Procedimiento para autorizar a las cuentas de desarrollador para que usen Azure Active Directory B2C en Azure API Management

  • Artículo

SE APLICA A: Desarrollador | Básico | Básico v2 | Estándar | Estándar v2 | Premium

Azure Active Directory B2C es una solución de administración de identidades en la nube, destinada a aplicaciones móviles y web orientadas al consumidor. Puede usarla para administrar el acceso al portal para desarrolladores de API Management.

En este tutorial, conocerá qué configuración debe tener el servicio de API Management para integrarse con Azure Active Directory B2C.

Para obtener información general sobre las opciones para proteger el portal para desarrolladores, consulte Acceso seguro al portal para desarrolladores de API Management.

Importante

  • Este artículo se ha actualizado con los pasos necesarios para configurar una aplicación de Azure AD B2C mediante la Biblioteca de autenticación de Microsoft (MSAL).
  • Si anteriormente configuró una aplicación de Azure AD B2C para el inicio de sesión de usuario mediante la biblioteca de Autenticación de Azure AD (ADAL), se recomienda migrar a MSAL.

Requisitos previos

Configuración del flujo de usuario de registro e inicio de sesión

En esta sección, va a crear un flujo de usuario en el inquilino de Azure Active Directory B2C que va a contener directivas de registro e inicio de sesión. Para ver los pasos detallados, consulte Creación de flujos de usuario y directivas personalizadas en Azure Active Directory B2C.

  1. En Azure Portal, acceda al inquilino de Azure Active Directory B2C.
  2. En Directivas, seleccione Flujos de usuario>+ Nuevo flujo de usuario.
  3. En la página Crear un flujo de usuario, seleccione el flujo de usuario Registrarse e iniciar sesión. Seleccione la versión Recomendada y, después, seleccione Crear.
  4. En la página Crear, proporcione la siguiente información:
    1. Especifique un nombre único para el flujo de usuario.
    2. En Proveedores de identidades, seleccione Registro por correo electrónico.
    3. En Atributos de usuario y notificaciones de token, seleccione los siguientes atributos y notificaciones que sean necesarios para el portal para desarrolladores de API Management.

      • Recopilar atributos: nombre y apellido

      • Notificaciones de devolución: nombre, apellido, direcciones de correo electrónico y ObjectID del usuario

        Captura de pantalla de atributos y notificaciones en el portal

  5. Seleccione Crear.

Configuración del proveedor de identidades para el portal para desarrolladores

  1. En una pestaña distinta de Azure Portal, vaya a la instancia de API Management.

  2. En Portal para desarrolladores, seleccione Identidades>+ Agregar.

  3. En la página Agregar proveedor de identidades, seleccione Azure Active Directory B2C. Una vez seleccionado, podrá especificar otra información necesaria,

    • En la lista desplegable Biblioteca cliente, seleccione MSAL.
    • Para agregar otras opciones de configuración, consulte los pasos que se indican más adelante en el artículo.

  4. En la ventana Agregar proveedor de identidades, copie el valor de URL de direccionamiento.

    Captura de pantalla de la URL de redireccionamiento en el portal.

  5. Vuelva a la pestaña del explorador del inquilino de Azure Active Directory B2C en Azure Portal. Seleccione Registros de aplicaciones>+ Nuevo registro.

  6. Cuando aparezca la página Registrar una aplicación, escriba la información de registro de la aplicación.

    • En la sección Nombre, escriba un nombre de aplicación de su elección.
    • En la sección Tipos de cuenta admitidos, seleccione Cuentas en cualquier directorio de la organización (para autenticar usuarios con flujos de usuario). Para más información, consulte Registro de una aplicación.
    • En URI de redirección, seleccione Aplicación de página única (SPA) y pegue la dirección URL de redireccionamiento que guardó en un paso anterior.
    • En Permisos, seleccione Conceda consentimiento del administrador a los permisos openid y offline_access.
    • Seleccione Registrar para crear la aplicación.

    Captura de pantalla del registro de una nueva aplicación en el portal.

  7. En la página Información general de la aplicación, busque el valor de Id. de aplicación (cliente) y cópielo en el portapapeles.

    Captura de pantalla de la página de información general en el portal.

  8. Vuelva al panel Agregar proveedor de identidades de API Management y pegue el identificador en el cuadro de texto Id. de cliente.

  9. Vuelva al cambiar al registro de la aplicación B2C. Seleccione Certificados y secretos> y, después, + Nuevo secreto de cliente. Captura de pantalla de la creación de un secreto de cliente en el portal.

    • En la página Add a client secret (Agregar un secreto de cliente), rellene el campo Descripción y seleccione Agregar.
    • Registre el valor en una ubicación segura. Este valor secreto no se volverá a mostrar una vez que abandone esta página.

  10. Vuelva a cambiar al panel Agregar proveedor de identidades de API Management y pegue la clave en el cuadro de texto Secreto de cliente.

  11. Continuar en la página Agregar proveedor de identidades:

    • En Inquilino de inicio de sesión, especifique el nombre de dominio del inquilino de Azure Active Directory B2C.

    • El campo Autoridad le permite controlar la dirección URL de inicio de sesión de Azure Active Directory B2C que se va a utilizar. Establezca el valor en <nombre_de_su_inquilino_de_b2c>. b2clogin.com.

    • Especifique la directiva de registro y la directiva de inicio de sesión con el nombre del flujo de usuario que creó en un paso anterior.

    • Si lo desea, proporcione la directiva de edición de perfil y la directiva de restablecimiento de contraseña.

      Captura de pantalla de la configuración del proveedor de identidades de Active Directory B2C en el portal.

  12. Después de especificar la configuración deseada, seleccione Guardar.

  13. Vuelva a publicar el portal para desarrolladores para que la configuración de Azure AD B2C surta efecto. En el menú de la izquierda, en Portal para desarrolladores, seleccione Información general del portal>Publicar.

Una vez que se guardan los cambios, los desarrolladores podrán crear cuentas nuevas e iniciar sesión en el portal para desarrolladores con Azure Active Directory B2C.

Migración a MSAL

Si ha configurado previamente una aplicación de Azure AD B2C para el inicio de sesión de usuario mediante ADAL, puede usar el portal para migrar la aplicación a MSAL y actualizar el proveedor de identidades en API Management.

Actualización de la aplicación de Azure AD B2C para la compatibilidad con MSAL

Para conocer los pasos para actualizar la aplicación de Azure AD B2C, consulte Cambiar URI de redirección al tipo de aplicación de página única.

Actualización de la configuración del proveedor de identidades

  1. En el menú izquierdo de la instancia de API Management, en Portal para desarrolladores, seleccione Identidades.
  2. Seleccione Azure Active Directory B2C en la lista.
  3. En la lista desplegable Biblioteca cliente, seleccione MSAL.
  4. Seleccione Actualizar.
  5. Vuelva a publicar el portal para desarrolladores.

Portal para desarrolladores: incorporación de la autenticación de cuentas de Azure Active Directory B2C

Importante

Debe volver a publicar el portal para desarrolladores al crear o actualizar la configuración de Azure Active Directory B2C para que los cambios surtan efecto.

En el portal para desarrolladores, puede iniciar sesión con Azure Active Directory B2C utilizando el widget Botón de inicio de sesión: OAuth. El widget ya está incluido en la página de inicio de sesión del contenido predeterminado del portal para desarrolladores.

  1. Para iniciar sesión mediante Azure Active Directory B2C, abra una nueva ventana del explorador y vaya al portal para desarrolladores. Haga clic en Iniciar sesión.

  2. En la página Iniciar sesión, seleccione Azure Active Directory B2C.

    Captura de pantalla del inicio de sesión en el portal para desarrolladores.

  3. Se le redirigirá a la directiva de registro que configuró en la sección anterior. Elija registrarse con su dirección de correo electrónico en el inquilino de Active Directory B2C.

Una vez completado el registro, se le redirigirá de nuevo al portal para desarrolladores. Ahora ya inició sesión en el portal para desarrolladores de la instancia del servicio API Management.

Inicio de sesión en el portal para desarrolladores finalizado

Aunque cada vez que un nuevo usuario inicie sesión con Azure Active Directory B2C se creará automáticamente una cuenta, puede considerar la posibilidad de agregar el mismo widget a la página de registro.

El widget Sign-up form: OAuth (Formulario de inicio de sesión: OAuth) representa un formulario que se utiliza para registrarse con OAuth.

Pasos siguientes