Integración con la Plataforma de identidad de Microsoft
Nota:
Este artículo forma parte de la documentación de la Plataforma de identidad de Microsoft (Azure Active Directory para desarrolladores).
En este artículo obtendrá información sobre las ventajas de integrar la aplicación con la Plataforma de identidad de Microsoft y obtendrá recursos para la integración. La Plataforma de identidad de Microsoft y Microsoft Entra proporcionan a las organizaciones administración de identidades de clase empresarial para las aplicaciones en la nube. La integración con la Plataforma de identidad de Microsoft ofrece a los usuarios una experiencia de inicio de sesión simplificada y ayuda a que la aplicación se ajuste a la directiva de TI.
Integración
Hay varias maneras de integrar la aplicación con la Plataforma de identidad de Microsoft. Aprovechar muchos o algunos de estos escenarios es apropiado para su aplicación.
Compatibilidad con la Plataforma de identidad de Microsoft como forma de iniciar sesión en la aplicación
Reduzca la fricción de inicio de sesión y reduzca los costes de soporte técnico. Al usar la Plataforma de identidad de Microsoft para iniciar sesión en la aplicación, los usuarios no tendrán un nombre y una contraseña más que recordar. Como desarrollador, tendrá una contraseña menos que almacenar y proteger. No tener que administrar restablecimientos de contraseñas olvidadas puede considerarse en sí un ahorro notable. La Plataforma de identidad de Microsoft se utiliza en el inicio de sesión de algunas de las aplicaciones en la nube más populares del mundo, incluido Microsoft 365 y Microsoft Azure. Con cientos de millones de usuarios de millones de organizaciones, lo más probable es que el usuario ya haya iniciado sesión en la Plataforma de identidad de Microsoft. Obtenga información sobre cómo agregar compatibilidad con el inicio de sesión de la Plataforma de identidad de Microsoft.
Simplifique el registro de la aplicación. Durante el registro de la aplicación, la Plataforma de identidad de Microsoft puede enviar información esencial acerca de un usuario para que pueda rellenar previamente el formulario de registro o eliminarlo completamente. Los usuarios pueden registrarse en la aplicación con su cuenta de Microsoft Entra a través de una experiencia familiar de consentimiento familiar similar a las que se encuentran en las redes sociales y en las aplicaciones móviles. Cualquier usuario puede registrarse e iniciar sesión en una aplicación que está integrada con la Plataforma de identidad de Microsoft sin necesidad de la participación del departamento de TI. Más información sobre el registro de la aplicación para el inicio de sesión con la cuenta de Microsoft Entra.
Búsqueda de usuarios, administración del aprovisionamiento de usuarios y control del acceso a la aplicación
Busque usuarios en el directorio. Use Microsoft Graph API para ayudar a los usuarios a buscar y examinar a otras personas de su organización cuando inviten a otras o concedan acceso, en lugar de solicitarles que escriban direcciones de correo electrónico. Los usuarios pueden examinar con una interfaz de estilo agenda familiar, incluida la visualización de información de la jerarquía organizacional. Obtenga más información acerca de Microsoft Graph API.
Vuelva a usar las listas de distribución y grupos de Active Directory que el cliente ya está administrando. Microsoft Entra ID contiene los grupos que el cliente ya está usando para la distribución de correo electrónico y la administración de acceso. Use Microsoft Graph API para volver a usar estos grupos en lugar de solicitar al cliente que cree y administre un conjunto independiente de grupos en su aplicación. La información de grupo también puede enviarse a la aplicación en tokens de inicio de sesión. Obtenga más información acerca de Microsoft Graph API.
Use la Plataforma de identidad de Microsoft para controlar quién tiene acceso a la aplicación. Los administradores y propietarios de aplicaciones en Microsoft Entra ID pueden asignar acceso a las aplicaciones para usuarios y grupos específicos. Con Microsoft Graph API, puede leer esta lista y usarla para controlar el aprovisionamiento y la cancelación de aprovisionamiento de recursos y accesos dentro de la aplicación.
Use la Plataforma de identidad de Microsoft para el control de acceso basado en roles. Los administradores y propietarios de aplicaciones pueden asignar usuarios y grupos a los roles que se definen al registrar la aplicación en la Plataforma de identidad de Microsoft. La información del rol se envía a la aplicación en los tokens de inicio de sesión y también se puede leer a través de Microsoft Graph API. Más información sobre el uso de la Plataforma de identidad de Microsoft para la autorización.
Obtenga acceso al perfil del usuario, el calendario, el correo electrónico, los contactos, los archivos, etc.
La Plataforma de identidad de Microsoft es el servidor de autorización para Microsoft 365 y otros servicios empresariales de Microsoft. Si admite la Plataforma de identidad de Microsoft para el inicio de sesión en la aplicación o admite la vinculación de las cuentas de usuario actuales con cuentas de usuario de Microsoft Entra mediante OAuth 2.0, puede solicitar acceso de lectura y escritura al perfil, el calendario, el correo electrónico, los contactos, los archivos y otra información del usuario. Puede escribir sin problemas eventos para el calendario de usuario y leer o escribir archivos en OneDrive. Obtenga más información sobre las API de Microsoft 365.
Promueva su aplicación en Azure Marketplace y el Catálogo de soluciones de Microsoft 365
Promueva la aplicación en millones de organizaciones que ya están utilizando Microsoft Entra ID. Los usuarios que buscan y examinan estos catálogos de soluciones ya están usando uno o más servicios en la nube, lo que los convierte en clientes de servicio en la nube cualificados. Más información acerca de la promoción de la aplicación en Azure Marketplace.
Cuando los usuarios registrar la aplicación, aparecerá en el panel de acceso de Microsoft Entra ID y en el iniciador de aplicaciones de Microsoft 365. Los usuarios podrán volver de forma rápida y sencilla a la aplicación más tarde y mejorar la afiliación del usuario. Obtenga más información sobre el panel de acceso de id. de Microsoft Entra.
Comunicación segura de dispositivo a servicio y de servicio a servicio
El uso de la Plataforma de identidad de Microsoft para la administración de identidades de servicios y dispositivos reduce el código que es necesario escribir y permite al departamento de TI administrar el acceso. Los servicios y los dispositivos pueden obtener tokens de la Plataforma de identidad de Microsoft con OAuth y usar esos tokens para obtener acceso a las API web. Con la Plataforma de identidad de Microsoft puede evitar escribir código de autenticación complejo. Dado que las identidades de los servicios y los dispositivos se almacenan en Microsoft Entra ID, la TI puede administrar las claves y la revocación en un solo lugar en lugar de tener que hacerlo por separado en la aplicación.
Ventajas de la integración
La integración con la Plataforma de identidad de Microsoft conlleva ventajas que no requieren que se escriba código adicional.
Integración con administración de identidades empresariales
Ayude a su aplicación a cumplir las políticas de TI. Las organizaciones integran sus sistemas de administración de identidades empresariales con la Plataforma de identidad de Microsoft, por lo que cuando una persona deja una organización, perderá automáticamente el acceso a la aplicación sin necesidad de que el departamento de TI realice pasos adicionales. La TI puede administrar quién puede tener acceso a la aplicación y determinar qué directivas de acceso son necesarias, para Multi-factor Authentication por ejemplo, reduce la necesidad de escribir código para cumplir con las directivas corporativas complejas. Microsoft Entra ID proporciona a los administradores un registro detallado de auditoría de quién inicia sesión en su aplicación, por lo que la TI puede realizar un seguimiento del uso.
Microsoft Entra ID amplía Active Directory a la nube para que la aplicación pueda integrarse con AD. Muchas organizaciones en todo el mundo utilizan Active Directory como su sistema de administración de identidades y de inicio de sesión de entidad de seguridad y requiere que sus aplicaciones trabajen con AD. La integración con Microsoft Entra ID integra la aplicación con Active Directory.
Características de seguridad avanzadas
Multi-factor authentication. La Plataforma de identidad de Microsoft proporciona autenticación multifactor nativa. Los administradores de TI pueden requerir Multi-factor Authentication para tener acceso a la aplicación, por lo que no tiene que codificar este soporte técnico usted mismo. Obtenga más información sobre Multi-Factor Authentication.
Detección de inicio de sesión erróneo. La Plataforma de identidad de Microsoft procesa más de mil millones de inicios de sesión al día y además usa algoritmos de aprendizaje automático para detectar actividades sospechosas y notificar a los administradores de TI los posibles problemas. Al admitir el inicio de sesión de la Plataforma de identidad de Microsoft, la aplicación obtiene las ventajas de esta protección. Obtenga más información sobre cómo ver los informes de Microsoft Entra .
Acceso condicional. Además de Multi-factor Authentication, los administradores pueden solicitar que se cumplan condiciones específicas para que los usuarios puedan iniciar sesión en la aplicación. Las condiciones que se pueden establecer incluyen el intervalo de direcciones IP de los dispositivos cliente, la pertenencia a grupos especificados y el estado del dispositivo que se utiliza para el acceso. Obtenga más información sobre el acceso condicional de Microsoft Entra.
Desarrollo sencillo
Protocolos estándar del sector. Microsoft se ha comprometido a admitir los estándares del sector. La Plataforma de identidad de Microsoft admite los protocolos OAuth 2.0 y OpenID Connect 1.0 estándar del sector. Obtenga más información sobre los protocolos de autenticación de la Plataforma de identidad de Microsoft.
Abra las bibliotecas de código abierto. Microsoft proporciona bibliotecas de código abierto totalmente compatibles para plataformas y lenguajes conocidos para acelerar el desarrollo. El código fuente tiene una licencia de Apache 2.0 y puede realizar la bifurcación y contribución de nuevo a los proyectos. Obtenga más información sobre la Biblioteca de autenticación de Microsoft (MSAL).
Alta disponibilidad y presencia en todo el mundo
Microsoft Entra ID se implementa en centros de datos en todo el mundo y se administra y supervisa continuamente. Microsoft Entra ID es el sistema de administración de identidades de Microsoft Azure y Microsoft 365 y se implementa en 28 centros de datos en todo el mundo. Se garantiza que los datos de directorio se replican en al menos tres centros de datos. Los equilibradores de carga global garantizan el acceso de los usuarios a la copia más cercana de Microsoft Entra ID que contiene sus datos y vuelve a dirigir automáticamente las solicitudes a otros centros de datos si se detecta un problema.
Pasos siguientes
Inicio de escritura de código.
Inicio de sesión de usuarios con la Plataforma de identidad de Microsoft