Azure Active Directory 开发人员指南

最后更新时间：2017年01月05日

概述

作为标识管理即服务 (IDMaaS) 平台，Azure Active Directory (AD) 为开发人员提供了有效的方法，将标识管理功能集成到其应用程序中。以下文章概述了 Azure AD 的实现和主要功能。我们建议按顺序阅读这些文章。如果要深入了解，请转到入门。

1. Azure AD 集成的好处：了解与 Azure AD 集成为何能够提供最佳的安全登录和授权解决方案。
2. Azure AD 身份验证方案：利用 Azure AD 中的简化身份验证来登录应用程序。
3. 将应用程序与 Azure AD 集成：了解如何从 Azure AD 添加、更新和删除应用程序，以及集成应用的品牌准则。
4. Azure AD 图形 API：使用 Azure AD 图形 API 通过 REST API 终结点以编程方式访问 Azure AD。也可以通过 Microsoft Graph 访问 Azure AD 图形 API。Microsoft Graph 提供统一的 API，可以通过单个 REST API 终结点和单个访问令牌访问多个 Microsoft 云服务 API。
5. Azure AD 身份验证库：使用适用于 .NET、JavaScript、Objective-C、Android 及其他语言的 Azure AD 身份验证库，轻松对用户进行身份验证，获取访问令牌。

入门

以下教程是专门针对多种平台编写的，可帮助快速开始使用 Azure Active Directory 进行开发。先决条件是必须获取一个 Azure Active Directory 租户。

移动和电脑应用程序快速入门指南

 iOSAndroid.NETWindows UniversalXamarinCordova直接与 OAuth 2.0 集成 

Web 应用程序快速入门指南

.NETJavaAngularJSJavascriptNode.js直接与 OpenID Connect 集成

Web API 快速入门指南

.NETNode.js

查询目录快速入门指南

图形 API

操作方法

以下文章介绍如何使用 Azure Active Directory 执行特定任务：

• 获取 Azure AD 租户
• 通过多租户应用程序模式使 Azure AD 用户登录
• 对使用证书的服务/后台应用程序进行身份验证
• 使用 ADAL 在 Android 和 iOS 设备上实现跨应用 SSO
• 针对 Azure AD 认证 AppSource 应用程序
• 将适用于 Office 365 的 Web 应用提交到卖家仪表板
• 了解 Azure Active Directory 应用程序清单
• 了解客户端应用程序中登录按钮和应用获取按钮的品牌准则
• 预览：如何构建可以使用个人帐户和工作或学校帐户来登录用户的应用
• 预览：使用 PowerShell 在 Azure AD 中配置令牌生存期。请参阅策略操作和策略实体，了解有关通过 Azure AD 图形 API 进行配置的详细信息。

引用

以下文章提供了有关 REST 和身份验证库 API、协议、错误、代码示例和终结点的基础参考信息。

支持

• 已标记问题：通过搜索标记 azure-active-directory 和 adal 查找有关堆栈溢出的 Azure Active Directory 解决方案。
• 请参阅 Azure AD 开发人员术语表，了解应用程序开发和集成的一些相关常用术语。

代码

• Azure Active Directory 开放源代码库：查找库源代码的最简单方法是使用我们的库列表。
• Azure Active Directory 示例：浏览示例列表的最简单办法是使用代码示例的索引。
• 用于 .NET 的 Active Directory 身份验证库 (ADAL) - 适用于最新主要版本和以前主要版本的参考文档。

图形 API

• Graph API 参考：Azure Active Directory Graph API 的 REST 参考。查看交互式 Graph API 参考体验。
• Graph API 权限范围：OAuth 2.0 权限范围，该权限范围用于控制应用对租户中目录数据的访问权限。

身份验证和授权协议

• Azure AD 中的签名密钥滚动更新：了解 Azure AD 的签名密钥滚动更新频率，以及如何更新最常见应用程序方案的密钥。
• OAuth 2.0 协议：使用授权代码授权：可以使用 OAuth 2.0 协议的授权代码授权，授予对 Azure Active Directory 租户中 Web 应用程序和 Web API 的访问权限。
• OAuth 2.0 协议：了解隐式授权：了解隐式授权，以及它是否适合自己的应用程序。
• OAuth 2.0 协议：使用客户端凭据进行服务到服务的调用：OAuth 2.0 客户端凭据授权允许 Web 服务（机密客户端）在调用其他 Web 服务时使用自己的凭据进行身份验证，而不是模拟用户。在这种情况下，客户端通常是中间层 Web 服务、后台程序服务或网站。
• OpenID Connect 1.0 协议：登录和身份验证：OpenID Connect 1.0 协议扩展了 OAuth 2.0，使其能够用作身份验证协议。客户端应用程序可以接收 id_token 来管理登录过程，或增加授权代码流，同时接收 id_token 和授权代码。
• SAML 2.0 协议参考：SAML 2.0 协议使应用程序能够为其用户提供单一登录体验。
• WS 联合身份验证 1.2 协议：Azure Active Directory 根据 Web Services 联合身份验证版本 1.2 规范支持 WS 联合身份验证 1.2。若要了解联合元数据文档，请参阅联合元数据。
• 支持的令牌和声明类型：可以通过本指南来了解和评估 SAML 2.0 令牌与 JSON Web 令牌 (JWT) 中的声明。

构建

这些概述演示文稿关于使用本身就在工程团队中工作的 Azure Active Directory 功能发言人来开发应用。演示文稿涵盖了各重要主题，包括 IDMaaS、身份验证、联合身份验证以及单一登录。

社交

• Active Directory 团队博客：Azure Active Directory 领域的最新开发情况。
• Azure Active Directory Graph 团队博客：特定于图形 API 的 Azure Active Directory 信息。
• 云标识：从 Azure Active Directory PM 原理的角度讲解标识管理即服务的设计理念。

Windows Server 本地开发

有关使用 Windows Server 和 Active Directory 联合身份验证服务 (ADFS) 进行开发的指南，请参阅：

• 面向开发人员的 AD FS 方案：概述 AD FS 的组件及其工作原理，提供有关支持的身份验证/授权方案的详细信息。
• AD FS 演练：逐步说明如何实施相关身份验证/授权流程的演练文章的列表。

原文地址：https://www.azure.cn/documentation/articles/active-directory-developers-guide