Последовательность входа в приложение с помощью платформы удостоверений Майкрософт — Microsoft Entra
Twitter LinkedIn Facebook Адрес электронной почты
- Статья
В этом разделе рассматривается базовая последовательность входа в веб-приложения, классические и мобильные приложения с помощью платформы удостоверений Майкрософт.
Когда пользователь переходит к веб-приложению в браузере, происходит следующее:
- Веб-приложение определяет, прошел ли пользователь проверку подлинности.
- Если пользователь не прошел проверку подлинности, веб-приложение отправляет пользователя для входа в Azure AD. Такая процедура входа соответствует политике организации, а значит, пользователю может быть предложено ввести его учетные данные с использованием многофакторной проверки подлинности (иногда это называется двухфакторной проверкой подлинности или 2FA) или войти без использования пароля (например, через Windows Hello).
- Пользователю предлагается дать согласие на доступ, который требуется клиентскому приложению. В связи с этим клиентские приложения необходимо регистрировать в Azure AD — это позволяет платформе удостоверений Майкрософт доставлять маркеры, обозначающие, на какой уровень доступа пользователь дал согласие.
После успешной проверки подлинности пользователя:
- Платформа удостоверений Майкрософт отправляет маркер веб-приложению.
- Сохраняется файл cookie, связанный с доменом Azure AD и содержащий удостоверение пользователя, в JAR-файл с файлами cookie браузера. Когда приложение обратится к конечной точке платформы удостоверений Майкрософт через браузер в следующий раз, браузер предъявит этот файл cookie, чтобы пользователю не пришлось выполнять вход еще раз. Таким образом, помимо прочего, обеспечивается единый вход. Файл cookie создается Azure AD и может быть понятен только для Azure AD.
- Затем веб-приложение проверяет полученный маркер. Если проверка даст положительный результат, веб-приложение отобразит защищенную страницу и сохранит файл cookie сеанса в JAR-файл с файлами cookie браузера. Когда пользователь переходит на другую страницу, веб-приложение определяет, прошел ли пользователь проверку подлинности, по этому файлу cookie сеанса.
Этот процесс взаимодействия демонстрирует следующая схема последовательности:
Как веб-приложение определяет, прошел ли пользователь проверку подлинности
Разработчики веб-приложений могут указать, требуется ли проверка подлинности для всех или только для некоторых страниц. Например, в ASP.NET/ASP.NET Core это можно сделать, добавив к действиям контроллера атрибут [Authorize]
.
Он заставляет ASP.NET проверять наличие файла cookie сеанса, содержащего идентификатор пользователя. Если файл cookie отсутствует, ASP.NET переадресует проверку подлинности указанному поставщику удостоверений. Если поставщиком удостоверений является Azure AD, веб-приложение переадресует проверку подлинности на сайт https://login.microsoftonline.com
, где отображается диалоговое окно входа.
Как веб-приложение делегирует вход платформе удостоверений Майкрософт и получает маркер
Проверка подлинности пользователя осуществляется через браузер. Протокол OpenID Connect использует стандартные сообщения по протоколу HTTP.
- Веб-приложение отправляет в браузер код состояния HTTP 302 (перенаправление), обозначающий переход на платформу удостоверений Майкрософт.
- Когда аутентификация пользователя будет выполнена, платформа удостоверений Майкрософт отправит маркер веб-приложению, используя перенаправление через браузер.
- Веб-приложение предоставляет перенаправление в форме URI перенаправления. URI перенаправления регистрируется в объекте приложения Azure AD. URI перенаправления может быть несколько, поскольку приложение может быть развернуто по нескольким URL-адресам. В связи с этим веб-приложение также должно указывать, какой URI перенаправления необходимо использовать.
- Azure AD проверяет, является ли предоставленный веб-приложением URI перенаправления одним из URI перенаправления, зарегистрированных для этого приложения.
К классическим и мобильным приложениям применяется та же последовательность, которая описана выше, но с небольшими отличиями.
Для проверки подлинности классические и мобильные приложения могут использовать встроенный веб-элемент управления, он же системный браузер. На следующей схеме показано, как классическое или мобильное приложение использует библиотеку проверки подлинности Майкрософт (MSAL) для получения маркеров доступа и вызова веб-API.
MSAL для получения маркеров использует браузер. Как и в случае с веб-приложениями, проверка подлинности перенаправляется на платформу удостоверений Майкрософт.
Поскольку Azure AD сохраняет в браузере тот же файл cookie удостоверения, что и для веб-приложений, в случае если в собственном или мобильном приложении используется системный браузер, он сразу получает единый вход с соответствующим веб-приложением.
По умолчанию MSAL использует системный браузер. Исключение составляют классические приложения .NET Framework, где для более тесного взаимодействия с пользователем используется внедренный элемент управления.
Дальнейшие действия
Другие статьи по основам проверки подлинности и авторизации:
- Сведения об основных понятиях, связанных с проверкой подлинности и авторизацией на платформе удостоверений Майкрософт, см. в статье Проверка подлинности и авторизация.
- Сведения о маркерах доступа, маркерах обновления и маркерах идентификации, используемых при проверке подлинности и авторизации, см. в статье Маркеры безопасности.
- Сведения о процессе регистрации приложения для интеграции с платформой удостоверений Майкрософт см. в статье Модель приложения.
Дополнительные сведения о последовательности входа в приложение:
- Сведения о других сценариях проверки подлинности, поддерживаемых платформой удостоверений Майкрософт, см. в статье Потоки проверки подлинности и сценарии приложений.
- Дополнительные сведения о библиотеках Майкрософт, которые могут вам пригодиться при разработке приложений, работающих с учетными записями Майкрософт, учетными записями Azure AD и пользователями Azure AD B2C, см. в статье Библиотеки MSAL.
Приложения по умолчанию на Android
На Android, также как в большинстве других ОС есть возможность задать приложения по умолчанию — те приложения, которые будут автоматически запускаться для определенных действий или открытия типов файлов. Однако, настройка приложений по умолчанию не совсем очевидна, особенно для начинающего пользователя.
В этой инструкции — подробно о том, как установить приложения по умолчанию на Android телефоне или планшете, а также о том, как сбросить и изменить уже заданные для тех или иных типов файлов умолчания. Отдельная инструкция: Как установить или изменить браузер по умолчанию на Android.
Как задать основные приложения по умолчанию
Для того, чтобы зайти в настройки приложений по умолчанию, зайдите в Настройки (шестеренка в области уведомлений) — Приложения. Далее путь будет следующим.
- Нажмите по иконке «Шестеренка», а затем — «Приложения по умолчанию» (на «чистом» Android), по пункту «Приложения по умолчанию» (на устройствах Samsung). На других устройствах могут быть отличающиеся, но похожие расположения нужного пункта (где-то за кнопкой настроек или на экране со списком приложений).
- Задайте приложения по умолчанию для нужных вам действий. Если приложение не задано, то при открытии какого-либо контента Android будет спрашивать, в каком приложении его открыть и сделать это только сейчас или открывать в нем всегда (т.е. установить приложением по умолчанию).
Следует учитывать, что при установке приложения того же типа, что задано по умолчанию (например, еще одного браузера), ранее заданные в пункте 2 настройки обычно сбрасываются.
Установка приложений по умолчанию Android для типов файлов
Предыдущий способ никак не позволяет задать чем будут открываться те или иные типы файлов. Однако, способ задать приложения по умолчанию для типов файлов также имеется.
Для этого достаточно открыть любой файловый менеджер (см. Лучшие файловые менеджеры для Android), в том числе встроенный в последние версии ОС файловый менеджер, который можно найти в «Настройки» — «Хранилище и USB-накопители» — «Открыть» (пункт находится внизу списка).
После этого — открыть нужный файл: если приложение по умолчанию для него не задано, то будет предложен список совместимых приложений для его открытия, а нажатие кнопки «Всегда» (или подобной в сторонних файловых менеджерах) задаст его используемым по умолчанию для этого типа файлов.
Если же приложение для этого типа файлов уже было задано в системе, то сначала потребуется сбросить настройки по умолчанию для него.
Сброс и изменение приложений по умолчанию
Для того, чтобы сбросить приложения по умолчанию на Android, зайдите в «Настройки» — «Приложения». После этого выберите то приложение, которое уже задано и для которого будет выполнятся сброс.
Нажмите по пункту «Открывать по умолчанию», а затем — кнопку «Удалить настройки по умолчанию». Примечание: на телефонах не со стоковым Android (Samsung, LG, Sony и др.) пункты меню могут несколько отличаться, но суть и логика работы остаются теми же самыми.
После выполнения сброса, вы можете использовать ранее описанные способы для того, чтобы задать нужные соответствия действий, типов файлов и приложений.
remontka.pro в Телеграм | Способы подписки
Что такое приложение? Определение из SearchSoftwareQuality
Качество программного обеспеченияК
- Александр С. Гиллис, Технический писатель и редактор
Приложение, также называемое прикладной программой или прикладным программным обеспечением, представляет собой пакет компьютерного программного обеспечения, который выполняет определенную функцию непосредственно для конечного пользователя или, в некоторых случаях, для другого приложения. Приложение может быть автономным или группой программ. Программа – это набор операций, которые запускают приложение для пользователя.
Некоторые типы приложений включают:
- Текстовые процессоры
- Программы баз данных
- Веб-браузеры
- Средства развертывания
- Редакторы изображений
- Коммуникационные платформы
Приложения используют для работы операционную систему (ОС) компьютера и другие вспомогательные программы, обычно системное программное обеспечение. Приложение запрашивает услуги и взаимодействует с другими технологиями через интерфейс прикладного программирования (API).
Что в современном приложении Приложения и системное ПО В отличие от прикладного программного обеспечения, системные программы работают в фоновом режиме и не взаимодействуют напрямую с пользователем компьютера. Системное программное обеспечение управляет работой компьютера или экземпляра и обычно включает ОС, гипервизор и драйверы. Как правило, это низкоуровневые или базовые программы по сравнению с приложениями, ориентированными на конечного пользователя.Приложения используют системное программное обеспечение для доступа к основным аппаратным ресурсам, таким как память, хранилище и другие утилиты. Например, приложение использует системное программное обеспечение для доступа к файловой системе для управления файлами и их хранения.
techtarget.com/searchsoftwarequality/definition/application&enablejsapi=1&origin=https://www.techtarget.com» type=»text/html» frameborder=»0″>Приложения могут различаться по многим параметрам, в том числе по способу их создания, на какой платформе они работают, являются ли они открытым исходным кодом или проприетарными, а также для какого рынка они используются.
Например, разработчик мобильного приложения пишет свой код как родное, веб-приложение или гибридное приложение, и эти термины также могут описывать настольные приложения. Разработчик кодирует собственное приложение для работы на определенном оборудовании, таком как камера или GPS, и на том же языке программирования, что и базовая ОС. Например, приложение Photos в Mac OS X написано на языке Objective-C, который используется в Mac OS X.
Конечный пользователь обычно получает доступ к веб-приложению через веб-браузер, например Google Chrome. Разработчик может писать веб-приложения на нескольких языках, включая JavaScript, CSS и HTML, но не может получить доступ к оборудованию, на котором установлено приложение.
Гибридные приложения имеют API-интерфейсы, которые могут получать доступ к ресурсам устройства, как и нативное приложение, но обычно они написаны на таких языках, как HTML и CSS. Кроме того, разработчики часто кодируют мобильные приложения для работы на определенной платформе устройства.
Лицензирование приложенийПриложения также можно группировать по категориям по стилю лицензирования. Несвободные программы, такие как Adobe Photoshop, являются приложениями, защищенными авторским правом. Конечные пользователи могут покупать или лицензировать проприетарные приложения через поставщика, поставляющего программное обеспечение. Они не могут изменять эти приложения; они могут добавлять к ним функциональность только с помощью сторонних надстроек.
Приложения с открытым исходным кодом, такие как WordPress, предоставляют исходный код для использования и изменения конечными пользователями и разработчиками. Компании-разработчики программного обеспечения и отдельные разработчики обычно предоставляют приложения с открытым исходным кодом в свободном доступе под общей или общедоступной лицензией, например GNU.
Разработчик или команда разработчиков могут создать приложение для определенного вертикального рынка. Вертикальное приложение обычно обслуживает определенную отрасль или ведомство, например, систему выставления счетов за медицинские услуги. Напротив, горизонтальное приложение, такое как текстовый процессор или веб-браузер, применимо к широкому кругу отраслей.
Последнее обновление: октябрь 2021 г.
Продолжить чтение О приложении- Возникновение «современных приложений»: зачем они вам нужны
- Руководство по технологии с открытым исходным кодом в разработке приложений
- Лучшие языки веб-программирования для разработки
- Проверьте свои знания языков программирования мобильных приложений
- Узнайте больше о разработке приложений
операционная система (ОС)
Автор: Стивен Бигелоу
переносимость программного обеспечения
Автор: Александр Гиллис
антивирусное программное обеспечение (антивирусная программа)
Автор: Кинза Ясар
сетевая операционная система (NOS)
Автор: Кинза Ясар
Облачные вычисления
- Как создать оповещение CloudWatch для инстанса EC2
Аварийные сигналы CloudWatch являются строительными блоками инструментов мониторинга и реагирования в AWS. Познакомьтесь с ними, создав Amazon…
- 5 способов восстановить виртуальную машину Azure
Существуют различные способы восстановления виртуальной машины Azure. Узнайте, почему вам нужно восстановить виртуальную машину, доступные методы восстановления и какие…
- Преимущества и ограничения Google Cloud Recommender
Расходы на облако могут выйти из-под контроля, но такие службы, как Google Cloud Recommender, предоставляют информацию для оптимизации ваших рабочих нагрузок. Но…
Архитектура приложения
- Краткий обзор языка программирования Carbon
Carbon — это экспериментальный язык программирования, созданный на базе C++, но с новым взглядом на безопасность памяти,…
- Прочная связь между законом Конвея и микросервисами
Хотя закону Конвея уже несколько десятков лет, некоторые утверждают, что спешка индустрии по внедрению микросервисов заставляет его принимать . ..
- Как выжить, когда царит развитие Waterfall
Несмотря ни на что, методология водопада крепко держит бесчисленное количество команд разработчиков программного обеспечения. …
ITОперации
- Обещания и риски ИИ в разработке программного обеспечения
Внедрение искусственного интеллекта в разработку программного обеспечения может привести к преобразованиям, но оно вызывает этические и практические проблемы. Что значит …
- Выводы и новые тенденции с KubeCon Europe 2023
Отраслевой аналитик рассказывает об основных событиях и тенденциях KubeCon + CloudNativeCon Europe этого года, включая …
- KubeCon выделяет открытый исходный код для борьбы с изменением климата
Борьба с изменением климата требует участия сообщества. На KubeCon Europe 2023 эксперты обсудили, как практики и проекты с открытым исходным кодом могут. ..
TheServerSide.com
- Смарт-контракты, блокчейн и децентрализованные вычисления
Такие отрасли, как производство и финансы, обращаются к децентрализованным вычислительным технологиям в форме смарт-контрактов …
- Как избежать выгорания удаленного инженера-программиста
Выгорание разработчиков программного обеспечения реально. Вот несколько стратегий, которые программисты могут использовать, чтобы этого избежать.
- JavaScript против TypeScript: в чем разница?
TypeScript и JavaScript — две дополняющие друг друга технологии, которые стимулируют разработку как интерфейсных, так и серверных приложений. Вот…
ПоискAWS
- AWS Control Tower стремится упростить управление несколькими учетными записями
Многие организации изо всех сил пытаются управлять своей огромной коллекцией учетных записей AWS, но Control Tower может помочь. Сервис автоматизирует…
- Разбираем модель ценообразования Amazon EKS
В модели ценообразования Amazon EKS есть несколько важных переменных. Покопайтесь в цифрах, чтобы убедиться, что вы развернули службу…
- Сравните EKS и самоуправляемый Kubernetes на AWS
Пользователи AWS сталкиваются с выбором при развертывании Kubernetes: запускать его самостоятельно на EC2 или позволить Amazon выполнять тяжелую работу с помощью EKS. См…
404: Страница не найдена
Качество программного обеспеченияСтраница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы извиняемся за любые неудобства.
Что я могу сделать сейчас?
Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:
Поиск- Узнайте последние новости.
- Наша домашняя страница содержит последнюю информацию о качестве программного обеспечения.
- Наша страница «О нас» содержит дополнительную информацию о сайте, на котором вы находитесь, «Качество программного обеспечения».
- Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.
Поиск по категории
Облачные вычисления
- Как создать оповещение CloudWatch для инстанса EC2
Аварийные сигналы CloudWatch являются строительными блоками инструментов мониторинга и реагирования в AWS. Познакомьтесь с ними, создав Amazon…
- 5 способов восстановить виртуальную машину Azure
Существуют различные способы восстановления виртуальной машины Azure. Узнайте, почему вам нужно восстановить виртуальную машину, доступные методы восстановления и какие…
- Преимущества и ограничения Google Cloud Recommender
Расходы на облако могут выйти из-под контроля, но такие службы, как Google Cloud Recommender, предоставляют информацию для оптимизации ваших рабочих нагрузок. Но…
Архитектура приложения
- Краткий обзор языка программирования Carbon
Carbon — это экспериментальный язык программирования, построенный на базе C++, но с новым взглядом на безопасность памяти,…
- Прочная связь между законом Конвея и микросервисами
Хотя закон Конвея — это концепция, которой уже несколько десятков лет, некоторые утверждают, что спешка отрасли по внедрению микросервисов заставляет ее принимать …
- Как выжить, когда царит развитие Waterfall
Несмотря ни на что, методология водопада крепко держит бесчисленное количество команд разработчиков программного обеспечения. …
ITОперации
- Обещания и риски ИИ в разработке программного обеспечения
Внедрение искусственного интеллекта в разработку программного обеспечения может привести к преобразованиям, но оно вызывает этические и практические проблемы. Что значит …
- Выводы и новые тенденции с KubeCon Europe 2023
Отраслевой аналитик рассказывает об основных событиях и тенденциях KubeCon + CloudNativeCon Europe этого года, включая …
- KubeCon выделяет открытый исходный код для борьбы с изменением климата
Борьба с изменением климата требует участия сообщества. На KubeCon Europe 2023 эксперты обсудили, как практики и проекты с открытым исходным кодом могут…
TheServerSide.com
- Смарт-контракты, блокчейн и децентрализованные вычисления
Такие отрасли, как производство и финансы, обращаются к децентрализованным вычислительным технологиям в форме смарт-контрактов …
- Как избежать выгорания удаленного инженера-программиста
Выгорание разработчиков программного обеспечения реально. Вот несколько стратегий, которые программисты могут использовать, чтобы этого избежать.