Integration in Microsoft Identity Platform

Hinweis

Dieser Artikel ist Teil der Dokumentation Microsoft Identity Platform (Azure Active Directory für Entwickler).

In diesem Artikel erfahren Sie mehr über die Vorteile der Integration Ihrer Anwendung in Microsoft Identity Platform und erhalten Ressourcen für die Integration. Microsoft Identity Platform und Microsoft Entra ID stellen Organisationen eine Identitätsverwaltung für Cloudanwendungen auf Unternehmensniveau bereit. Die Integration in Microsoft Identity Platform bietet Ihren Benutzern eine optimale Anmeldungsumgebung und unterstützt Ihre Anwendung bei der Einhaltung von IT-Richtlinien.

Möglichkeiten der Integration

Es gibt mehrere Möglichkeiten, Ihre Anwendung in Microsoft Identity Platform zu integrieren. Nutzen Sie diese den Anforderungen Ihrer Anwendung entsprechend.

Unterstützen von Microsoft Identity Platform als Möglichkeit zum Anmelden bei Ihrer Anwendung

Verringern Sie den Anmeldeaufwand und die Supportkosten. Wenn sich Ihre Benutzer über Microsoft Identity Platform bei Ihrer Anwendung anmelden, müssen sie sich keinen weiteren Benutzernamen und kein weiteres Kennwort merken. Als Entwickler müssen Sie ein Kennwort weniger speichern und schützen. Allein dadurch, dass keine vergessenen Kennwörter zurückgesetzt werden müssen, kann es zu beträchtlichen Kosteneinsparungen kommen. Microsoft Identity Platform unterstützt die Anmeldung bei einigen der weltweit beliebtesten Cloudanwendungen (darunter auch Microsoft 365 und Microsoft Azure). Bei mehreren hundert Millionen Benutzern in Millionen von Organisationen ist es wahrscheinlich, dass Ihr Benutzer bereits bei Microsoft Identity Platform angemeldet ist. Erfahren Sie mehr über das Hinzufügen der Unterstützung für die Anmeldung über Microsoft Identity Platform.

Vereinfachen Sie die Registrierung für Ihre Anwendung. Bei der Registrierung für Ihre Anwendung kann Microsoft Identity Platform wichtige Informationen zu einem Benutzer senden, sodass Sie das Anmeldeformular vorab ausfüllen oder vollständig auf eine Anmeldung verzichten können. Benutzer können sich für Ihre Anwendung mit ihrem Microsoft Entra-Konto in einer vertrauten Genehmigungsumgebung registrieren, die derjenigen in sozialen Medien und mobilen Anwendungen ähnelt. Benutzer können sich ohne Beteiligung der IT bei einer in Microsoft Identity Platform integrierten Anwendung registrieren und anmelden. Erfahren Sie mehr über das Registrieren Ihrer Anwendung für die Microsoft Entra-Kontoanmeldung.

Suchen nach Benutzern, Verwalten der Benutzerbereitstellung und Steuern des Zugriffs auf Ihre Anwendung

Suchen Sie nach Benutzern im Verzeichnis. Über die Microsoft Graph-API können Sie Benutzern helfen, nach anderen Personen in ihrer Organisation zu suchen, wenn sie sie einladen oder ihnen Zugriff gewähren möchten, statt dass die Benutzer E-Mail-Adressen eingeben müssen. Benutzer können auf einer vertrauten Adressbuchoberfläche suchen und beispielsweise Details der Organisationshierarchie anzeigen. Weitere Informationen zur Microsoft Graph-API.

Verwenden Sie bereits von Ihrem Kunden verwaltete Active Directory-Gruppen und Verteilerlisten. Microsoft Entra ID enthält die Gruppen, die Ihr Kunde bereits für die E-Mail-Verteilung und das Verwalten des Zugriffs verwendet. Verwenden Sie diese Gruppen über die Microsoft Graph-API erneut, statt dass der Kunde einen getrennten Satz von Gruppen in Ihrer Anwendung erstellen und verwalten muss. Informationen zu Gruppen können auch in Anmeldetoken an Ihre Anwendung gesendet werden. Weitere Informationen zur Microsoft Graph-API.

Verwenden von Microsoft Identity Platform zum Steuern des Zugriffs auf Ihre Anwendung. Administratoren und Besitzer von Anwendungen in Microsoft Entra ID können bestimmten Benutzern und Gruppen Zugriff auf Anwendungen zuweisen. Über die Microsoft Graph-API können Sie diese Liste lesen und zum Steuern der Bereitstellung bzw. der Aufhebung der Bereitstellung von Ressourcen und des Zugriffs innerhalb Ihrer Anwendung verwenden.

Verwenden von Microsoft Identity Platform für die rollenbasierte Zugriffssteuerung. Administratoren und Besitzer von Anwendungen können Benutzer und Gruppen zu Rollen zuweisen, die Sie beim Registrieren Ihrer Anwendung in Microsoft Identity Platform definieren. Rolleninformationen werden in Anmeldetoken an die Anwendung gesendet und können auch über die Microsoft Graph-API gelesen werden. Erfahren Sie mehr über die Implementierung einer rollenbasierten Zugriffskontrolle in Ihrer Anwendung.

Anfordern des Zugriffs auf das Profil, den Kalender, E-Mails, Kontakte, Dateien und andere Informationen von Benutzern

Microsoft Identity Platform ist der Autorisierungsserver für Microsoft 365 und andere Microsoft-Unternehmensdienste. Wenn Sie Microsoft Identity Platform für die Anmeldung bei Ihrer Anwendung oder das Verknüpfen Ihrer aktuellen Benutzerkonten über OAuth 2.0 mit Microsoft Entra-Benutzerkonten unterstützen, können Sie Lese- und Schreibzugriff auf das Profil, den Kalender, Kontakte, E-Mails, Dateien und andere Informationen des Benutzers anfordern. Sie können problemlos Ereignisse in den Kalender der Benutzer schreiben und Dateien auf ihrem OneDrive lesen oder schreiben. Erfahren Sie mehr über die Microsoft 365-APIs.

Werben für Ihre Anwendung im Azure Marketplace und Microsoft 365 Marketplace

Werben Sie für Ihre Anwendung bei Millionen von Organisationen, die Microsoft Entra ID bereits verwenden. Benutzer, die diese Marketplaces durchsuchen bzw durchstöbern, nutzen bereits einen oder mehrere Clouddienste, sodass sie als potenzielle Kunden von Cloudlösungen in Frage kommen. Erfahren Sie mehr über das Werben für Ihre Anwendung in Azure Marketplace.

Wenn sich Benutzer für Ihre Anwendung registrieren, wird sie in ihrem Microsoft Entra ID-Zugriffsbereich und Microsoft 365-App-Startfeld angezeigt. Benutzer können später schnell und einfach zu Ihrer Anwendung zurückkehren, was die Benutzerbindung verbessert. Erfahren Sie mehr über den Microsoft Entra ID-Zugriffsbereich.

Sichere Kommunikation zwischen Gerät und Dienst und zwischen Diensten

Durch den Einsatz von Microsoft Identity Platform zur Identitätsverwaltung bei Diensten und Geräten reduziert sich der Code, den Sie schreiben müssen, und der Zugriff kann von der IT verwaltet werden. Dienste und Geräte können über OAuth Token von Microsoft Identity Platform abrufen und diese Token für den Zugriff auf Web-APIs verwenden. Mithilfe von Microsoft Identity Platform können Sie das Schreiben von komplexem Authentifizierungscode vermeiden. Da die Identitäten der Dienste und Geräte in Microsoft Entra ID gespeichert sind, kann die IT das Verwalten und Sperren von Schlüsseln zentral verwalten, sodass diese Aufgabe in Ihrer Anwendung nicht separat erfolgen muss.

Vorteile der Integration

Die Integration in Microsoft Identity Platform bietet den Vorteil, dass Sie keinen zusätzlichen Code schreiben müssen.

Integration der Identitätsverwaltung des Unternehmens

Optimieren Sie Ihre Anwendung für die Einhaltung von IT-Richtlinien. Organisationen integrieren ihre Identitätsverwaltungssysteme in Microsoft Identity Platform, sodass eine Person beim Verlassen des Unternehmens automatisch den Zugriff auf die Anwendung verliert, ohne dass die IT eingreifen muss. Die IT kann verwalten, wer Zugriff auf Ihre Anwendung hat und bestimmen, welche Zugriffsrichtlinien erfüllt werden müssen, z. B. Multifactor Authentication. Dadurch müssen Sie weniger Code schreiben, um komplexe Unternehmensrichtlinien einzuhalten. Microsoft Entra ID bietet Administratoren ein detailliertes Überwachungsprotokoll dazu, wer sich bei Ihrer Anwendung angemeldet hat, damit die IT die Nutzung nachverfolgen kann.

Microsoft Entra ID erweitert Active Directory in die Cloud, damit Ihre Anwendung in Active Directory integriert werden kann. Viele Organisationen auf der ganzen Welt nutzen Active Directory als primäres Anmeldungs- und Identitätsverwaltungssystem und verlangen, dass ihre Anwendungen mit AD zusammenarbeiten. Durch die Integration in Microsoft Entra ID wird Ihre App in Active Directory integriert.

Erweiterte Sicherheitsfunktionen

Multi-Factor Authentication: Microsoft Identity Platform stellt eine native mehrstufige Authentifizierung (Multifactor Authentication, MFA) bereit. IT-Administratoren können für den Zugriff auf Ihre Anwendung die Multifactor Authentication anfordern, damit Sie diese Unterstützung nicht selbst programmieren müssen. Erfahren Sie mehr über Multifactor Authentication.

Erkennung anomaler Anmeldungen: Microsoft Identity Platform verarbeitet mehr als eine Milliarde Anmeldungen pro Tag. Dabei kommen Machine Learning-Algorithmen zum Erkennen verdächtiger Aktivitäten zum Einsatz, die IT-Administratoren über mögliche Probleme informieren. Durch die Unterstützung der Anmeldung über Microsoft Identity Platform profitiert Ihre Anwendung von diesem Schutz. Erfahren Sie mehr über das Anzeigen von Microsoft Entra-Berichten.

Bedingter Zugriff: Zusätzlich zur Multifactor Authentication können Administratoren anfordern, dass bestimmte Bedingungen erfüllt sein müssen, ehe sich Benutzer bei Ihrer Anwendung anmelden können. Bedingungen, die festgelegt werden können, sind u. a. der IP-Adressbereich von Clientgeräten, Mitgliedschaft in angegebenen Gruppen und den Status des Geräts, das für den Zugriff verwendet wird. Erfahren Sie mehr über bedingten Microsoft Entra-Zugriff.

Einfache Entwicklung

Protokolle nach Branchenstandard: Microsoft ist bestrebt, Branchenstandards zu unterstützen. Microsoft Identity Platform unterstützt die Branchenstandardprotokolle OAuth 2.0 und OpenID Connect 1.0. Erfahren Sie mehr über die Authentifizierungsprotokolle von Microsoft Identity Platform.

Open-Source-Bibliotheken: Microsoft bietet zur Beschleunigung der Entwicklung für gängige Sprachen und Plattformen vollständig unterstützte Open-Source-Bibliotheken. Der Quellcode wird unter Apache 2.0 lizenziert, und Sie sind eingeladen, sich an den Projekten zu beteiligen. Erfahren Sie mehr über die Microsoft Authentication Library (MSAL).

Weltweite Präsenz und Hochverfügbarkeit

Microsoft Entra ID wird in Datencentern auf der ganzen Welt bereitgestellt und rund um die Uhr verwaltet und überwacht. Microsoft Entra ID ist das Identitätsverwaltungssystem für Microsoft Azure und Microsoft 365 und in 28 Datencentern auf der ganzen Welt im Einsatz. Verzeichnisdaten werden garantiert in mindestens drei Datencenter repliziert. Globale Lastenausgleichsfunktionen stellen sicher, dass Benutzer auf die nächstgelegene Kopie von Microsoft Entra ID mit ihren Daten zugreifen, und leiten Anforderungen automatisch an andere Datencenter weiter, sobald ein Problem erkannt wird.

Nächste Schritte

Erste Schritte mit dem Schreiben von Code.

Anmelden von Benutzern mithilfe von Microsoft Identity Platform