Интеграция с платформой удостоверений Майкрософт

В этой статье вы узнаете о преимуществах интеграции приложения с платформой удостоверений Майкрософт и получите ресурсы для интеграции. платформа удостоверений Майкрософт и идентификатор Microsoft Entra предоставляют организациям управление удостоверениями корпоративного уровня для облачных приложений. Платформа удостоверений Майкрософт позволяет пользователям удобно входить в систему, а вашему приложению соответствовать политике ИТ.

Интеграция

Существует несколько способов интеграции приложения с платформой удостоверений Майкрософт. Выберите соответствующий сценарий для своего приложения.

Поддержка платформы удостоверений Майкрософт как способ входа в приложение

Упрощение процедуры входа и сокращение затрат на поддержку. Благодаря платформе удостоверений Майкрософт пользователям больше не нужно будет запоминать еще одно имя и пароль для входа в ваше приложение. Как разработчику вам будет нужно хранить и защищать меньшее число паролей (на один). Значительным выигрышем может оказаться отсутствие необходимости в сбросе забытых паролей. Платформа удостоверений Майкрософт обеспечивает вход в некоторые всемирно популярные облачные приложения, в том числе Microsoft 365 и Microsoft Azure. При наличии сотен миллионов пользователей из миллионов организаций вероятность того, что ваш пользователь уже выполнял вход на платформу удостоверений Майкрософт, очень высока. Узнайте больше о добавлении поддержки для входа на платформу удостоверений Майкрософт.

Упрощение процесса входа для своего приложения. Во время регистрации приложения платформа удостоверений Майкрософт может отправлять важные сведения о пользователе, чтобы можно было предварительно заполнить форму регистрации или полностью исключить ее. Пользователи могут зарегистрироваться для своего приложения с помощью учетной записи Microsoft Entra с помощью знакомого интерфейса согласия, аналогичного тем, которые находятся в социальных сетях и мобильных приложениях. Любой пользователь может зарегистрироваться и войти в приложение, интегрированное с платформой удостоверений Майкрософт, не нуждаясь в помощи ИТ-специалистов. Дополнительные сведения о регистрации приложения для входа учетной записи Microsoft Entra.

Поиск пользователей, управление подготовкой пользователей и контроль доступа к приложению

Поиск пользователей в каталоге. Чтобы помочь пользователям искать и находить других пользователей в своей организации при их приглашении или предоставлении доступа, не просите их сообщать вам свой адрес электронной почты, а используйте интерфейс API Microsoft Graph. Пользователи могут выполнять поиск с помощью знакомого интерфейса адресной книги, а также просматривать подробные сведения об иерархии организации. Дополнительные сведения об API Microsoft Graph.

Повторное использование групп и списков рассылки Active Directory, которыми ваш клиент уже управляет. Идентификатор Microsoft Entra содержит группы, которые ваш клиент уже использует для распространения электронной почты и управления доступом. Используя API Microsoft Graph, повторно используйте эти группы вместо необходимости создавать и управлять отдельным набором групп в приложении. Сведения о группе также могут отправляться в ваше приложение в маркерах входа. Дополнительные сведения об API Microsoft Graph.

Используйте платформу удостоверений Майкрософт для управления доступом к приложению. Администраторы и владельцы приложений в идентификаторе Microsoft Entra могут назначать доступ к приложениям определенным пользователям и группам. С помощью API Microsoft Graph вы можете прочитать этот список и использовать его для управления подготовкой и отменой подготовки ресурсов и доступа в приложении.

Используйте платформу удостоверений Майкрософт для управления доступом на основе ролей. Администраторы и владельцы приложений могут назначать пользователям и группам роли, которые вы определяете при регистрации своего приложения на платформе удостоверений Майкрософт. Сведения о роли отправляются в ваше приложение в маркерах входа. Их можно считывать с помощью API Microsoft Graph. Узнайте больше о том, как реализовать управление доступом на основе ролей в приложении.

Получение доступа к профилю, календарю, электронной почте, контактам, файлам пользователя и т. д

Платформа удостоверений Майкрософт — это сервер авторизации для Microsoft 365 и других бизнес-служб Майкрософт. Если вы поддерживаете платформа удостоверений Майкрософт для входа в приложение или поддерживаете связывание текущих учетных записей пользователей с учетными записями пользователей Microsoft Entra с помощью OAuth 2.0, вы можете запросить доступ к профилю пользователя, календарю, электронной почте, контактам, файлам и другим сведениям. Вы можете легко записывать события в календарь пользователя, а также считывать или записывать файлы в их службу OneDrive. Дополнительные сведения о программных интерфейсах Microsoft 365

Продвижение приложения в магазинах Azure и Microsoft 365

Повышение уровня приложения до миллионов организаций, которые уже используют идентификатор Microsoft Entra. Пользователи, посещающие эти магазины, уже используют одну или несколько облачных служб, что делает их квалифицированными клиентами облачных служб. Дополнительные сведения о продвижении вашего приложения в Azure Marketplace.

При регистрации приложения пользователи будут отображаться на панели доступа к идентификатору Microsoft Entra и средства запуска приложений Microsoft 365. Пользователи могут быстро и легко вернуться в приложение позже, повышая взаимодействие пользователей. Дополнительные сведения о панели доступа к идентификаторам Microsoft Entra.

Безопасный обмен данными между устройством и службой, а также между службами

Применение платформы удостоверений Майкрософт для управления удостоверениями служб и устройств позволяет уменьшить объем кода, который вам необходимо написать, а также предоставляет ИТ-отделу управлять доступом. Службы и устройства могут получать маркеры из платформы удостоверений Майкрософт с помощью OAuth и использовать их для доступа к веб-API. Используя платформу удостоверений Майкрософт, можно избежать необходимости написания сложного кода проверки подлинности. Так как удостоверения служб и устройств хранятся в идентификаторе Microsoft Entra, ИТ-служба может управлять ключами и отзывами в одном месте, а не делать это отдельно в приложении.

Преимущества интеграции

Интеграция с платформа удостоверений Майкрософт поставляется с преимуществами, которые не требуют написания дополнительного кода.

Интеграция с корпоративной системой управления удостоверениями

Позвольте своему приложению соответствовать политикам ИТ. Организации интегрируют свои корпоративные системы управления удостоверениями с платформа удостоверений Майкрософт, поэтому, когда пользователь покидает организацию, они автоматически теряют доступ к приложению без необходимости выполнять дополнительные действия. ИТ-служба может управлять доступом к приложению и определять, какие политики доступа требуются ( например, многофакторная проверка подлинности), что снижает потребность в написании кода для соблюдения сложных корпоративных политик. Идентификатор Microsoft Entra предоставляет администраторам подробный журнал аудита, который вошел в приложение, чтобы ИТ-служба может отслеживать использование.

Идентификатор Microsoft Entra расширяет Active Directory в облако, чтобы приложение могли интегрироваться с AD. Многие организации в различных странах используют Active Directory в качестве основной системы входа и управления идентификацией, и требуют, чтобы их приложения могли работать с AD. Интеграция с идентификатором Microsoft Entra интегрирует приложение с Active Directory.

Расширенные функции безопасности

Многофакторная идентификация. Платформа удостоверений Майкрософт предоставляет собственную многофакторную проверку подлинности. ИТ-администраторы могут требовать многофакторную проверку подлинности для доступа к приложению, чтобы вам не нужно кодировать эту поддержку самостоятельно. Дополнительные сведения о многофакторной проверке подлинности.

Обнаружение аномальных попыток входа. Платформа удостоверений Майкрософт обрабатывает свыше одного миллиарда попыток входа в сутки благодаря применению алгоритмов машинного обучения, что позволяет обнаруживать подозрительные действия и уведомлять ИТ-администраторов о возможных проблемах. Благодаря поддержке входа в платформу удостоверений Майкрософт ваше приложение получает преимущество этой защиты. Дополнительные сведения о просмотре отчетов Microsoft Entra.

Условный доступ. Помимо многофакторной проверки подлинности администраторы могут требовать выполнения определенных условий, прежде чем пользователи смогут войти в приложение. К таким условиям могут относиться диапазон IP-адресов для клиентских устройств, членство в указанных групп и состояние устройства, используемого для доступа. Дополнительные сведения об условном доступе Microsoft Entra.

Простая разработка

Стандартные протоколы. Корпорация Майкрософт стремится поддерживать отраслевые стандарты. Платформа удостоверений Майкрософт поддерживает стандартные отраслевые протоколы, такие как OAuth 2.0 и OpenID Connect 1.0. Дополнительные сведения о протоколах проверки подлинности платформы удостоверений Майкрософт.

Библиотеки с открытым исходным кодом. Корпорация Майкрософт предоставляет полностью поддерживаемые библиотеки с открытым исходным кодом для распространенных языков и платформ, что позволяет ускорить процесс разработки. Исходный код лицензирован в Apache 2.0, и вы можете вставить и внести свой вклад в проекты. Дополнительные сведения о библиотеке проверки подлинности Майкрософт (MSAL).

Международное присутствие и высокий уровень доступности

Идентификатор Microsoft Entra развертывается в центрах обработки данных по всему миру и управляется и отслеживается круглосуточно. Идентификатор Microsoft Entra — это система управления удостоверениями для Microsoft Azure и Microsoft 365 и развернута в 28 центрах обработки данных по всему миру. Данные каталога гарантированно реплицируются по крайней мере в трех центрах обработки данных. Глобальные подсистемы балансировки нагрузки обеспечивают пользователям доступ к ближайшей копии идентификатора Microsoft Entra, содержащего их данные, и автоматически перенаправляйте запросы к другим центрам обработки данных, если обнаружена проблема.

Следующие шаги

Приступая к работе

Вход пользователей с помощью платформы удостоверений Майкрософт