Integrace s platformou Microsoft Identity Platform
Poznámka:
Tento článek je součástí dokumentace k platformě Microsoft Identity Platform (Azure Active Directory pro vývojáře).
V tomto článku se dozvíte o výhodách integrace aplikace s platformou Microsoft Identity Platform a získání prostředků pro integraci. Platforma Microsoft Identity Platform a Microsoft Entra ID poskytují organizacím správu identit na podnikové úrovni pro cloudové aplikace. Integrace platformy Microsoft Identity Platform poskytuje uživatelům zjednodušené přihlašování a pomáhá vaší aplikaci splňovat zásady IT.
Jak integrovat
Existuje několik způsobů integrace vaší aplikace s platformou Microsoft Identity Platform. Využijte výhod tolik nebo jen několika z těchto scénářů, kolik je vhodné pro vaši aplikaci.
Podpora platformy Microsoft Identity Platform jako způsobu přihlášení k aplikaci
Snižte třecí plochy přihlašování a snižte náklady na podporu. Když se k aplikaci přihlásíte pomocí platformy Microsoft Identity Platform, nebudou mít vaši uživatelé ještě jedno jméno a heslo, které si budou pamatovat. Jako vývojář budete mít k ukládání a ochraně méně hesel. Nemusíte zpracovávat zapomenuté resetování hesel, může to být významné úspory. Platforma Microsoft Identity Platform využívá přihlašování k některým z nejoblíbenějších cloudových aplikací na světě, včetně Microsoftu 365 a Microsoft Azure. Stovkami milionů uživatelů z milionů organizací je pravděpodobné, že váš uživatel už je přihlášený k platformě Microsoft Identity Platform. Přečtěte si další informace o přidání podpory pro přihlášení k platformě Microsoft Identity Platform.
Zjednodušte registraci aplikace. Během registrace k aplikaci může platforma Microsoft Identity Platform odesílat základní informace o uživateli, abyste mohli předem vyplňovat registrační formulář nebo ho zcela eliminovat. Uživatelé se můžou k vaší aplikaci zaregistrovat pomocí svého účtu Microsoft Entra prostřednictvím známého prostředí pro vyjádření souhlasu podobného těm, které najdete na sociálních sítích a mobilních aplikacích. Každý uživatel se může zaregistrovat a přihlásit k aplikaci, která je integrovaná s platformou Microsoft Identity Platform bez nutnosti zapojení IT. Přečtěte si další informace o registraci aplikace pro přihlášení k účtu Microsoft Entra.
Vyhledejte uživatele, spravujte zřizování uživatelů a kontrolujte přístup k vaší aplikaci.
Vyhledejte uživatele v adresáři. Pomocí rozhraní Microsoft Graph API můžete uživatelům pomoct vyhledávat a vyhledávat další lidi ve své organizaci při pozvání jiných uživatelů nebo udělení přístupu místo toho, aby museli zadávat e-mailové adresy. Uživatelé můžou procházet pomocí známého rozhraní stylu adresáře, včetně zobrazení podrobností organizační hierarchie. Přečtěte si další informace o rozhraní Microsoft Graph API.
Opětovné použití skupin a distribučních seznamů služby Active Directory, které už váš zákazník spravuje. ID Microsoft Entra obsahuje skupiny, které už zákazník používá pro distribuci e-mailů a správu přístupu. Pomocí rozhraní Microsoft Graph API znovu použijte tyto skupiny místo toho, aby zákazník musel vytvářet a spravovat samostatnou sadu skupin ve vaší aplikaci. Informace o skupině je možné odeslat také do vaší aplikace v přihlašovacích tokenech. Přečtěte si další informace o rozhraní Microsoft Graph API.
Pomocí platformy Microsoft Identity Platform můžete řídit, kdo má přístup k vaší aplikaci. Správci a vlastníci aplikací v Microsoft Entra ID můžou přiřadit přístup k aplikacím konkrétním uživatelům a skupinám. Pomocí rozhraní Microsoft Graph API si můžete tento seznam přečíst a použít ho k řízení zřizování a rušení zřizování prostředků a přístupu v rámci vaší aplikace.
Použijte platformu Microsoft Identity Platform pro řízení přístupu na základě rolí. Správci a vlastníci aplikací můžou přiřazovat uživatele a skupiny k rolím, které definujete při registraci aplikace na platformě Microsoft Identity Platform. Informace o rolích se odesílají do vaší aplikace při přihlašování tokenů a dají se také číst pomocí rozhraní Microsoft Graph API. Přečtěte si další informace o tom, jak implementovat řízení přístupu na základě role ve vaší aplikaci.
Získání přístupu k profilu, kalendáři, e-mailu, kontaktům, souborům a dalším akcím uživatelům
Microsoft Identity Platform je autorizační server pro Microsoft 365 a další firemní služby Microsoftu. Pokud podporujete platformu Microsoft Identity Platform pro přihlášení k aplikaci nebo podporu propojování aktuálních uživatelských účtů s uživatelskými účty Microsoft Entra pomocí OAuth 2.0, můžete požádat o přístup pro čtení a zápis k profilu, kalendáři, e-mailu, kontaktům, souborům a dalším informacím uživatele. Události můžete bezproblémově zapisovat do kalendáře uživatele a číst nebo zapisovat soubory na OneDrive. Přečtěte si další informace o rozhraních API Microsoftu 365.
Zvýšení úrovně aplikace na Azure a Na Marketplace Microsoftu 365
Propagace aplikace na miliony organizací, které už používají Microsoft Entra ID. Uživatelé, kteří hledají a procházejí tyto marketplace, už používají jednu nebo více cloudových služeb a zpřístupňuje je kvalifikovaným zákazníkům cloudových služeb. Přečtěte si další informace o propagaci vaší aplikace na Azure Marketplace.
Když se uživatelé zaregistrují k vaší aplikaci, zobrazí se na přístupovém panelu Microsoft Entra ID a na spouštěči aplikací Microsoft 365. Uživatelé se později můžou rychle a snadno vrátit k vaší aplikaci a zlepšit zapojení uživatelů. Přečtěte si další informace o přístupovém panelu Microsoft Entra ID.
Zabezpečení komunikace mezi zařízeními a službami
Použití platformy Microsoft Identity Platform pro správu identit služeb a zařízení snižuje kód, který potřebujete k zápisu a umožňuje IT spravovat přístup. Služby a zařízení můžou získat tokeny z platformy Microsoft Identity Platform pomocí OAuth a tyto tokeny používat pro přístup k webovým rozhraním API. Pomocí platformy Microsoft Identity Platform se můžete vyhnout psaní složitého ověřovacího kódu. Vzhledem k tomu, že identity služeb a zařízení jsou uložené v Microsoft Entra ID, může IT oddělení spravovat klíče a odvolání na jednom místě, a nemusí to dělat samostatně ve vaší aplikaci.
Výhody integrace
Integrace s platformou Microsoft Identity Platform přináší výhody, které nevyžadují, abyste napsali další kód.
Integrace se správou podnikových identit
Pomozte aplikaci dodržovat zásady IT. Organizace integrují své systémy pro správu podnikových identit s platformou Microsoft Identity Platform, takže když osoba opustí organizaci, automaticky ztratí přístup k vaší aplikaci bez nutnosti provádět další kroky. IT může spravovat, kdo má přístup k vaší aplikaci, a určit, jaké zásady přístupu jsou potřeba – například vícefaktorové ověřování – což snižuje potřebu psát kód tak, aby vyhovoval složitým podnikovým zásadám. Microsoft Entra ID poskytuje správcům podrobný protokol auditu, který se přihlásil k vaší aplikaci, aby IT mohl sledovat využití.
Microsoft Entra ID rozšiřuje Službu Active Directory do cloudu, aby se vaše aplikace mohly integrovat s AD. Mnoho organizací po celém světě používá službu Active Directory jako hlavní systém pro přihlašování a správu identit a vyžaduje, aby jejich aplikace fungovaly se službou AD. Integrace s Microsoft Entra ID integruje vaši aplikaci se službou Active Directory.
Pokročilé funkce zabezpečení
Vícefaktorové ověřování Platforma Microsoft Identity Platform poskytuje nativní vícefaktorové ověřování. Správci IT můžou pro přístup k aplikaci vyžadovat vícefaktorové ověřování, takže tuto podporu nemusíte zakódovat sami. Přečtěte si další informace o vícefaktorové ověřování.
Detekce neobvyklých přihlášení Platforma Microsoft Identity Platform zpracovává více než miliardu přihlášení denně a současně využívá algoritmy strojového učení ke zjišťování podezřelých aktivit a upozorňují správce IT na možné problémy. Díky podpoře přihlášení k platformě Microsoft Identity Platform získá vaše aplikace výhodu této ochrany. Přečtěte si další informace o zobrazení sestav Microsoft Entra.
Podmíněný přístup. Kromě vícefaktorového ověřování můžou správci vyžadovat splnění konkrétních podmínek, aby se uživatelé mohli přihlásit k vaší aplikaci. Mezi podmínky, které je možné nastavit, patří rozsah IP adres klientských zařízení, členství v zadaných skupinách a stav zařízení, které se používá pro přístup. Přečtěte si další informace o podmíněném přístupu Microsoft Entra.
Snadný vývoj
Standardní oborové protokoly. Společnost Microsoft se zavázala podporovat oborové standardy. Microsoft Identity Platform podporuje standardní protokoly OAuth 2.0 a OpenID Connect 1.0. Přečtěte si další informace o ověřovacích protokolech platformy Microsoft Identity Platform.
Opensourcové knihovny Microsoft poskytuje plně podporované opensourcové knihovny pro oblíbené jazyky a platformy pro urychlení vývoje. Zdrojový kód je licencovaný v rámci Apache 2.0 a můžete zdarma forkovat a přispívat zpět do projektů. Přečtěte si další informace o knihovně Microsoft Authentication Library (MSAL).
Dostupnost a vysoká dostupnost po celém světě
ID Microsoft Entra je nasazené v datacentrech po celém světě a spravuje se a monitoruje nepřetržitě. Microsoft Entra ID je systém správy identit pro Microsoft Azure a Microsoft 365 a je nasazený v 28 datacentrech po celém světě. Je zaručeno, že se data adresáře replikují do alespoň tří datacenter. Globální nástroje pro vyrovnávání zatížení zajišťují uživatelům přístup k nejbližší kopii ID Microsoft Entra obsahující jejich data a automaticky znovu směrují požadavky do jiných datacenter, pokud se zjistí problém.
Další kroky
Přihlášení uživatelů pomocí platformy Microsoft Identity Platform