Escenario: Aplicación web que permite iniciar sesión a los usuarios

Aprenda todo lo que necesita para crear una aplicación web que use la Plataforma de identidad de Microsoft para que los usuarios inicien sesión.

Introducción

Si quiere crear sus primera aplicación web portátil (ASP.NET Core) que permita iniciar sesión a los usuarios, siga este inicio rápido:

Inicio rápido: Aplicación web ASP.NET Core que permite iniciar sesión a los usuarios

Información general

Agregue autenticación a la aplicación web para que permita iniciar sesión a los usuarios. La adición de autenticación permite a la aplicación web tener acceso a información de perfil limitada para personalizar la experiencia para los usuarios.

Las aplicaciones web autentican un usuario en un explorador web. En este escenario, la aplicación web dirige el explorador del usuario para que inicie sesión en Azure Active Directory (Azure AD). Azure AD devuelve una respuesta de inicio de sesión a través el explorador del usuario, que contiene notificaciones sobre el usuario en un token de seguridad. El inicio de sesión de los usuarios aprovecha el protocolo estándar Open ID Connect simplificado mediante el uso de bibliotecas de middleware.

Web app signs in users

En una segunda fase, puede habilitar la aplicación para llamar a las API web en nombre del usuario con sesión iniciada. Esta fase siguiente es un escenario diferente, que encontrará en Aplicación web que llama a las API web.

Nota:

Agregar un inicio de sesión a una aplicación web consiste en proteger la aplicación web y validar un token de usuario, que es lo que hacen las bibliotecas de middleware. En el caso de .NET, este escenario aún no requiere la biblioteca de autenticación de Microsoft (MSAL), que se refiere a la adquisición de un token para llamar a las API protegidas. Las bibliotecas de autenticación para .NET se incluirán en el escenario de seguimiento cuando la aplicación web necesite llamar a las API web.

Características específicas

  • Durante el registro de la aplicación, deberá proporcionar uno o varios (si implementa la aplicación en varias ubicaciones) URI de respuesta. En algunos casos (ASP.NET y ASP.NET Core), deberá habilitar el token del identificador. Por último, deberá configurar un URI de cierre de sesión para que la aplicación reaccione ante los usuarios que cierran sesión.
  • En el código de la aplicación, deberá proporcionar la autoridad a la que la aplicación web delega el inicio de sesión. Es posible que quiera personalizar la validación del token (en concreto, en escenarios de asociado).
  • Las aplicaciones web admiten cualquier tipo de cuenta. Para más información, consulte Tipos de cuenta admitidos.

Si no está familiarizado con la administración de identidades y acceso (IAM) con OAuth 2.0 y OpenID Connect, o incluso si es nuevo en IAM en la plataforma de identidad de Microsoft, debe dar máxima prioridad a leer los siguientes artículos.

Aunque su lectura no es necesaria antes de completar el primer inicio rápido o tutorial, se tratan temas fundamentales para la plataforma, y estar familiarizado con ellos le ayudará a medida que crea escenarios más complejos.

Pasos siguientes

Avance al siguiente artículo de este escenario, Registro de la aplicación.