跳转到主要内容

热门内容

今日:


总体:


最近浏览:


Chinese, Simplified

category

Microsoft身份平台是一种云身份服务,允许您构建用户和客户可以使用其Microsoft身份或社交帐户登录的应用程序。它授权访问您自己的API或Microsoft Graph等Microsoft API。身份平台支持开发人员构建单租户、业务线(LOB)应用程序以及多租户软件即服务(SaaS)应用程序。

下图从较高的层次显示了Microsoft身份平台,包括应用程序注册体验、SDK、端点和支持的身份或帐户类型。

显示Microsoft身份平台组件的图。

Microsoft身份平台由几个组件组成:

  • OAuth 2.0和OpenID Connect标准兼容的身份验证服务,使开发人员能够验证多种身份类型,包括:
    • 通过Microsoft Entra ID配置的工作或学校帐户
    • 个人Microsoft帐户(Skype、Xbox、Outlook.com)
    • 使用Azure AD B2C创建社交或本地帐户
    • 使用Microsoft Entra外部ID创建社交或本地客户帐户
  • 开源库:Microsoft身份验证库(WAVE)和对其他符合标准的库的支持。建议使用开源的SSO库,因为它们为条件访问场景、用户的单点登录(SSO)体验、内置的令牌缓存支持等提供了内置支持。SOAP支持不同应用程序类型和场景中使用的不同授权和令牌流。
  • Microsoft身份平台端点-Microsoft身份平台终结点经过OIDC认证。它与Microsoft身份验证库(PZT)或任何其他符合标准的库配合使用。它根据行业标准实现了人类可读的范围。
  • 应用程序管理门户:在Microsoft Entra管理中心进行注册和配置,以及其他应用程序管理功能。
  • 应用程序配置API和PowerShell:通过Microsoft Graph API和PowerShell对应用程序进行编程配置,以便您可以自动化DevOps任务。
  • 开发人员内容:技术文档,包括快速入门、教程、操作指南、API参考资料和代码示例。

https://youtu.be/uDU1QTSw7Ps


对于开发人员来说,微软身份平台提供了身份和安全领域现代创新的集成,如无密码身份验证、升级身份验证和条件访问。你不需要自己实现这样的功能。与微软身份平台集成的应用程序本身就利用了这些创新。

使用Microsoft身份平台,您只需编写一次代码即可联系到任何用户。您可以一次性构建一个应用程序,并使其在多个平台上工作,或者构建一个既可作为客户端又可作为资源应用程序(API)的应用程序。

开始使用


选择您喜欢的应用程序场景。这些场景路径中的每一个都有一个概述和快速入门链接,以帮助您入门:


要更深入地了解使用Microsoft身份平台构建应用程序,请参阅以下应用程序的多部分教程系列:


当您使用Microsoft身份平台在应用程序中集成身份验证和授权时,您可以参考此图像,其中概述了最常见的应用程序场景及其身份组件。选择图像以全尺寸查看。

地铁地图显示了微软身份平台中的几个应用场景

学习身份验证概念


在这组推荐的文章中了解核心身份验证和Microsoft Entra概念如何应用于Microsoft身份平台:


更多身份和访问管理选项


Azure AD B2C-构建面向客户的应用程序,您的用户可以使用他们的社交帐户(如Facebook或Google)或使用电子邮件地址和密码登录。

Microsoft Entra B2B-邀请外部用户作为“访客”用户加入您的Microsoft Entra租户,并在他们使用现有凭据进行身份验证时分配授权权限。

Microsoft Entra外部ID-一种客户身份和访问管理(CIAM)解决方案,可让您为面向客户的应用程序和服务创建安全、自定义的登录体验。

下一步


如果您有Azure帐户,则可以访问Microsoft Entra租户。然而,大多数微软身份平台开发人员在开发应用程序时需要自己的微软Entra租户,称为开发租户。

了解如何创建自己的租户,以便在构建应用程序时使用:

本文地址
最后修改
星期二, 八月 6, 2024 - 21:14
Article