Mi az a Microsoft Identitásplatform?

A Microsoft Identitásplatform egy felhőalapú identitásszolgáltatás, amely lehetővé teszi olyan alkalmazások létrehozását, amelyekbe a felhasználók és az ügyfelek bejelentkezhetnek Microsoft-identitásaik vagy közösségi fiókjaik használatával. Engedélyezi a hozzáférést saját API-khoz vagy Microsoft API-khoz, például a Microsoft Graphhoz. Az identitásplatform támogatja az egybérlős, üzletági (LOB)-alkalmazások, valamint a több-bérlős szolgáltatott szoftveres (SaaS) alkalmazások létrehozását.

Az alábbi ábra a magas szintű Microsoft Identitásplatform mutatja be, beleértve az alkalmazásregisztrációs felületet, az SDK-kat, a végpontokat és a támogatott identitásokat vagy fióktípusokat.

A Microsoft Identitásplatform számos összetevő alkotja:

• Az OAuth 2.0 és az OpenID Connect szabványnak megfelelő hitelesítési szolgáltatás lehetővé teszi a fejlesztők számára, hogy több identitástípust hitelesítsenek, például:

  • Munkahelyi vagy iskolai fiókok, amelyek a Microsoft Entra ID-n keresztül lettek beállítva.
  • Személyes Microsoft-fiókok (Skype, Xbox, Outlook.com)
  • Közösségi vagy helyi fiókok az Azure AD B2C használatával
  • Közösségi vagy helyi ügyfélfiókok Microsoft Entra Külső ID használatával

• Nyílt forráskódú kódtárak: Microsoft Authentication Library (MSAL) és egyéb szabványnak megfelelő kódtárak támogatása. A nyílt forráskód MSAL-kódtárak ajánlottak, mivel beépített támogatást nyújtanak a feltételes hozzáférési forgatókönyvekhez, az egyszeri bejelentkezéshez (SSO) a felhasználók számára, a beépített jogkivonat-gyorsítótárazási támogatáshoz stb. Az MSAL támogatja a különböző alkalmazástípusokban és forgatókönyvekben használt különböző engedélyezési és jogkivonat-folyamatokat.

• Microsoft Identitásplatform végpont – A Microsoft Identitásplatform végpont OIDC-tanúsítvánnyal rendelkezik. A Microsoft Authentication Libraries (MSAL) vagy bármely más szabványnak megfelelő kódtár használatával működik. Az iparági szabványoknak megfelelően emberi olvasási hatóköröket valósít meg.

• Alkalmazáskezelési portál: Regisztrációs és konfigurációs felület a Microsoft Entra felügyeleti központban, valamint a többi alkalmazásfelügyeleti funkcióval.

• Alkalmazáskonfigurációs API és PowerShell: Az alkalmazások programozott konfigurációja a Microsoft Graph API és a PowerShell használatával, hogy automatizálhassa a DevOps-feladatokat.

• Fejlesztői tartalom: Műszaki dokumentáció, beleértve a rövid útmutatókat, oktatóanyagokat, útmutatókat, API-referenciákat és kódmintákat.

A fejlesztők számára a Microsoft Identitásplatform modern innovációkat integrál az identitásba és a biztonsági területre, például a jelszó nélküli hitelesítést, a lépcsőzetes hitelesítést és a feltételes hozzáférést. Ezeket a funkciókat önnek nem kell implementálnia. Az Microsoft Identitásplatform integrált alkalmazások natív módon használják ki az ilyen innovációkat.

A Microsoft identitásplatformmal egyszer megírhatja a kódot, és elérhet bármely felhasználót. Létrehozhat egy alkalmazást egyszer, és több platformon is dolgozhat, vagy létrehozhat egy olyan alkalmazást, amely ügyfélként és erőforrásalkalmazásként (API) is működik.

Bérlőkonfigurációk

A tenant a Microsoft Entra ID dedikált és megbízható példánya, amely egy szervezet erőforrásait, például a regisztrált alkalmazásokat és a felhasználók címtárát tartalmazza. A Microsoft identitásplatform két különböző bérlői konfigurációt kínál: belső és külső. A kiválasztott bérlőkonfiguráció attól függ, hogy milyen típusú felhasználókat szeretne hitelesíteni és engedélyezni az alkalmazásban.

• A munkaerő konfigurációja az alkalmazottak, a belső üzleti alkalmazások és más szervezeti erőforrások számára készült. Külső üzleti partnereket és vendégeket is meghívhat a munkaerő-bérlőbe, de az elsődleges fókusz a belső felhasználókra összpontosít. A Microsoft Entra-bérlők alapértelmezett konfigurációja a munkaerő szegmens.

• A külső konfiguráció kizárólag külső azonosítós forgatókönyvekhez használható, ahol alkalmazásokat szeretne közzétenni a szervezethez nem tartozó ügyfelek vagy üzleti ügyfelek számára. Egy külső bérlővel testre szabott bejelentkezési és regisztrációs szolgáltatásokat hozhat létre az ügyfelek számára, kezelheti az identitásukat és hozzáférhet az alkalmazásokhoz.

A munkaerő és a külső bérlők különböző képességekkel és korlátozásokkal rendelkeznek. A megfelelő bérlőkonfiguráció kiválasztása segít a megfelelő identitás- és hozzáférés-kezelési megoldás kialakításában az alkalmazás számára. A két konfiguráció funkcióinak részletesebb összehasonlításáért lásd a munkaerő és a külső bérlők támogatott funkcióit.

Első lépések

Válassza ki az előnyben részesített alkalmazásforgatókönyvet. Az alábbi forgatókönyvek mindegyike áttekintést és rövid útmutatóra mutató hivatkozásokat tartalmaz az első lépésekhez:

• React egyoldalas alkalmazás (SPA)
• ASP.NET Core-webalkalmazás
• ASP.NET Core API
• Asztali alkalmazás
• Démonalkalmazás
• Mobilalkalmazás

Az alkalmazások Microsoft Identitásplatform használatával történő létrehozásának részletesebb ismertetését a következő alkalmazásokhoz készült többrészes oktatóanyag-sorozatban találhatja meg:

• React egyoldalas alkalmazás (SPA)
• ASP.NET Core-webalkalmazás
• ASP.NET Core API

Amikor a Microsoft identitásplatformot használja az alkalmazásokban a hitelesítés és engedélyezés integrálására, hivatkozhat erre a képre, amely a leggyakoribb alkalmazásforgatókönyveket és azok identitásösszetevőit vázolja fel. Jelölje ki a képet a teljes méret megtekintéséhez.

A hitelesítési fogalmak ismertetése

Ebből az ajánlott cikksorozatból megtudhatja, hogyan vonatkoznak az alapvető hitelesítés és a Microsoft Entra fogalmai a Microsoft Identitásplatform:

• Hitelesítési alapok
• Alkalmazás- és szolgáltatásnevek
• Közönség
• Engedélyek és hozzájárulás
• ID tokenek
• Hozzáférési jogkivonatok
• Hitelesítési folyamatok és alkalmazásforgatókönyvek

További identitás- és hozzáférés-kezelési lehetőségek

Azure AD B2C – Ügyféloldali alkalmazásokat hozhat létre, amelyekbe a felhasználók bejelentkezhetnek közösségi fiókjukkal, például a Facebookkal vagy a Google-ral, vagy egy e-mail-cím és jelszó használatával.

Microsoft Entra külső azonosító a munkaerő bérlői számára – Külső felhasználók meghívása a Microsoft Entra-bérlőbe vendégfelhasználóként, és engedélyek hozzárendelése az engedélyezéshez, miközben meglévő hitelesítő adataikat használják.

Következő lépések

Ha rendelkezik Azure-fiókkal, akkor hozzáféréssel rendelkezik egy Microsoft Entra-bérlőhöz. A legtöbb Microsoft Identitásplatform fejlesztőnek azonban saját Microsoft Entra-bérlőre van szüksége az alkalmazások fejlesztéséhez, más néven fejlesztői bérlőre.

Megtudhatja, hogyan hozhat létre saját tenant-ot az alkalmazások fejlesztése közben.