Microsoft kimlik platformu nedir?
Microsoft kimlik platformu, kullanıcılarınızın ve müşterilerinizin Microsoft kimliklerini veya sosyal hesaplarını kullanarak oturum açabileceği uygulamalar oluşturmanıza olanak tanıyan bir bulut kimliği hizmetidir. Kendi API'lerinize veya Microsoft Graph gibi Microsoft API'lerine erişim yetkisine sahip olur. Kimlik platformu, tek kiracılı, iş kolu (LOB) uygulamalarının yanı sıra çok kiracılı hizmet olarak yazılım (SaaS) uygulamaları oluşturan geliştiricileri destekler.
Aşağıdaki diyagramda uygulama kayıt deneyimi, SDK'lar, uç noktalar ve desteklenen kimlikler veya hesap türleri dahil olmak üzere Microsoft kimlik platformu yüksek düzeyde gösterilmektedir.
Microsoft kimlik platformu oluşturan birkaç bileşen vardır:
OAuth 2.0 ve OpenID Connect standart uyumlu kimlik doğrulama hizmeti , geliştiricilerin aşağıdakiler gibi çeşitli kimlik türlerinin kimliğini doğrulamasını sağlar:
- Microsoft Entra Id aracılığıyla sağlanan iş veya okul hesapları
- Kişisel Microsoft hesapları (Skype, Xbox, Outlook.com)
- Azure AD B2C kullanarak sosyal veya yerel hesaplar
- Microsoft Entra Dış Kimlik kullanarak sosyal veya yerel müşteri hesapları
Açık kaynak kitaplıklar: Microsoft Kimlik Doğrulama Kitaplığı (MSAL) ve diğer standartlara uyumlu kitaplıklar için destek. açık kaynak MSAL kitaplıkları Koşullu Erişim senaryoları için yerleşik destek, kullanıcılarınız için çoklu oturum açma (SSO) deneyimleri, yerleşik belirteç önbelleğe alma desteği ve daha fazlasını sağladığından önerilir. MSAL, farklı uygulama türlerinde ve senaryolarında kullanılan farklı yetkilendirme izinlerini ve belirteç akışlarını destekler.
Microsoft kimlik platformu uç noktası - Microsoft kimlik platformu uç noktası OIDC sertifikalıdır. Microsoft Kimlik Doğrulama Kitaplıkları (MSAL) veya diğer standartlara uygun kitaplıklarla çalışır. Sektör standartlarına uygun olarak insan tarafından okunabilir kapsamlar uygular.
Uygulama yönetimi portalı: Microsoft Entra yönetim merkezinde diğer uygulama yönetimi özellikleriyle birlikte bir kayıt ve yapılandırma deneyimi.
Uygulama yapılandırma API'si ve PowerShell: DevOps görevlerinizi otomatikleştirebilmeniz için Microsoft Graph API ve PowerShell aracılığıyla uygulamalarınızın programlı yapılandırması.
Geliştirici içeriği: Hızlı başlangıçlar, öğreticiler, nasıl yapılır kılavuzları, API başvurusu ve kod örnekleri gibi teknik belgeler.
Geliştiriciler için Microsoft kimlik platformu, kimlik ve güvenlik alanında parolasız kimlik doğrulaması, adım adım kimlik doğrulaması ve Koşullu Erişim gibi modern yeniliklerin tümleştirilmesini sağlar. Bu tür işlevleri kendiniz uygulamanız gerekmez. Microsoft kimlik platformu ile tümleştirilmiş uygulamalar bu tür yeniliklerden yerel olarak yararlanıyor.
Microsoft kimlik platformu ile bir kez kod yazabilir ve herhangi bir kullanıcıya ulaşabilirsiniz. Bir uygulamayı bir kez derleyip birçok platformda çalışmasını sağlayabilir veya hem istemci hem de kaynak uygulaması (API) olarak çalışan bir uygulama oluşturabilirsiniz.
Başlarken
Tercih ettiğiniz uygulama senaryosunu seçin. Bu senaryo yollarının her biri, başlamanıza yardımcı olacak bir genel bakışa ve hızlı başlangıcın bağlantılarına sahiptir:
- React Tek sayfalı uygulama (SPA)
- ASP.NET Core Web uygulaması
- ASP.NET Core API
- Masaüstü uygulaması
- Daemon uygulaması
- Mobil uygulama
Microsoft kimlik platformu kullanarak uygulama oluşturmaya daha ayrıntılı bir bakış için aşağıdaki uygulamalar için çok bölümlü öğretici serimize bakın:
Kimlik doğrulamasını ve yetkilendirmeyi uygulamalarınızda tümleştirmek için Microsoft kimlik platformu çalışırken, en yaygın uygulama senaryolarını ve bunların kimlik bileşenlerini özetleyen bu görüntüye başvurabilirsiniz. Resmi seçerek tam boyutlu olarak görüntüleyin.
Kimlik doğrulama kavramlarını öğrenme
Bu önerilen makale kümesinde temel kimlik doğrulaması ve Microsoft Entra kavramlarının Microsoft kimlik platformu nasıl uygulandığını öğrenin:
- Kimlik doğrulaması temel bilgileri
- Uygulama ve hizmet sorumluları
- Kitle -lere
- İzinler ve onay
- Kimlik belirteçleri
- Erişim belirteçleri
- Kimlik doğrulama akışları ve uygulama senaryoları
Daha fazla kimlik ve erişim yönetimi seçeneği
Azure AD B2C - Kullanıcılarınızın Facebook veya Google gibi sosyal hesaplarını kullanarak veya e-posta adresi ve parola kullanarak oturum açabileceği müşteriye yönelik uygulamalar oluşturun.
Microsoft Entra B2B - Dış kullanıcıları Microsoft Entra kiracınıza "konuk" kullanıcılar olarak davet edin ve kimlik doğrulaması için mevcut kimlik bilgilerini kullanırken yetkilendirme izinleri atayın.
Microsoft Entra Dış Kimlik - Müşteriye yönelik uygulamalarınız ve hizmetleriniz için güvenli, özelleştirilmiş oturum açma deneyimleri oluşturmanıza olanak tanıyan bir müşteri kimliği ve erişim yönetimi (CIAM) çözümü.
Sonraki adımlar
Azure hesabınız varsa Microsoft Entra kiracısına erişebilirsiniz. Ancak çoğu Microsoft kimlik platformu geliştirici, geliştirme kiracısı olarak bilinen uygulamaları geliştirirken kullanmak üzere kendi Microsoft Entra kiracısına ihtiyaç duyar.
Uygulamalarınızı oluştururken kullanmak üzere kendi kiracınızı oluşturmayı öğrenin: