Qu’est ce que Microsoft Identity platform ?

Microsoft Identity platform permet de se connecter via un plusieurs moyens en distribuant des Token via plusieurs Protocol d’authentifications, elle permet aussi de sécuriser vos API ainsi que de donnés l’accès aux API Microsoft.

Microsoft Identity Platform est constituer de plusieurs composants :

  • Service d’authentification OAuth 2.0 ainsi que OpenID Connect, ce qui permet d’authentifier et d’autoriser plusieurs types de compte ;
  • MSAL (Microsoft Authentification Libraries) ;
  • Portail de gestion des applications permettant la configuration de Azure.

Qu’est ce que sont les protocoles OAuth 2.0 et OpenID Connect ?

Pour s’authentifier via le point de terminaison de Identity platform, Microsoft a recours a deux protocoles OIDC (OpenID Connect) et OAuth 2.0, mais comment fonctionne ces protocoles.

Ces protocoles fournissent des JSON Web Tokens (Tokens JWT) pour authentifier des utilisateurs ou application qui sont rediriger vers Microsoft Identity platform pour être identifier. Ces Tokens de sécurités existe principalement 3 types de jeton :

  • Token d’accès est un jeton distribuer dans les protocoles OAuth2.0 et sont destiner a un serveur de ressources, ce jeton contient plusieurs informations essentielles sur l’utilisateur, l’application pour laquelle il est destiner, ainsi que la période pendant lequel il est valide. Ce jeton est surtout utilisé pour accès des APIs.
  • Token ID est un jeton qu’un client reçoit, ils sont utilisés pour avoirs les informations de base sur un utilisateur. Ces jetons sont parfois couplés avec les Tokens d’accès
  • Token d’actualisation, ils sont utilisés pour obtenir un nouveau jeton d’accès ou d’ID quand un jeton arrive en fin de vie. Ils permettent si l’utilisateur est toujours autorisé de maintenir une connexion valide pour le client.

Les différences entre OAuth 2.0 et OpenID Connect ?

OAuth 2.0 est un Framework gérant l’autorisation a une ressource protégée (ex : API), tandis que OpenID Connect est un standard pour l’authentification. Cela Signifie que OAuth 2.0 est utilisé dans des situations différentes que OpenID Connect. Les deux peuvent aussi être couplé au besoin.

Les deux protocoles utilisent donc des types de jetons différents.

Qu’est-ce que MSAL ?

MSAL est un librairie open source de Microsoft elle permet de gérer les protocoles d’identification et de communication avec la platform d’Identity de Microsoft. Elle permet donc de récupérer les Tokens ainsi que de les valider. MSAL permet aussi de gérer la télémétrie.

Cet article est écrit par les Experts Infeeny dont Kevin Ansard.