Introduzione

  • 2 minuti

Le organizzazioni creano applicazioni per gestire vari casi d'uso. Nonostante la maggior parte degli sviluppatori di applicazioni si concentri sull'implementazione della logica di business, è anche necessario proteggere l'accesso all'applicazione. La responsabilità della gestione delle identità e degli accessi richiede competenze aggiuntive e presenta un certo grado di complessità.

Microsoft Entra ID e Microsoft Authentication Library (MSAL) rendono tutto più semplice. Microsoft Entra ID consente di gestire questi requisiti fornendo la gestione delle identità e degli accessi (IAM) come servizio. Microsoft Authentication Library offre pratiche API che consentono agli sviluppatori di implementare le funzionalità di autenticazione e autorizzazione nelle applicazioni.

Scenario di esempio

Si supponga di dover creare un portale che permetta ai dipendenti dell'azienda di accedere alle informazioni aziendali e alle risorse utili per svolgere il loro lavoro. È necessario fare in modo che questa applicazione sia accessibile solo agli utenti all'interno dell'organizzazione. Si vuole creare un'applicazione Web Java che consenta l'accesso dei dipendenti con gli account aziendali e visualizzi alcune informazioni del loro profilo aziendale.

Microsoft Entra ID consente di proteggere le applicazioni lasciando accedere gli utenti con gli account aziendali. Microsoft Authentication Library (MSAL) offre agli sviluppatori diversi metodi per autenticare gli utenti e ottenere l'accesso autorizzato alle applicazioni protette da Microsoft Entra ID.

Cosa si fa?

Contenuto del modulo

  • Registrare un'applicazione Web in Microsoft Entra ID.
  • Consentire agli utenti in un tenant di Microsoft Entra di accedere a un'applicazione Web Java.
  • Autorizzare l'accesso ai dati in un'API Microsoft.

Qual è l'obiettivo principale?

L'obiettivo principale è imparare a proteggere l'applicazione con Microsoft Entra ID e a usare Microsoft Authentication Library per consentire l'accesso degli utenti e ottenere l'accesso autorizzato ai dati in un'applicazione Web Java.