Sorozatunk előző részeiben megnéztük, hogy miért is érdemes minden fejlesztőnek megismernie a modern felhős alkalmazásplatformokat, azok milyen alkalmazások megvalósításában jöhetnek jól, illetve konkrétan milyen kulcsrakész adatkezelő szolgáltatásokat találhatunk rajtuk. Most azt nézzük meg, hogy milyen authentikációs és identitáskezelő szolgáltatások azok, amiket alapból elérhetünk az Azure-on.

Az Azure preferált identitáskezelő megoldása az Azure Active Directory (AD), ami nagyvállalati szintű identitáskezelési képességeket kínál a szervezeti felhőalkalmazásokhoz. Az Azure AD-integráció egyszerűbb bejelentkezést tesz lehetővé a felhasználók számára, és elősegíti, hogy az alkalmazásod megfeleljen az informatikai szabályzatoknak.

Azure AD-alapú bejelentkezés támogatása az alkalmazásodban
  • Az Azure AD használata az alkalmazásba való bejelentkezéshez: A felhasználóknak nem kell újabb nevet és jelszót megjegyezniük, neked pedig eggyel kevesebb jelszót kell tárolnod és megvédened. A világ legnépszerűbb felhőalkalmazásai közül az Office 365-be és a Microsoft Azure-ba is az Azure AD-n keresztül történik a bejelentkezés. Itt olvashatsz bővebben arról, hogyan valósíthatod meg az Azure AD-alapú bejelentkezést.
  • Egyszerűbb regisztráció az alkalmazásra: Az alkalmazásodra való regisztrálás során az Azure AD képes elküldeni a felhasználóra vonatkozó alapvető információkat a regisztrációs űrlap előzetes kitöltéséhez, vagy a manuális kitöltés akár teljesen ki is küszöbölhető. A felhasználók a közösségi oldalakról és a mobilalkalmazásokból már jól ismert beleegyezést követően regisztrálhatnak az alkalmazásod használatára Azure AD-fiókjukkal. Itt olvashatsz részletesebben arról, hogyan regisztrálhatod alkalmazásodat az Azure ADfiókkal való bejelentkezéshez.
Tallózás a felhasználók között, a felhasználók létrehozásának kezelése és az alkalmazáshoz való hozzáférés szabályozása
  • Felhasználók keresése a címtárban: A Graph API-val segíthetsz a felhasználóknak, hogy e-mail cím beírása nélkül is megtalálhassanak más személyeket a szervezetben meghívás vagy hozzáférés engedélyezése esetén. A Graph API-ról itt olvashatsz bővebben.
  • Meglévő Azure AD-csoportok és terjesztési listák újrahasznosítása: Az Azure AD eleve tartalmazza azokat a csoportokat, amelyeket az ügyfeled használ az e-mail szolgáltatáshoz és a hozzáférések kezeléséhez. Ezeket a csoportokat újrafelhasználhatod, így nem kell arra kérned az ügyfelet, hogy külön csoportokat hozzon létre és kezeljen az alkalmazásodban.
  • Az alkalmazás elérésére jogosultak körének szabályozása az Azure AD használatával: A rendszergazdák meghatározott felhasználóknak és csoportoknak adhatnak hozzáférési jogosultságot az alkalmazásokhoz. A lista beolvasásával és használatával kézben tarthatod az erőforrások és a hozzáférés biztosítását és visszavonását az alkalmazásban.
Speciális biztonsági funkciók
  • Többtényezős hitelesítés: Az Azure AD beépített többtényezős hitelesítést biztosít. A rendszergazdák többtényezős hitelesítést írhatnak elő az alkalmazásod eléréséhez, ami részedről nem igényel programozási teendőket. A többtényezős hitelesítésről itt olvashatsz bővebben.
  • Rendellenes bejelentkezések észlelése: Az Azure AD nap mint nap több mint egymilliárd bejelentkezést dolgoz fel, melynek során gépi tanulási algoritmusokkal azonosítja a gyanús tevékenységeket, és értesíti a rendszergazdákat a lehetséges problémákról. Az Azure AD-alapú bejelentkezés támogatásával saját alkalmazásodban is igénybe veheted ezt a védelmet. Itt olvashatsz bővebben arról, hogyan tekintheted meg az Azure Active Directory hozzáférési jelentését.
Microsoft Graph

A Microsoft Graph egyetlen REST API-végponton keresztül tesz elérhetővé több API-t a Microsoft felhőszolgáltatásaiból. A Microsoft Graph a következő előnyöket biztosítja:

  • Egyesített API-végpontot kínál több Microsoft-felhőszolgáltatásból származó aggregált adatok eléréséhez egyetlen válaszban.
  • Gördülékeny navigációt tesz lehetővé az entitások és a köztük fennálló kapcsolatok között.
  • Lehetővé teszi a Microsoft-felhőből származó információk és elemzések elérését.
A folytatásban...

A sorozat következő részében az Azure analitikai és IoT szolgáltatásaival fogunk megismerkedni. Aki addig nem bírja ki, az már most elolvashatja a Microsoft kifejezetten fejlesztőknek kidolgozott Azure útmutatóját, amit innen tud letölteni.