Microsoft kimlik platformu ile Java uygulamasının güvenliğini sağlamaya başlama
Bu makale serisi, Java uygulamalarının Microsoft kimlik platformu güvenliğini sağlamaya yönelik önerilen stratejilere genel bir bakış sağlar.
Microsoft kimlik platformu, Microsoft Entra ID (Entra ID) ve Azure Azure Active Directory B2C (Azure AD B2C) ile birlikte Azure bulut ekosisteminin merkezidir. Bu kılavuz, Java için Microsoft Authentication Library (MSAL) kullanarak modern kimlik doğrulamasının temellerini ele alır.
Bu kılavuz şu sunucu platformları için kullanılabilir: Java Spring Boot, Tomcat, JBoss EAP, WebLogic ve WebSphere.
Tercih ettiğiniz platform için makaleleri izlemenizi öneririz. Ancak, makaleler ve kod örnekleri bağımsızdır, böylece ihtiyacınız olan makaleyi kullanabilirsiniz.
Her platformun aşağıdaki görevlerle ilgili yönergeleri vardır:
- Microsoft Entra Id ile kullanıcılarınız için oturum açmayı etkinleştirin ve kimlik belirteçleriyle çalışmayı öğrenin.
- Azure AD B2C ile müşterileriniz için oturum açmayı etkinleştirin. Dış sosyal kimlik sağlayıcılarıyla tümleştirmeyi öğrenin. Kullanıcı akışlarını ve özel ilkeleri kullanmayı öğrenin.
- Uygulamanızın Microsoft Graph API'sini çağırma yetkisi vermek üzere bir erişim belirteci almasını sağlayın. Ek kullanıcı ayrıntılarına erişmek için Microsoft Graph API'sini kullanabilirsiniz.
- Uygulamanızın rol talebiyle bir kimlik belirteci almasını sağlayın. Bu belirteci, rol üyeliğine göre yollara erişimi filtrelemek için kullanabilirsiniz.
- Uygulamanızın bir grup talebiyle kimlik belirteci almasını sağlayın. Yollara erişimi grup üyeliğine göre filtrelemek için bu belirteci kullanabilirsiniz. Ayrıca, kullanıcının kimlik belirtecine sığamayacak kadar çok sayıda grubun üyesi olduğu uç durumlarını işlemek için Microsoft Graph'ı nasıl çağıracağınızı da öğrenirsiniz.
- Uygulamanızı Azure platformuna dağıtın.
Sonraki adımlar
Belirli bir platformla ilgili tüm yönergeleri okumak için aşağıdaki makalelerden biriyle başlayın:
- Java Spring Boot uygulamanızın güvenliğini sağlama
- Java Tomcat uygulamanızın güvenliğini sağlama
- Java JBoss EAP uygulamanızın güvenliğini sağlama
- Java WebLogic uygulamanızın güvenliğini sağlama
- Java WebSphere uygulamanızın güvenliğini sağlama
- Java WebSphere Liberty/Open Liberty uygulamanızın güvenliğini sağlama
- Java Quarkus uygulamanızın güvenliğini sağlama
Daha Fazla Bilgi
Microsoft kimlik platformu hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Microsoft kimlik platformu
- Azure Active Directory B2C
- Microsoft Authentication Library'ye (MSAL) genel bakış
- Microsoft kimlik platformu için uygulama türleri
- Microsoft Entra Id'deki uygulamalar için onay deneyimi
- Kullanıcı ve yönetici onaylarını anlama
- Microsoft Entra ID'de uygulama ve hizmet sorumlusu nesnelerine genel bakış
- en iyi yöntemleri ve önerileri Microsoft kimlik platformu
Daha fazla kod örneği için aşağıdaki makalelere bakın: