Escenario: Aplicación web que permite iniciar sesión a los usuarios

Aprenda todo lo que necesita para crear una aplicación web que use la Plataforma de identidad de Microsoft para que los usuarios inicien sesión.

Introducción

Si quiere crear sus primera aplicación web portátil (ASP.NET Core) que permita iniciar sesión a los usuarios, siga este inicio rápido:

Inicio rápido: Adición del inicio de sesión con Microsoft a una aplicación web - ASP.NET Core

Información general

Agregue autenticación a la aplicación web para que permita iniciar sesión a los usuarios. La adición de autenticación permite a la aplicación web tener acceso a información de perfil limitada para personalizar la experiencia para los usuarios.

Las aplicaciones web autentican un usuario en un explorador web. En este escenario, la aplicación web dirige el explorador del usuario para que inicie sesión en Microsoft Entra ID. Microsoft Entra ID devuelve una respuesta de inicio de sesión a través el explorador del usuario, que contiene notificaciones sobre el usuario en un token de seguridad. El inicio de sesión de los usuarios aprovecha el protocolo estándar Open ID Connect, simplificado mediante el uso de bibliotecas de middleware.

Aplicación web que inicia sesión de usuarios

En una segunda fase, puede habilitar la aplicación para llamar a las API web en nombre del usuario con sesión iniciada. Esta fase siguiente es un escenario diferente, que encontrará en Aplicación web que llama a las API web.

Características específicas

  • Durante el registro de la aplicación, deberá proporcionar un URI de respuesta, o varios si implementa la aplicación en varias ubicaciones. Para ASP.NET, deberá seleccionar Tokens de id. en Flujos de concesión implícita e híbridos. Por último, deberá configurar un URI de cierre de sesión para que la aplicación reaccione cuando los usuarios cierren sesión.
  • En el código de la aplicación, proporcione la autoridad en la que la aplicación web delega el inicio de sesión. Considere la posibilidad de personalizar la validación de los tokens para determinados escenarios (en particular, en escenarios de asociados).
  • Las aplicaciones web admiten cualquier tipo de cuenta. Para más información, consulte Tipos de cuenta admitidos.

Si no está familiarizado con la administración de identidades y acceso (IAM) con OAuth 2.0 y OpenID Connect, o incluso si es nuevo en IAM en la plataforma de identidad de Microsoft, debe dar máxima prioridad a leer los siguientes artículos.

Aunque su lectura no es necesaria antes de completar el primer inicio rápido o tutorial, se tratan temas fundamentales para la plataforma, y estar familiarizado con ellos le ayudará a medida que crea escenarios más complejos.

Pasos siguientes

Avance al siguiente artículo de este escenario, Registro de la aplicación.