Introducción a la autenticación de usuarios en Azure

El Plataforma de identidad de Microsoft permite que un desarrollador de JavaScript autentique y autorice la identidad del usuario en el explorador, servidor o aplicación sin servidor.

1. Creación del registro de aplicación

Es necesario el registro de aplicación de Active Directory para proporcionar autenticación con Microsoft Identity.

Autenticación sin código simple

La ruta de autenticación sin código, Easy Auth, significa que el entorno de hospedaje administra la autenticación de la aplicación.

1. Cree el recurso de hospedaje, como una aplicación web de Azure o una aplicación de funciones de Azure.
2. Habilite Easy Auth agregando autenticación al recurso de hospedaje. El proceso crea automáticamente el registro de aplicación.
3. Si solo necesita usar la autenticación como barrera de entrada a la aplicación, ha terminado. Si la aplicación debe acceder a otros recursos en nombre del usuario o servicio, continúe con la integración de MSAL.

Autenticación personalizada del SDK

Antes de crear el registro de aplicación, determine las tareas en función de los usuarios esperados.

Usuarios	Seleccionar
Todos los usuarios (identidades sociales, públicas, privadas y externas)	Azure Active Directory B2C * Cree un nuevo inquilino para contener la instancia de Active Directory. * Cree el registro de aplicación.
Solo identidad de Microsoft Usuarios existentes en inquilinos de Microsoft o cuentas Microsoft personales	Microsoft Entra ID * Seleccione un inquilino en el que crear el registro de aplicación. * Cree el registro de aplicación.

2. Recopilación de la información del registro de aplicación para la integración de MSAL

Para integrar la autenticación de usuario para acceder a los recursos de Azure en nombre de los usuarios, necesita la información del registro de aplicación.

Recopile la información necesaria para el registro de la aplicación desde Azure Portal para configurar el SDK de MSAL:

• Id. de la aplicación (cliente)
• Id. de directorio (inquilino)
• Secreto del cliente

3. Búsqueda de un ejemplo de MSAL para su escenario

La manera más rápida de empezar a trabajar con el SDK de MSAL es encontrar el escenario y, a continuación, localizar el marco y el ejemplo asociados a su escenario.

Entre los ejemplos principales de JS se incluyen:

• Tutorial de GitHub: Implementación de React/API en Static Web Apps con la integración de MSAL
• Tutorial de GitHub: Habilitación de la aplicación web de Node.js para iniciar la sesión de los usuarios y llamar a las API con la Plataforma de identidad de Microsoft

4. Integración con DefaultAzureCredential

Configure el entorno en tiempo de ejecución para que el código pueda usar DefaultAzureCredential en nombre de los usuarios o del sistema. Esto permite que el mismo código se ejecute en entornos locales, de fase y de producción, sin tener que administrar las credenciales usted mismo.

Ejemplos de DefaultAzureCredential:

• Key vault
• Almacenamiento de Azure

Entornos hospedados en Azure

Configure una identidad administrada para el entorno de hospedaje.

El valor de DefaultAzureCredential del SDK de MSAL se controla mediante la identidad administrada en el entorno en tiempo de ejecución.

Otros entornos

Configure el entorno local, local u otro entorno para usar variables de entorno.

El valor de DefaultAzureCredential del SDK de MSAL se controla mediante el entorno en tiempo de ejecución.

Herramientas útiles

• JWT.ms para inspeccionar los tokens
• Extensión de VS Code independiente jwt-decoder
• API rest de Microsoft Graph para @me

Ejemplos

• ejemplos de código de Plataforma de identidad de Microsoft (punto de conexión v2.0)
• Ejemplos de código de Azure Active Directory B2C

Pasos siguientes

• Biblioteca de autenticación de Microsoft en GitHub (MSAL.js): incluye muchos ejemplos
• Adición de una autenticación sencilla a la aplicación web de Express.js
• Implementación de Express.js con la autenticación de Microsoft en Azure App Service