什么是 Microsoft 标识平台?
Microsoft 标识平台是一种云标识服务,支持你生成用户和客户可以使用其 Microsoft 标识或社交帐户登录的应用程序。 它将授权访问你自己的 API 或 Microsoft API(例如 Microsoft Graph)。 标识平台支持开发人员构建单租户业务线 (LOB) 应用程序,以及多租户软件即服务 (SaaS) 应用程序。
下图显示了高级别的 Microsoft 标识平台,包括应用注册体验、SDK、终结点和支持的标识或账户类型。
Microsoft 标识平台由多个组件组成:
符合 OAuth 2.0 和 OpenID Connect 标准的身份验证服务,使开发人员能够对多个标识类型进行身份验证并,包括:
- 通过 Microsoft Entra ID 预配的工作或学校帐户
- 社交或本地帐户(通过 Azure AD B2C)
- 社交或本地客户帐户,使用 Microsoft Entra 外部 ID
开源库:Microsoft 身份验证库 (MSAL),支持其他符合标准的库。 建议使用开源 MSAL 库,因为它们可以为条件访问方案提供内置支持、向用户提供单一登录 (SSO) 体验,以及内置令牌缓存支持等。 MSAL 支持不同应用程序类型和方案中使用的不同授权和令牌流。
Microsoft 标识平台终结点 - Microsoft 标识平台终结点已获得 OIDC 认证。 它适用于 Microsoft 身份验证库 (MSAL) 或任何其他符合标准的库。 它按照行业标准实现了简明易懂的范围。
应用程序管理门户:Microsoft Entra 管理中心内的注册和配置体验,以及其他应用程序管理功能。
应用程序配置 API 和 PowerShell:允许通过 Microsoft Graph API 和 PowerShell 以编程方式配置应用程序,以便自动执行 DevOps 任务。
开发人员内容:技术文档,包括快速入门、教程、操作指南、API 参考和代码示例。
对于开发人员而言,Microsoft 标识平台可集成到标识和安全领域的新式创新中,例如无密码身份验证、升级身份验证和条件访问。 你不需要自行实现此类功能。 与 Microsoft 标识平台集成的应用程序原生就能利用此类创新。
使用 Microsoft 标识平台,你可以编写一次代码并影响任何用户。 你可以构建一次应用并使其在许多平台上运行,也可以构建同时充当客户端和资源应用程序 (API) 的应用。
入门
选择你偏好的应用程序方案。 其中每个方案路径都提供了概述和快速入门链接以帮助你入门:
有关使用 Microsoft 标识平台生成应用程序的更深入介绍,请参阅以下应用程序的多部分教程系列:
使用 Microsoft 标识平台在应用程序中集成身份验证和授权时,可以参考此图像,其中概述了最常见的应用方案及其标识组件。 点击图像可查看其完整大小。
了解身份验证概念
通过以下推荐文章,了解核心身份验证和 Microsoft Entra 概念如何应用于 Microsoft 标识平台:
更多标识和访问管理选项
Azure AD B2C - 构建面向客户的应用程序,使你的用户可以使用微博或微信等社交帐户登录,也可以使用电子邮件地址和密码登录。
Microsoft Entra B2B - 邀请外部用户加入你的 Microsoft Entra 租户,作为可向其分配权限(用于授权)的“来宾”用户,同时他们可以使用其现有凭据进行身份验证。
后续步骤
如果有 Azure 帐户,就有权访问 Microsoft Entra 租户。 但是,大多数 Microsoft 标识平台开发人员在开发应用程序时需要自己的 Microsoft Entra 租户(称为开发租户)。
了解如何在构建应用程序时创建自己的租户: