開始使用 Microsoft 身分識別平台 保護 Java 應用程式
這一系列文章提供使用 Microsoft 身分識別平台 保護 Java 應用程式的建議策略概觀。
Microsoft 身分識別平台,以及 Microsoft Entra ID (Entra ID) 和 Azure Azure Active Directory B2C (Azure AD B2C) 是 Azure 雲端生態系統的核心。 本指南會引導 您使用適用於 Java 的 Microsoft 驗證連結庫 (MSAL) 完成新式驗證的基本概念。
下列伺服器平臺提供指引:Java Spring Boot、Tomcat、JBoss EAP、WebLogic 和 WebSphere。
建議您遵循文章,以便選擇平臺。 不過,文章和程式代碼範例是獨立的,因此您可以使用您需要的發行項。
每個平臺都有下列工作的指引:
- 使用 Microsoft Entra ID 為您的使用者啟用登入,並瞭解如何使用標識碼令牌。
- 使用 Azure AD B2C 為您的客戶啟用登入。 瞭解如何與外部社交識別提供者整合。 瞭解如何使用使用者流程和自定義原則。
- 讓您的應用程式取得存取令牌,以授權它呼叫 Microsoft Graph API。 您可以使用 Microsoft Graph API 來存取額外的使用者詳細數據。
- 讓應用程式能夠取得具有角色宣告的標識碼令牌。 您可以使用此令牌,根據角色成員資格篩選路由的存取權。
- 讓您的應用程式使用群組宣告來取得標識元令牌。 您可以使用此令牌,根據群組成員資格篩選路由的存取權。 您也會瞭解如何呼叫 Microsoft Graph 來處理使用者是太多群組成員而無法放入標識碼令牌的邊緣案例。
- 將您的應用程式部署至 Azure 平臺。
下一步
若要閱讀特定平臺的所有指引,請從下列其中一篇文章開始:
- 保護您的 Java Spring Boot 應用程式
- 保護您的 Java Tomcat 應用程式
- 保護您的 Java JBoss EAP 應用程式
- 保護您的 Java WebLogic 應用程式
- 保護您的 Java WebSphere 應用程式
- 保護您的 Java WebSphere Liberty/Open Liberty 應用程式
- 保護您的 Java Quarkus 應用程式
其他相關資訊
若要深入瞭解 Microsoft 身分識別平台,請參閱下列文章:
- Microsoft 身分識別平台
- Azure Active Directory B2C
- Microsoft驗證連結庫概觀 (MSAL)
- Microsoft 身分識別平台的應用程式類型
- Microsoft Entra 識別碼中應用程式的同意體驗
- 瞭解使用者和系統管理員同意
- Microsoft Entra 中的應用程式和服務主體物件 (機器翻譯)
- Microsoft 身分識別平台最佳做法和建議 (部分機器翻譯)
如需更多程式代碼範例,請參閱下列文章: