:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/1c/21/1c217e175ccf86245c86b48a7a70f930/0114270577.jpeg "Sysdig und Checkmarx führen Cloud- und Anwendungssicherheit auf einer Plattform zusammen. (Bild: William)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/ca/02caa38db6be1bcce330d6bb35d8742e/0114195179.jpeg "Langeweile lassen Developer nicht lange auf sich sitzen, der Arbeitgeber ist schnell gewechselt. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/6e/a8/6ea8547b0fb110921fb8b4b40e9c7eb9/0114132511.jpeg "Eine simple Slideshow samt Vollbildmodus? Kein Problem für Bard und GPT-4. (Bild: Rentrop)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Next-Gen Azure Active Directory für eigene Web-Apps Anmelde-API mit Microsoft Entra External ID
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Microsoft Entra ist eine neue Produktsammlung von Microsoft, die die Verwaltung von Identitäten im Fokus hat. Entra External ID ermöglicht Entwicklern und Entwicklerinnen, Anmeldeschnittstellen für kundenseitige Webanwendungen und Websites zu erstellen.
Mit Microsoft Entra bietet Microsoft verschiedene Lösungen an, die für die Verwaltung von Identitäten im Internet zum Einsatz kommen. Mit Entra External ID lassen sich wiederum Identitäten für eigene Webanwendungen und -Webseiten an Entra erstekken. Zu Entra gehört auch Azure AD (Active Directory), hier wurde die Bezeichnung aber zu Entra ID geändert.
Darüber hinaus stellt Microsoft ein Identity Platform Development Center mit Development-Ressourcen bereit. Ebenfalls fertig ist das „Verified ID Wallet Library SDK“ für mobile Android- und iOS-Apps. Parallel dazu hat Microsoft die Tenant Restriction Version 2 für Azure Active Directory/Entra ID vorgestellt. Diese soll eine bessere Zugriffskontrolle für die mandantenübergreifende Zusammenarbeit ermöglichen.
Neues Produkt: Microsoft Entra External ID
Bei Microsoft Entra External ID handelt es sich um ein neues Produkt aus dem "Customer Identity and Access Management"-Bereich (CIAM). Microsoft positioniert Entra External ID als Azure Active Directory für Kunden. Das passt auch zu der neuen Bezeichnung Entra ID für Azure AD.
Microsoft Entra External ID kommt vor allem für die Verwendung Anmeldungen bei externen Kunden-Apps zum Einsatz. Dabei sind in Zukunft Business-to-Business-Szenarien (B2B) ebenfalls ein wichtiger Bestandteil von Entra External ID. Die Lösung ermöglicht die Anmeldung für Mitarbeiter eines Kunden oder für seine (End-)Kunden. Microsoft stellt eine 30 Tägige Testphase für Entra External ID bereit. Die Verwaltung und Anbindung eigener Apps oder Webseiten findet im Microsoft Entra Admin Center statt.
Wie geht es mit Azure AD B2C weiter?
Es sieht aktuell danach aus, als ob Microsoft das klassische Azure AD B2C mit Entra External ID ersetzt. Im Gegensatz zu Azure AD und dem neuen neuen Entra ID, handelt es sich bei Entra External ID nicht nur um einen neuen Namen von Azure AD B2C, sondern eine neue Entwicklung, die zumindest eine Zeitlang parallel zum Einsatz kommt.
Allerdings hat Microsoft auch betont, dass Azure AD B2C nicht eingestellt wird und weiterhin funktioniert. Da Entra aber klar die neue Plattform von Microsoft ist, ergibt es bei neuen Produkten Sinn, möglichst gleich auf Entra External ID zu setzen, anstatt auf Azure AD B2C. Microsoft will zwar Azure AD B2C nicht gleich einstellen, aber ewig wird der abgelöste Dienst sicher nicht weiterlaufen, vor allem angesichts der Tatsache, dass Microsoft seine „Entra External ID“-Lösung als Kundenidentitäts- und Zugriffsmanagement-Plattform der nächsten Generation bezeichnet.
Ffür andere Identitätsanbieter will Microsoft sein System auch in Zukunft nicht öffnen. Microsoft Entra External ID konzentriert sich auch in Zukunft auf interne Authentifizierung mit Microsoft-Technologien, genauso wie Azure AD B2C. Es gibt aktuell keine Pläne, externe Anbieter wie Facebook oder Google nativ anzubinden. Allerdings existieren durchaus verschiedene Workarounds, wie das doch funktioniert. In der Dokumentation zu Entra External ID geht Microsoft ausführlicher auf diese Möglichkeiten ein.
Microsoft Entra External ID erhält entwicklerzentrierte Tools
Microsoft Entra External ID soll in Zukunft sehr viel mehr Tools für Entwickler und Entwicklerinnen erhalten. Vor allem Web- und mobile Apps sollen dadurch in Zukunft sehr viel breiter mit Entra External ID zusammenarbeiten und dadurch mit der neuen Version von Azure AD, also jetzt Entra ID. Bereits die Vorschau von Entra External ID bietet verschiedene Technologien, die für die sichere Anmeldung wichtig sind. Dazu gehören ein integriertes Betrugsmanagement, Benutzergruppen, Anwendungsrollen, benutzerdefinierte Attribute und verschiedene Richtlinien.
Neues Identity Platform Developer Center
Für Entwickler stellt Microsoft das neue Identity Platform Developer Center zur Verfügung. Hier sind Ressourcen und Beispiele für die Verwendung von Microsoft Entra External ID zu finden. Dazu kommen Code-Beispiele, die zeigen, wie sich Entra External ID an eigene Anwendungen anbinden lassen. Ergänzend kommt die neue Dokumentation für Entra External ID hinzu, die bei der Integration neuer Anwendungen unterstützt.
Fazit
Mit Microsoft Entra External ID bringt Microsoft seine aktualisierte und verbesserte Version von Azure AD B2C auf den Markt. Während der Vorschau sollten sich Entwickler mit dem neuen Dienst beschäftigen und anstatt Azure AD B2C in Zukunft besser auf Entra External ID setzen. Zwar hat Microsoft angekündigt Azure AD B2C weiterhin zu unterstützen, neue Funktionen werden vermutlich aber keine kommen. Nach der offiziellen Veröffentlichung von Entra External ID sind vermutlich auch Werkzeuge zur Migration von Azure AD B2C zu erwarten.
Wenn der Aufwand nicht zu groß ist, ist es für verschiedene Projekte bestimmt sinnvoll, zu wechseln. Für neue Projekte ist Entra External ID sicher die bessere Wahl. Hier stellt Microsoft das neue Identity Platform Developer Center zur Verfügung. Mit diesem sollten sich Developer auseinandersetzen, wenn sie planen, Azure AD/Entra ID in die eigene Umgebung anzubinden.
(ID:49631695)
:quality(80)/p7i.vogel.de/wcms/51/b6/51b68f299c604b7de2d9ef2961fc81a9/0103909226.jpeg "Mit einigen Handgriffen fordert die eigene WebApp zur Authentifizierung auf. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/58/a1/58a167ea75b8ead12fc8852d346daeef/0113333789.jpeg "Das Rollen-Konzept der Dev Box. (Bild: Microsoft)")