什麼是 Microsoft 身分識別平台?
Microsoft 身分識別平台 是雲端身分識別服務,可讓您建置使用者和客戶可以使用其 Microsoft 身分識別或社交帳戶登入的應用程式。 它會授權存取您自己的 API 或 Microsoft API,例如 Microsoft Graph。 身分識別平臺支持開發人員建置單一租使用者、企業營運 (LOB) 應用程式,以及多租使用者軟體即服務 (SaaS) 應用程式。
下圖顯示高階 Microsoft 身分識別平台,包括應用程式註冊體驗、SDK、端點,以及支援的身分識別或帳戶類型。
Microsoft 身分識別平台是由下列幾個元件所組成:
OAuth 2.0 和 OpenID Connect 符合標準的驗證服務,可讓開發人員驗證多個身分識別類型,包括:
- 工作或學校帳戶 (透過 Microsoft Entra ID 佈建)
- 個人 Microsoft 帳戶(Skype、Xbox、Outlook.com)
- 使用 Azure AD B2C 的社交或本機帳戶
- 社交或本機客戶帳戶,使用 Microsoft Entra 外部 ID
開放原始碼連結庫:Microsoft 驗證連結庫 (MSAL) 支援其他符合標準的連結庫。 建議使用 開放原始碼 MSAL 連結庫,因為它們提供條件式存取案例的內建支援、使用者單一登錄 (SSO) 體驗、內建令牌快取支援等等。 MSAL 支援不同應用程式類型和案例中使用的不同授權授與和令牌流程。
Microsoft 身分識別平台 端點 - Microsoft 身分識別平台 端點已通過 OIDC 認證。 它適用於 Microsoft 驗證連結庫 (MSAL) 或任何其他符合標準的連結庫。 它會根據業界標準實作人類可讀取的範圍。
應用程式管理入口網站:Microsoft Entra 系統管理中心的註冊和設定體驗,以及其他應用程式管理功能。
應用程式設定 API 和 PowerShell:透過 Microsoft Graph API 和 PowerShell,以程式設計方式設定應用程式,以便您將 DevOps 工作自動化。
開發人員內容:技術檔,包括快速入門、教學課程、操作指南、API 參考和程式代碼範例。
Microsoft 身分識別平台為開發人員提供了身分識別和安全性空間中的現代化創新整合,例如無密碼驗證、逐步驗證和條件式存取。 您不需要自行實作這類功能。 與 Microsoft 身分識別平台整合的應用程式會以原生方式利用這類創新。
透過 Microsoft 身分識別平台,您可以撰寫程式代碼一次並觸達任何使用者。 您可以建置應用程式一次,並在許多平台上運作,或建置可同時作為用戶端和資源應用程式的應用程式(API)。
開始使用
選擇您慣用 的應用程式案例。 這些案例路徑都有概觀和快速入門的連結,可協助您開始使用:
如需深入瞭解如何使用 Microsoft 身分識別平台 建置應用程式,請參閱下列應用程式的 multipart 教學課程系列:
當您使用 Microsoft 身分識別平台 整合應用程式中的驗證和授權時,您可以參考此映射,概述最常見的應用程式案例及其身分識別元件。 選取影像以檢視其完整大小。
了解驗證概念
瞭解核心驗證和 Microsoft Entra 概念如何套用至這組建議文章中的 Microsoft 身分識別平台:
更多身分識別和存取管理選項
Azure AD B2C - 建置客戶面向應用程式,您的使用者可以使用 Facebook 或 Google 等社交帳戶,或使用電子郵件地址和密碼登入。
Microsoft Entra B2B - 邀請外部使用者加入 Microsoft Entra 租使用者作為「來賓」使用者,並在他們使用現有認證進行驗證時指派授權許可權。
Microsoft Entra 外部 ID - 客戶身分識別和存取管理 (CIAM) 解決方案,可讓您為客戶面向的應用程式和服務建立安全、自定義的登入體驗。
下一步
如果您有 Azure 帳戶,則您可以存取 Microsoft Entra 租使用者。 不過,大部分 Microsoft 身分識別平台 開發人員都需要自己的 Microsoft Entra 租使用者,才能在開發應用程式時使用,稱為開發租使用者。
瞭解如何在建置應用程式時建立您自己的租使用者以供使用: