Azure Active Directory 开发人员指南
概述
作为标识管理即服务 (IDMaaS) 平台,Azure Active Directory (AD) 为开发人员提供了有效的方法,将标识管理功能集成到其应用程序中。以下文章概述了 Azure AD 的实现和主要功能。我们建议按顺序阅读这些文章。如果要深入了解,请转到入门。
- Azure AD 集成的好处:了解与 Azure AD 集成为何能够提供最佳的安全登录和授权解决方案。
- Azure AD 身份验证方案:利用 Azure AD 中的简化身份验证来登录应用程序。
- 将应用程序与 Azure AD 集成:了解如何从 Azure AD 添加、更新和删除应用程序,以及集成应用的品牌准则。
- Azure AD 图形 API:使用 Azure AD 图形 API 通过 REST API 终结点以编程方式访问 Azure AD。也可以通过 Microsoft Graph 访问 Azure AD 图形 API。Microsoft Graph 提供统一的 API,可以通过单个 REST API 终结点和单个访问令牌访问多个 Microsoft 云服务 API。
- Azure AD 身份验证库:使用适用于 .NET、JavaScript、Objective-C、Android 及其他语言的 Azure AD 身份验证库,轻松对用户进行身份验证,获取访问令牌。
入门
以下教程是专门针对多种平台编写的,可帮助快速开始使用 Azure Active Directory 进行开发。先决条件是必须获取一个 Azure Active Directory 租户。
移动和电脑应用程序快速入门指南
Web 应用程序快速入门指南
Web API 快速入门指南
查询目录快速入门指南
操作方法
以下文章介绍如何使用 Azure Active Directory 执行特定任务:
- 获取 Azure AD 租户
- 通过多租户应用程序模式使 Azure AD 用户登录
- 对使用证书的服务/后台应用程序进行身份验证
- 使用 ADAL 在 Android 和 iOS 设备上实现跨应用 SSO
- 针对 Azure AD 认证 AppSource 应用程序
- 将适用于 Office 365 的 Web 应用提交到卖家仪表板
- 了解 Azure Active Directory 应用程序清单
- 了解客户端应用程序中登录按钮和应用获取按钮的品牌准则
- 预览:如何构建可以使用个人帐户和工作或学校帐户来登录用户的应用
- 预览:使用 PowerShell 在 Azure AD 中配置令牌生存期。请参阅策略操作和策略实体,了解有关通过 Azure AD 图形 API 进行配置的详细信息。
引用
以下文章提供了有关 REST 和身份验证库 API、协议、错误、代码示例和终结点的基础参考信息。
支持
- 已标记问题:通过搜索标记 azure-active-directory 和 adal 查找有关堆栈溢出的 Azure Active Directory 解决方案。
- 请参阅 Azure AD 开发人员术语表,了解应用程序开发和集成的一些相关常用术语。
代码
- Azure Active Directory 开放源代码库:查找库源代码的最简单方法是使用我们的库列表。
- Azure Active Directory 示例:浏览示例列表的最简单办法是使用代码示例的索引。
- 用于 .NET 的 Active Directory 身份验证库 (ADAL) - 适用于最新主要版本和以前主要版本的参考文档。
图形 API
- Graph API 参考:Azure Active Directory Graph API 的 REST 参考。查看交互式 Graph API 参考体验。
- Graph API 权限范围:OAuth 2.0 权限范围,该权限范围用于控制应用对租户中目录数据的访问权限。
身份验证和授权协议
- Azure AD 中的签名密钥滚动更新:了解 Azure AD 的签名密钥滚动更新频率,以及如何更新最常见应用程序方案的密钥。
- OAuth 2.0 协议:使用授权代码授权:可以使用 OAuth 2.0 协议的授权代码授权,授予对 Azure Active Directory 租户中 Web 应用程序和 Web API 的访问权限。
- OAuth 2.0 协议:了解隐式授权:了解隐式授权,以及它是否适合自己的应用程序。
- OAuth 2.0 协议:使用客户端凭据进行服务到服务的调用:OAuth 2.0 客户端凭据授权允许 Web 服务(机密客户端)在调用其他 Web 服务时使用自己的凭据进行身份验证,而不是模拟用户。在这种情况下,客户端通常是中间层 Web 服务、后台程序服务或网站。
- OpenID Connect 1.0 协议:登录和身份验证:OpenID Connect 1.0 协议扩展了 OAuth 2.0,使其能够用作身份验证协议。客户端应用程序可以接收 id_token 来管理登录过程,或增加授权代码流,同时接收 id_token 和授权代码。
- SAML 2.0 协议参考:SAML 2.0 协议使应用程序能够为其用户提供单一登录体验。
- WS 联合身份验证 1.2 协议:Azure Active Directory 根据 Web Services 联合身份验证版本 1.2 规范支持 WS 联合身份验证 1.2。若要了解联合元数据文档,请参阅联合元数据。
- 支持的令牌和声明类型:可以通过本指南来了解和评估 SAML 2.0 令牌与 JSON Web 令牌 (JWT) 中的声明。
构建
这些概述演示文稿关于使用本身就在工程团队中工作的 Azure Active Directory 功能发言人来开发应用。演示文稿涵盖了各重要主题,包括 IDMaaS、身份验证、联合身份验证以及单一登录。
社交
- Active Directory 团队博客:Azure Active Directory 领域的最新开发情况。
- Azure Active Directory Graph 团队博客:特定于图形 API 的 Azure Active Directory 信息。
- 云标识:从 Azure Active Directory PM 原理的角度讲解标识管理即服务的设计理念。
Windows Server 本地开发
有关使用 Windows Server 和 Active Directory 联合身份验证服务 (ADFS) 进行开发的指南,请参阅:
- 面向开发人员的 AD FS 方案:概述 AD FS 的组件及其工作原理,提供有关支持的身份验证/授权方案的详细信息。
- AD FS 演练:逐步说明如何实施相关身份验证/授权流程的演练文章的列表。
原文地址:https://www.azure.cn/documentation/articles/active-directory-developers-guide