanılabilirlik ulaşana kadar Azure AD Graph 1.6 API'sini ve uygulama bildirimi kullanmanız gerekir.However, until this API reaches general availability, you should use the Azure AD Graph 1.6 API and the application manifest.

MSAL kitaplıklarıMSAL libraries

MSAL kitaplığı, tüm Microsoft kimlikleri doğrulamak uygulamalar oluşturmak için kullanabilirsiniz.You can use the MSAL library to build applications that authenticate all Microsoft identities. . NET'te MSAL kitaplıkları genel kullanıma sunulmuştur.The MSAL libraries in .NET are generally available. JavaScript, iOS ve Android için MSAL kitaplıkları vardır ve önizleme aşamasındadır ve bir üretim ortamında kullanım için uygundur.MSAL libraries for JavaScript, iOS, and Android are in preview and suitable for use in a production environment. Genel kullanıma sunulan sürümleri MSAL ve ADAL yaptığımız gibi aynı üretim düzeyi desteğin MSAL Önizleme kitaplıklarında sağlıyoruz.We provide the same production level support for MSAL libraries in preview as we do for versions of MSAL and ADAL that are generally available.

Ayrıca, uygulamanızı Azure AD B2C ile tümleştirmek için MSAL kitaplıkları da kullanabilirsiniz.You can also use the MSAL libraries to integrate your application with Azure AD B2C.

Web uygulamaları ve web API'leri oluşturmak için sunucu tarafı kitaplıklar genel kullanıma sunulmuştur: ASP.NET ve ASP.NET CoreServer-side libraries for building web apps and web APIs are generally available: ASP.NET and ASP.NET Core

Microsoft kimlik platformu uç noktasıMicrosoft identity platform endpoint

Microsoft kimlik Platformu (v2.0) uç noktası sertifikalı OIDC sunulmuştur.Microsoft identity platform (v2.0) endpoint is now OIDC certified. Microsoft kimlik doğrulama kitaplığı (MSAL) veya diğer standartlara uygun kitaplığı ile çalışır.It works with the Microsoft Authentication Libraries (MSAL) or any other standards-compliant library. İnsan tarafından okunabilir kapsamlar, endüstri standartlarına uygun olarak uygular.It implements human readable scopes, in accordance with industry standards.

Sonraki adımlarNext steps

v1.0 ve v2.0 hakkında daha fazla bilgi edinin.Learn more about v1.0 and v2.0.