O que é a plataforma de identidade da Microsoft?

A plataforma de identidade da Microsoft é um serviço de identidade de nuvem que permite criar aplicativos nos quais seus usuários e clientes podem entrar usando suas identidades ou contas sociais da Microsoft. Ele autoriza o acesso às suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph. A plataforma de identidade dá suporte a desenvolvedores que criam aplicativos de linha de negócios (LOB) de locatário único, bem como aplicativos de software como serviço (SaaS) multilocatários.

O diagrama a seguir mostra a plataforma de identidade da Microsoft em um alto nível, incluindo a experiência de registro de aplicativo, SDKs, pontos de extremidade e tipos de conta ou identidades compatíveis.

Diagrama que mostra os componentes da plataforma de identidade da Microsoft.

Há vários componentes que compõem a plataforma de identidade da Microsoft:

  • Serviço de autenticação em conformidade com o padrão do OAuth 2.0 e do OpenID Connect, que permite aos desenvolvedores autenticar vários tipos de identidade, incluindo:

    • Contas corporativas ou de estudante, provisionadas por meio do Microsoft Entra ID
    • Para contas pessoais da Microsoft (Skype, Xbox, Outlook.com)
    • Contas sociais ou locais por meio do Azure AD B2C
    • Contas de clientes sociais ou locais usando a ID Externa do Microsoft Entra
  • Bibliotecas open-source: MSAL (Biblioteca de Autenticação da Microsoft) e suporte a outras bibliotecas em conformidade com o padrão. As bibliotecas MSAL de código aberto são recomendadas, pois fornecem suporte interno para cenários de Acesso condicional, experiências de logon único (SSO) para seus usuários, suporte interno a cache de token e muito mais. A MSAL dá suporte a diferentes concessões de autorização e fluxos de token usados em diferentes tipos de aplicativo e cenários.

  • Ponto de extremidade da plataforma de identidade da Microsoft – o ponto de extremidade da plataforma de identidade da Microsoft é certificado pelo OIDC. Ele funciona com a MSAL (Bibliotecas de Autenticação da Microsoft) ou qualquer outra biblioteca em conformidade com os padrões. Ele implementa escopos legíveis por humanos, de acordo com os padrões do setor.

  • Portal de gerenciamento de aplicativos: uma experiência de registro e configuração no Centro de administração do Microsoft Entra, juntamente com os outros recursos de gerenciamento de aplicativos.

  • API de configuração de aplicativo e PowerShell: configuração programática dos seus aplicativos por meio da API do Microsoft Graph e PowerShell, de modo que você possa automatizar suas tarefas de DevOps.

  • Conteúdo do desenvolvedor: documentação técnica incluindo inícios rápidos, tutoriais, guias de instruções, referência de API e exemplos de código.

Para desenvolvedores, a plataforma de identidade da Microsoft oferece uma integração perfeita de inovações modernas no espaço de identidade e segurança, como autenticação sem senha, autenticação step-up e acesso condicional. Você não precisa implementar essa funcionalidade por conta própria. Aplicativos integrados à plataforma de identidade da Microsoft se beneficiam nativamente dessas inovações.

Com a plataforma de identidade da Microsoft, você pode escrever código uma vez e alcançar qualquer usuário. Você pode criar um aplicativo uma vez e ter ele funcionando em várias plataformas ou criar um aplicativo que funcione tanto como um cliente quanto como um aplicativo de recurso (API).

Introdução

Escolha seu cenário de aplicativo preferido. Cada um desses caminhos de cenário tem uma visão geral e vincula a um guia de início rápido para ajudá-lo a começar:

Para obter uma visão mais detalhada da criação de aplicativos usando a plataforma de identidade da Microsoft, veja nossa série de tutoriais de várias partes para os seguintes aplicativos:

Ao trabalhar com a plataforma de identidade da Microsoft para integrar a autenticação e a autorização em seus aplicativos, você pode ver essa imagem que descreve os cenários de aplicativo mais comuns e os respectivos componentes de identidade. Selecione a imagem para vê-la em tamanho normal.

Mapa em estilo de metrô mostrando vários cenários de aplicativos na plataforma de identidade da Microsoft

Saiba mais sobre os conceitos de autenticação

Saiba como os principais conceitos de autenticação do Microsoft Entra se aplicam à plataforma de identidade da Microsoft nesse conjunto de artigos recomendados:

Mais opções de gerenciamento de identidade e de acesso

Azure AD B2C – crie aplicativos voltados para o cliente nos quais seus usuários podem entrar usando as respectivas contas sociais, como Facebook ou Google, ou usando um endereço de email e senha.

Microsoft Entra B2B: convide usuários externos em seu locatário do Microsoft Entra como usuários "convidados" aos quais você pode atribuir permissões para autorização, enquanto eles usam as respectivas credenciais existentes para autenticação.

ID externa do Microsoft Entra – uma solução de gerenciamento de identidade e acesso do cliente (CIAM) que permite criar experiências de entrada seguras e personalizadas para seus aplicativos e serviços voltados para o cliente.

Próximas etapas

Se você tiver uma conta do Azure, já tem acesso a um locatário do Microsoft Entra. No entanto, a maioria dos desenvolvedores de plataforma de identidade da Microsoft precisa de seu próprio locatário do Microsoft Entra para uso durante o desenvolvimento de aplicativos, conhecido como locatário de desenvolvimento.

Saiba como criar seu locatário para uso ao criar seus aplicativos: