Integre aplicativos com o Microsoft Entra ID e a plataforma de identidade da Microsoft

Como desenvolvedor, você pode criar e integrar aplicativos que os profissionais de TI podem proteger na empresa. Este artigo ajuda você a entender como usar os princípios do Zero Trust para integrar com segurança seu aplicativo com o Microsoft Entra ID e a plataforma de identidade da Microsoft.

O serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, Microsoft Entra ID, fornece aos desenvolvedores estes benefícios de integração de aplicativos:

• Autenticação e autorização de aplicativos
• Autenticação e autorização do utilizador
• Logon único (SSO) usando federação ou senha
• Provisionamento e sincronização de usuários
• Controlo de acesso baseado em funções
• Serviços de autorização OAuth
• Publicação de aplicativos e proxy
• Atributos de extensão de esquema de diretório

O diagrama acima ilustra o kit de ferramentas unificado da plataforma de identidade da Microsoft para desenvolvedores que oferece suporte a várias identidades e padrões do setor. Você pode criar aplicativos e integrar identidade com endpoints, bibliotecas, APIs da Web, verificação de editor, provisionamento de usuários e agentes de autenticação.

Introdução à integração de aplicações

O site de documentação da plataforma de identidade da Microsoft é o melhor ponto de partida para você aprender a integrar seus aplicativos com a plataforma de identidade da Microsoft. Você pode encontrar workshops para desenvolvedores, materiais de workshop, links para gravações de workshops e informações sobre os próximos eventos ao vivo em https://aka.ms/UpcomingIDLOBDev.

Ao projetar seu aplicativo, você precisa:

• Identifique os recursos que seu aplicativo precisa acessar.
• Considere se seu aplicativo tem usuários interativos e componentes de carga de trabalho.
• Acesse os recursos que o Microsoft Entra ID protege criando aplicativos que protegem a identidade por meio de permissões e acesso.

Tipos de aplicativos que você pode integrar

A plataforma de identidade da Microsoft executa o gerenciamento de identidade e acesso (IAM) somente para aplicativos registrados e suportados. Para se integrar com a plataforma de identidade da Microsoft, seu aplicativo deve ser capaz de fornecer um componente baseado em navegador da Web que possa se conectar aos pontos de extremidade de autorização da plataforma de identidade da Microsoft sob o https://login.microsoftonline.com endereço. Seu aplicativo chama o ponto de extremidade de token no mesmo endereço.

Uma aplicação integrada pode ser executada a partir de qualquer local, incluindo estes exemplos:

• Microsoft Azure
• Outros fornecedores de cloud
• Os seus próprios centros de dados e servidores
• Computadores de secretária
• Dispositivos móveis
• Dispositivos de Internet das Coisas.

O aplicativo ou dispositivo, como um aplicativo de navegador da Web acessando o ponto de extremidade de autorização, pode fornecer requisitos nativamente. A cooperação entre um navegador desconectado e o aplicativo satisfaz os requisitos. Por exemplo, aplicativos executados em televisores podem fazer com que o usuário execute a autenticação inicial com um navegador em um desktop ou dispositivo móvel.

Você registra seu aplicativo cliente (aplicativo Web ou nativo) ou API da Web para estabelecer uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. O registro do aplicativo Microsoft Entra é fundamental porque erros de configuração ou lapso na higiene do seu aplicativo podem resultar em tempo de inatividade ou comprometimento. Siga as práticas recomendadas de segurança para propriedades de aplicativos no Microsoft Entra ID.

Publicar na galeria de aplicativos do Microsoft Entra

A galeria de aplicativos Microsoft Entra é uma coleção de aplicativos SaaS (software como serviço) no Microsoft Entra ID pré-integrado com o Microsoft Entra ID. Ele contém milhares de aplicativos que facilitam a implantação e configuração do SSO e do provisionamento automático de usuários.

O provisionamento automático de usuários refere-se à criação de identidades e funções de usuário em aplicativos de nuvem que os usuários precisam acessar. O provisionamento automático inclui a manutenção e remoção de identidades de usuário à medida que o status ou as funções mudam. Para provisionar usuários para aplicativos SaaS e outros sistemas, o serviço de provisionamento Microsoft Entra se conecta a um ponto de extremidade da API de gerenciamento de usuários do System for Cross-domain Identity Management (SCIM) 2.0 fornecido pelo fornecedor do aplicativo. Este ponto de extremidade SCIM permite que o Microsoft Entra ID crie, atualize e remova usuários programaticamente.

Ao desenvolver aplicativos para o Microsoft Entra ID, você pode usar a API de gerenciamento de usuários do SCIM 2.0 para criar um ponto de extremidade SCIM que integre o Microsoft Entra ID para provisionamento. Para obter detalhes, consulte o tutorial Desenvolver e planejar o provisionamento para um ponto de extremidade SCIM no Microsoft Entra ID .

Publique seu aplicativo na galeria de aplicativos do Microsoft Entra e disponibilize-os publicamente para que os usuários adicionem aos seus locatários concluindo estas tarefas:

• Preencha os pré-requisitos.
• Crie e publique documentação.
• Submeta a sua candidatura.
• Junte-se à rede de parceiros da Microsoft.

Torne-se um editor verificado

A verificação do editor fornece informações aos usuários do aplicativo e aos administradores da organização sobre a autenticidade dos desenvolvedores que publicam aplicativos que se integram à plataforma de identidade da Microsoft. Quando você é um editor verificado, os usuários podem decidir mais facilmente se querem permitir que seu aplicativo faça login e acesse suas informações de perfil. Eles podem basear sua decisão nas informações e no acesso que seu aplicativo solicita em tokens.

Os editores de aplicativos verificam sua identidade com a Microsoft associando o registro do aplicativo à conta verificada do Microsoft Partner Network (MPN). Durante a verificação, a Microsoft solicita documentação de verificação. Depois de se tornar um editor verificado, um selo azul de verificação é exibido nos prompts de consentimento e nas páginas da Web do Microsoft Entra do seu aplicativo.

Próximos passos

• A criação de aplicativos com uma abordagem Zero Trust para identidade fornece uma visão geral das permissões e das práticas recomendadas de acesso.
• As práticas recomendadas de autorização ajudam você a implementar os melhores modelos de autorização, permissão e consentimento para seus aplicativos.
• Configurar o domínio de editor de um aplicativo ajuda você a entender os aplicativos multilocatários e os valores de domínio de editor padrão.
• Os tutoriais de integração de aplicativos SaaS para uso com o Microsoft Entra ID ajudam você a integrar seus aplicativos SaaS habilitados para nuvem com o Microsoft Entra ID.
• Dicas de referência para solucionar problemas de verificação do editor se você estiver recebendo erros ou vendo um comportamento inesperado durante a publicação.