¿Qué es la plataforma de identidad de Microsoft?
La plataforma de identidad de Microsoft es un servicio de identidad en la nube que le ayuda a compilar aplicaciones en las que los usuarios y los clientes inician sesión mediante sus identidades de Microsoft o sus cuentas de redes sociales. Autoriza el acceso a sus propias API o API de Microsoft, como Microsoft Graph. La plataforma de identidad está diseñada para los desarrolladores que crean aplicaciones de línea de negocio de un solo inquilino, así como aplicaciones de software como servicio (SaaS) multiinquilino.
En el siguiente diagrama se muestra la plataforma de identidad de Microsoft en un alto nivel, incluida la experiencia de registro de aplicaciones, los SDK, los puntos de conexión y las identidades o los tipos de cuenta compatibles.
La plataforma de identidad de Microsoft está formada por varios componentes:
Servicio de autenticación compatible con los estándares OAuth 2.0 y OpenID Connect que permite a los desarrolladores autenticar varios tipos de identidades entre las que se incluyen:
- Cuentas profesionales o educativas (aprovisionadas mediante Microsoft Entra ID)
- Cuentas de Microsoft personales (Skype, Xbox, Outlook.com)
- Cuentas locales o sociales mediante Azure AD B2C
- Cuentas de clientes locales o de redes sociales mediante la Id. externa de Microsoft Entra
Bibliotecas de código abierto: bibliotecas de autenticación de Microsoft (MSAL) y compatibilidad con cualquier otra biblioteca que cumpla con los estándares. Se recomiendan las bibliotecas MSAL de código abierto, ya que proporcionan compatibilidad integrada con escenarios de acceso condicional, experiencias de inicio de sesión único (SSO) para los usuarios, compatibilidad con el almacenamiento en caché de tokens integrado, etc. MSAL admite las distintas concesiones de autorización y flujos de token que se usan en diferentes escenarios y tipos de aplicación.
Punto de conexión de la plataforma de identidad de Microsoft: el punto de conexión de la plataforma de identidad de Microsoft está certificado con OIDC. Funciona con las bibliotecas de autenticación de Microsoft (MSAL) o cualquier otra biblioteca que cumpla con los estándares. Implementa los ámbitos legibles por el ser humano, según lo estipulado en los estándares del sector.
Portal de administración de aplicaciones: una experiencia de registro y configuración en el Centro de administración de Microsoft Entra, junto con las demás funcionalidades de administración de aplicaciones.
PowerShell y API de configuración de aplicaciones: configuración mediante programación de las aplicaciones con Microsoft Graph API y PowerShell, para que pueda automatizar las tareas de DevOps.
Contenido para desarrolladores: documentación técnica que incluye inicios rápidos, tutoriales, guías paso a paso, referencia de API y ejemplos de código.
La plataforma de identidad de Microsoft ofrece a los desarrolladores una integración con innovaciones recientes en el espacio de identidad y seguridad, como la autenticación sin contraseña, la autenticación de nivel superior y el acceso condicional. No es necesario implementar esta funcionalidad usted mismo. Las aplicaciones integradas de manera nativa con la Plataforma de identidad de Microsoft aprovechan estas innovaciones.
Con la plataforma de identidad de Microsoft, puede escribir código una vez y llegar a cualquier usuario. Puede compilar una aplicación una sola vez y conseguir que funcione en muchas plataformas, o bien compilar una aplicación que funcione como un cliente y como una aplicación de recursos (API).
Introducción
Elija su escenario de aplicación preferido. Cada una de estas rutas de acceso de escenario tiene una introducción y vínculos a una guía de inicio rápido que le ayudarán a empezar:
- Aplicación de página única (SPA) de React
- Aplicación web de ASP.NET Core
- API de ASP.NET Core
- Aplicación de escritorio
- Aplicación de demonio
- Aplicación móvil
Para obtener una visión más detallada de la creación de aplicaciones mediante el Plataforma de identidad de Microsoft, consulte nuestra serie de tutoriales de varias partes para las siguientes aplicaciones:
Cuando trabaje con la plataforma de identidad de Microsoft para integrar autenticación y autorización en sus aplicaciones, puede acudir a esta imagen que describe los escenarios de aplicación más comunes y sus componentes de identidad. Seleccione la imagen para verla a tamaño completo.
Conceptos de autenticación
Aprenda cómo se aplican los conceptos básicos de autenticación y de Microsoft Entra a la plataforma de identidad de Microsoft en este conjunto de artículos recomendado:
- Conceptos básicos sobre autenticación
- Aplicaciones y entidades de servicio
- Audiencias
- Permisos y consentimiento
- Tokens de identificador
- Tokens de acceso
- Flujos de autenticación y escenarios de aplicaciones
Más opciones de administración de identidades y acceso
Azure AD B2C: compile aplicaciones orientadas al cliente en las que los usuarios puedan iniciar sesión con sus cuentas de redes sociales, como Facebook o Google, o mediante una dirección de correo electrónico y una contraseña.
Microsoft Entra B2B: invite a usuarios externos a su inquilino Microsoft Entra como usuarios "invitados" a los que puede asignar permisos para la autorización, al tiempo que les permite usar sus credenciales existentes para la autenticación.
Id. externa de Microsoft Entra: una solución de administración de identidad y acceso del cliente (CIAM, por sus siglas en inglés) que le permite crear experiencias de inicio de sesión seguras y personalizadas para las aplicaciones y servicios orientados al cliente.
Pasos siguientes
Si tiene una cuenta de Azure, tendrá acceso a un inquilino de Microsoft Entra. Sin embargo, la mayoría de los desarrolladores de la Plataforma de identidad de Microsoft necesitan su propio inquilino de Microsoft Entra para su uso durante el desarrollo de aplicaciones, conocidos como inquilinos de desarrollo.
Aprenda a crear su propio inquilino para usarlo cuando compile las aplicaciones: