Apa itu platform identitas Microsoft?

platform identitas Microsoft adalah layanan identitas cloud yang memungkinkan Anda membuat aplikasi yang dapat masuk oleh pengguna dan pelanggan menggunakan identitas Microsoft atau akun sosial mereka. Ini mengotorisasi akses ke API atau API Microsoft Anda sendiri seperti Microsoft Graph. Platform identitas mendukung pengembang yang membangun aplikasi lini bisnis (LOB) penyewa tunggal, serta aplikasi perangkat lunak sebagai layanan (SaaS) multipenyewa.

Diagram berikut menunjukkan platform identitas Microsoft pada tingkat tinggi, termasuk pengalaman pendaftaran aplikasi, SDK, titik akhir, dan identitas atau jenis akun yang didukung.

Ada beberapa komponen yang membentuk platform identitas Microsoft:

• Layanan autentikasi yang sesuai standar OAuth 2.0 dan OpenID Connect memungkinkan pengembang mengautentikasi beberapa jenis identitas, termasuk:

  • Akun kantor atau sekolah, disediakan melalui ID Microsoft Entra
  • Akun Microsoft pribadi (Skype, Xbox, Outlook.com)
  • Akun sosial atau lokal, menggunakan Azure AD B2C
  • Akun pelanggan sosial atau lokal, dengan menggunakan MICROSOFT Entra External ID

• Pustaka sumber terbuka: Microsoft Authentication Library (MSAL) dan dukungan untuk pustaka lain yang mematuhi standar. Perpustakaan MSAL sumber terbuka direkomendasikan karena menyediakan dukungan bawaan untuk skenario Akses Bersyarat, pengalaman single sign-on (SSO) bagi pengguna Anda, dukungan penyimpanan token bawaan, dan banyak lagi. MSAL mendukung berbagai hibah otorisasi dan alur token yang digunakan dalam berbagai jenis dan skenario aplikasi.

• Endpoint Platform Identitas Microsoft - Endpoint Platform Identitas Microsoft bersertifikat OIDC. Platform ini bekerja dengan Pustaka Autentikasi Microsoft (MSAL) atau pustaka lain yang sesuai standar. Ini menerapkan cakupan yang mudah dipahami manusia, mematuhi standar industri.

• Portal manajemen aplikasi: Pengalaman pendaftaran dan konfigurasi di pusat admin Microsoft Entra, bersama dengan kemampuan manajemen aplikasi lainnya.

• API konfigurasi aplikasi dan PowerShell: Konfigurasi terprogram aplikasi Anda melalui Microsoft Graph API dan PowerShell sehingga Anda dapat mengotomatiskan tugas DevOps.

• Konten pengembang: Dokumentasi teknis termasuk mulai cepat, tutorial, panduan cara, referensi API, dan sampel kode.

Untuk pengembang, platform identitas Microsoft menawarkan integrasi inovasi modern dalam ruang identitas dan keamanan seperti autentikasi tanpa kata sandi, autentikasi peningkatan, dan Akses Bersyarat. Anda tidak perlu mengimplementasikan fungsionalitas tersebut sendiri. Aplikasi yang terintegrasi dengan platform identitas Microsoft secara asli memanfaatkan inovasi tersebut.

Dengan platform identitas Microsoft, Anda dapat menulis kode sekali dan menjangkau pengguna mana pun. Anda dapat membuat aplikasi sekali dan membuatnya berfungsi di banyak platform, atau membangun aplikasi yang berfungsi sebagai klien dan aplikasi sumber daya (API).

Konfigurasi penyewa

Penyewa adalah instance khusus dan tepercaya dari Microsoft Entra ID yang berisi sumber daya organisasi seperti aplikasi terdaftar dan direktori pengguna. Platform identitas Microsoft menawarkan dua konfigurasi penyewa berbeda: karyawan dan eksternal. Konfigurasi penyewa yang Anda pilih bergantung pada jenis pengguna yang ingin Anda autentikasi dan otorisasi di aplikasi Anda.

• Konfigurasi tenaga kerja ditujukan untuk karyawan, aplikasi bisnis internal, dan sumber daya organisasi lainnya. Anda dapat mengundang mitra bisnis eksternal dan tamu ke penyewa tenaga kerja Anda tetapi fokus utamanya adalah pada pengguna internal. Penyewa tenaga kerja adalah konfigurasi default untuk penyewa Microsoft Entra.

• Konfigurasi eksternal digunakan secara eksklusif untuk skenario ID Eksternal tempat Anda ingin menerbitkan aplikasi ke konsumen atau pelanggan bisnis yang bukan bagian dari organisasi Anda. Dengan penyewa eksternal, Anda dapat membuat pengalaman masuk dan pendaftaran yang disesuaikan untuk pelanggan Anda, mengelola identitas dan akses mereka ke aplikasi Anda.

Tenaga kerja dan penyewa eksternal memiliki kemampuan dan batasan yang berbeda. Memilih konfigurasi penyewa yang tepat akan membantu Anda membangun solusi manajemen identitas dan akses yang tepat untuk aplikasi Anda. Untuk perbandingan fitur yang lebih rinci di kedua konfigurasi, lihat Fitur yang didukung pada tenant tenaga kerja dan eksternal.

Memulai

Pilih skenario aplikasi pilihan Anda. Masing-masing skenario ini memiliki gambaran umum dan tautan ke panduan memulai cepat untuk membantu Anda memulainya.

• Aplikasi Halaman tunggal React (SPA)
• aplikasi Web ASP.NET Core
• ASP.NET Core API
• Aplikasi desktop
• Aplikasi Daemon
• Aplikasi ponsel

Untuk melihat lebih mendalam tentang membangun aplikasi menggunakan platform identitas Microsoft, lihat seri tutorial multipart kami untuk aplikasi berikut:

• Aplikasi Halaman tunggal React (SPA)
• aplikasi Web ASP.NET Core
• ASP.NET Core API

Saat Anda bekerja dengan platform identitas Microsoft untuk mengintegrasikan autentikasi dan otorisasi di aplikasi, Anda dapat merujuk ke gambar ini yang menguraikan skenario aplikasi paling umum dan komponen identitasnya. Pilih gambar untuk melihatnya berukuran penuh.

Mempelajari konsep autentikasi

Pelajari bagaimana autentikasi inti dan konsep Microsoft Entra berlaku untuk platform identitas Microsoft dalam kumpulan artikel yang direkomendasikan ini:

• Dasar-dasar autentikasi
• Prinsip aplikasi dan layanan
• Audiens
• Izin dan persetujuan
• Token ID
• Token akses
• Alur autentikasi dan skenario aplikasi

Opsi manajemen identitas dan akses lainnya

Azure AD B2C - Buat aplikasi yang berhubungan langsung dengan pelanggan yang dapat pengguna masuki menggunakan akun sosial mereka seperti Facebook atau Google, atau menggunakan alamat email dan kata sandi.

ID Eksternal Microsoft Entra di penyewa tenaga kerja - Undang pengguna eksternal ke penyewa Microsoft Entra Anda sebagai pengguna "tamu", dan tetapkan izin untuk otorisasi saat mereka menggunakan kredensial yang ada untuk autentikasi.

Langkah berikutnya

Jika Anda memiliki akun Azure, maka Anda memiliki akses ke penyewa Microsoft Entra. Namun, sebagian besar pengembang platform identitas Microsoft membutuhkan penyewa Microsoft Entra mereka sendiri untuk digunakan saat mengembangkan aplikasi, yang dikenal sebagai "dev tenant".

Pelajari bagaimana membuat tenant Anda sendiri untuk digunakan selama pengembangan aplikasi Anda.