Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se debe autenticar cada interacción del cliente con Azure Communication Services. En una arquitectura típica, consulte arquitectura de cliente y servidor, las claves de acceso o la autenticación de identificador de Microsoft Entra se usan para la autenticación del lado del servidor.
Otro tipo de autenticación usa tokens de acceso de usuario para autenticarse en los servicios que requieren la participación de los usuarios. Por ejemplo, el servicio de chat o llamadas utiliza tokens de acceso de usuario para permitir que los usuarios se agreguen en un subproceso y tengan conversaciones entre sí.
Opciones de autenticación
En la tabla siguiente se muestran los SDK de Azure Communication Services y sus opciones de autenticación:
| SDK (Sistema de traducción | Opción de autenticación |
|---|---|
| identidad | Clave de acceso o autenticación de Microsoft Entra |
| sms | Clave de acceso o autenticación de Microsoft Entra |
| Números de teléfono | Clave de acceso o autenticación de Microsoft Entra |
| Automatización de llamadas | Clave de acceso o autenticación de Microsoft Entra |
| Correo electrónico | Clave de acceso o autenticación de Microsoft Entra |
| Mensajería avanzada | Clave de acceso o autenticación de Microsoft Entra |
| Llamar | Token de acceso de usuario |
| El chat | Token de acceso de usuario |
Cada opción de autorización se describe brevemente de la siguiente manera:
Clave de acceso
La autenticación con clave de acceso es adecuada para las aplicaciones de servicio que se ejecutan en un entorno de servicio de confianza. La clave de acceso se puede encontrar en el portal de Azure Communication Services. La aplicación de servicio lo usa como credencial para inicializar los SDK correspondientes. Vea un ejemplo de cómo se usa en el SDK de Identity.
Como la clave de acceso forma parte de la cadena de conexión del recurso, la autenticación con una cadena de conexión equivale a la autenticación con una clave de acceso.
Si desea llamar manualmente a las API de Azure Communication Services mediante una clave de acceso, debe firmar la solicitud. La firma de la solicitud se explica con detalle en este tutorial.
Para configurar una entidad de servicio, cree una aplicación registrada a partir de la CLI de Azure. A continuación, el punto de conexión y las credenciales se pueden usar para autenticar los SDK. Consulte ejemplos de cómo se utiliza el principal de servicio.
Azure Communication Services admite la autenticación de identificador de Microsoft Entra para los recursos de Communication Services. Para obtener más información sobre la compatibilidad con identidades administradas, consulte Uso de la identidad administrada con Azure Communication Services.
Autenticación de Microsoft Entra ID
La plataforma Azure proporciona acceso basado en roles (RBAC de Azure) para controlar el acceso a los recursos. La entidad de seguridad de Azure RBAC representa a un usuario, un grupo, una entidad de seguridad de servicio o una identidad administrada que solicita acceso a recursos de Azure. La autenticación de Microsoft Entra ID proporciona mayor seguridad y facilidad de uso con otras opciones de autorización.
Identidad administrada:
- Mediante la identidad administrada, evitas tener que almacenar la clave de acceso de tu cuenta en el código, como haces con la autorización por clave de acceso. La plataforma gestiona, rota y protege completamente las credenciales de identidad, lo que reduce el riesgo de exposición de las credenciales.
- Las identidades administradas le permiten autenticarse en los servicios y recursos de Azure que admiten la autenticación de Microsoft Entra ID. Este método proporciona una forma sin problemas y segura de administrar las credenciales.
- Para más información sobre el uso de identidad administrada con Azure Communication Services, consulte Identidad administrada.
Entidad de servicio:
- Para configurar una entidad de servicio, cree una aplicación registrada a partir de la CLI de Azure. A continuación, use el punto de conexión y las credenciales para autenticar los SDK.
- Para obtener ejemplos, consulte entidad de servicio.
Communication Services admite la autenticación de Microsoft Entra ID para los recursos de Communication Services, aunque puede seguir usando la autorización mediante la clave de acceso con las aplicaciones de Communication Services, Microsoft recomienda cambiar a Microsoft Entra siempre que sea posible.
Use nuestra muestra de imagen principal del servicio de autenticación de confianza para los tokens de acceso de Azure Communication Services con Microsoft Entra ID.
Tokens de acceso de usuario
Los tokens de acceso de usuario se generan mediante el SDK de identidad y se asocian con los usuarios creados en el SDK de identidad. Vea un ejemplo de cómo crear usuarios y generar tokens. A continuación, los tokens de acceso de usuario se usan para autenticar a los participantes agregados a las conversaciones en el SDK de chat y llamadas. Para más información, vea Incorporación de chat a una aplicación. La autenticación mediante token de acceso de usuario se diferencia de la clave de acceso y la autenticación de Microsoft Entra en que se utiliza para autenticar a un usuario en lugar de asegurar un recurso de Azure.
Uso de la identidad para la supervisión y las métricas
La identidad de usuario está pensada para servir de clave principal de los registros y las métricas que se recopilan a través de Azure Monitor. Por ejemplo, si desea obtener una vista de todas las llamadas de un usuario concreto, debe configurar la autenticación de tal manera que asigne una o más identidades específicas de Azure Communication Services a un único usuario. Obtenga más información sobre los análisis de registros y las métricas disponibles.