Introdução à proteção de aplicativos Java com a plataforma de identidade da Microsoft
Esta série de artigos apresenta uma visão geral das estratégias recomendadas para proteger aplicativos Java com a plataforma de identidade da Microsoft.
A plataforma de identidade da Microsoft, juntamente com o Microsoft Entra ID (Entra ID) e o Azure Active Directory B2C (Azure AD B2C) são fundamentais para o ecossistema de nuvem do Azure. Este guia orienta você sobre os fundamentos da autenticação moderna usando a MSAL (Microsoft Authentication Library) para Java.
O guia está disponível para as plataformas de servidor a seguir: Java Spring Boot, Tomcat, JBoss EAP, WebLogic e WebSphere.
Recomendamos que você siga os artigos em ordem para a plataforma de sua escolha. No entanto, os artigos e as amostras de código são independentes, portanto, você pode usar o artigo que precisar.
Cada plataforma tem um guia para as seguintes tarefas:
- Habilitar o login para seus usuários com o Microsoft Entra ID e aprender a trabalhar com tokens de ID.
- Habilitar o login para seus clientes com o Azure AD B2C. Saber como fazer a integração com provedores externos de identidade social. Saber como usar fluxos de usuários e políticas personalizadas.
- Permitir que seu aplicativo adquira um token de acesso para autorizá-lo a chamar a API do Microsoft Graph. Você pode usar a API do Microsoft Graph para acessar detalhes adicionais do usuário.
- Permitir que seu aplicativo adquira um token de ID com a reivindicação de funções. Você pode usar esse token para filtrar o acesso às rotas com base na associação à função.
- Permitir que seu aplicativo adquira um token de ID com uma declaração de grupos. Você pode usar esse token para filtrar o acesso às rotas com base na associação ao grupo. Você também aprenderá a usar o Microsoft Graph para lidar com casos extremos em que o usuário é membro de muitos grupos que não cabem em um token de ID.
- Implantar seu aplicativo na plataforma do Azure.
Próximas etapas
Para ler todas as orientações sobre uma plataforma específica, comece com um dos artigos a seguir:
- Proteja seu aplicativo Java Spring Boot
- Proteja seu aplicativo Java Tomcat
- Proteja seu aplicativo Java JBoss EAP
- Proteja seu aplicativo Java WebLogic
- Proteja seu aplicativo Java WebSphere
- Proteja seu aplicativo Java WebSphere Liberty/Open Liberty
- Proteja seu aplicativo Java Quarkus
Mais informações
Para saber mais sobre a plataforma de identidade da Microsoft, consulte os artigos a seguir:
- Plataforma de identidade da Microsoft
- Azure Active Directory B2C
- Visão geral da Biblioteca de autenticação da Microsoft (MSAL)
- Tipos de aplicativo para a plataforma de identidade da Microsoft
- Experiência de consentimento para aplicativos no Microsoft Entra ID
- Entenda o consentimento do usuário e do administrador
- Objetos de entidade de serviço e aplicativo no Microsoft Entra ID
- Melhores práticas e recomendações da plataforma de identidade da Microsoft
Para obter mais exemplos de código, consulte os artigos a seguir: