Escenario: Aplicación web que permite iniciar sesión a los usuarios

Aprenda todo lo que necesita para crear una aplicación web que use la Plataforma de identidad de Microsoft para que los usuarios inicien sesión.

Introducción

ASP.NET Core

Si quiere crear sus primera aplicación web portátil (ASP.NET Core) que permita iniciar sesión a los usuarios, siga este inicio rápido:

Inicio rápido: Adición del inicio de sesión con Microsoft a una aplicación web - ASP.NET Core

ASP.NET

Si desea saber cómo agregar el inicio de sesión a una aplicación web ASP.NET existente, pruebe el siguiente inicio rápido:

Inicio rápido: Adición del inicio de sesión con Microsoft a una aplicación web- ASP.NET

Java

Si es un desarrollador de Java, pruebe el siguiente inicio rápido:

Inicio rápido: Adición del inicio de sesión con Microsoft a una aplicación web - Java

Node.js

Si es un desarrollador de Node.js, pruebe el siguiente inicio rápido:

Inicio rápido: Adición del inicio de sesión con Microsoft a una aplicación web - Node.js

Python

Si desarrolla con Python, pruebe el siguiente inicio rápido:

Inicio rápido: Adición del inicio de sesión con Microsoft a una aplicación web - Python

Información general

Agregue autenticación a la aplicación web para que permita iniciar sesión a los usuarios. La adición de autenticación permite a la aplicación web tener acceso a información de perfil limitada para personalizar la experiencia para los usuarios.

Las aplicaciones web autentican un usuario en un explorador web. En este escenario, la aplicación web dirige el explorador del usuario para que inicie sesión en Azure Active Directory (Azure AD). Azure AD devuelve una respuesta de inicio de sesión a través el explorador del usuario, que contiene notificaciones sobre el usuario en un token de seguridad. El inicio de sesión de los usuarios aprovecha el protocolo estándar Open ID Connect simplificado mediante el uso de bibliotecas de middleware.

En una segunda fase, puede habilitar la aplicación para llamar a las API web en nombre del usuario con sesión iniciada. Esta fase siguiente es un escenario diferente, que encontrará en Aplicación web que llama a las API web.

Características específicas

• Durante el registro de la aplicación, deberá proporcionar un URI de respuesta, o varios si implementa la aplicación en varias ubicaciones. Para ASP.NET, deberá seleccionar Tokens de id. en Flujos de concesión implícita e híbridos. Por último, deberá configurar un URI de cierre de sesión para que la aplicación reaccione cuando los usuarios cierren sesión.
• En el código de la aplicación, proporcione la autoridad en la que la aplicación web delega el inicio de sesión. Considere la posibilidad de personalizar la validación de los tokens para determinados escenarios (en particular, en escenarios de asociados).
• Las aplicaciones web admiten cualquier tipo de cuenta. Para más información, consulte Tipos de cuenta admitidos.

Lecturas recomendadas

Si no está familiarizado con la administración de identidades y acceso (IAM) con OAuth 2.0 y OpenID Connect, o incluso si es nuevo en IAM en la plataforma de identidad de Microsoft, debe dar máxima prioridad a leer los siguientes artículos.

Aunque su lectura no es necesaria antes de completar el primer inicio rápido o tutorial, se tratan temas fundamentales para la plataforma, y estar familiarizado con ellos le ayudará a medida que crea escenarios más complejos.

Autenticación y autorización

• Conceptos básicos sobre autenticación
• Tokens de identificador
• Tokens de acceso

Plataforma de identidad de Microsoft

• Audiencias
• Aplicaciones y entidades de servicio
• Permisos y consentimiento

Pasos siguientes

ASP.NET Core

Avance al siguiente artículo de este escenario, Registro de la aplicación.

ASP.NET

Avance al siguiente artículo de este escenario, Registro de la aplicación.

Java

Avance al siguiente artículo de este escenario, Registro de la aplicación.

Node.js

Avance al siguiente artículo de este escenario, Registro de la aplicación.

Python

Avance al siguiente artículo de este escenario, Registro de la aplicación.