Autenticación de OpenID Connect con el identificador de Microsoft Entra

OpenID Connect (OIDC) es un protocolo de autenticación basado en el protocolo OAuth2 (que se usa para la autorización). OIDC usa los flujos de mensajes estandarizados desde OAuth2 para proporcionar servicios de identidad.

El objetivo de diseño de OIDC es "hacer cosas sencillas y complicadas posibles". OIDC permite a los desarrolladores autenticar a sus usuarios en sitios web y aplicaciones sin tener que poseer y administrar archivos de contraseña. Esto proporciona al generador de aplicaciones una manera segura de comprobar la identidad de la persona que usa actualmente el explorador o la aplicación nativa que está conectada a la aplicación.

La autenticación del usuario debe realizarse en un proveedor de identidades donde se comprobarán las credenciales o la sesión del usuario. Para ello, necesita un agente de confianza. Las aplicaciones nativas suelen iniciar el explorador del sistema para ese propósito. Las vistas incrustadas se consideran no confiables, ya que no hay nada que impida que la aplicación espíe la contraseña del usuario.

Además de la autenticación, se puede solicitar consentimiento al usuario. El consentimiento es el permiso explícito del usuario para permitir que una aplicación acceda a los recursos protegidos. El consentimiento es diferente de la autenticación porque solo es necesario proporcionar el consentimiento una vez para un recurso. El consentimiento sigue siendo válido hasta que el usuario o el administrador revoquen manualmente la concesión.

Usar cuando

Hay una necesidad de consentimiento del usuario y para el inicio de sesión web.

Componentes del sistema

• Usuario: Solicita un servicio desde la aplicación.

• Agente de confianza: Componente con el que interactúa el usuario. Este agente de confianza suele ser un explorador web.

• Aplicación: La aplicación o el servidor de recursos es donde reside el recurso o los datos. Confía en el proveedor de identidades para autenticar y autorizar de forma segura al agente de confianza.

• Microsoft Entra ID: El proveedor de OIDC, también conocido como proveedor de identidades, administra de forma segura cualquier cosa que ver con la información del usuario, su acceso y las relaciones de confianza entre las partes de un flujo. Autentica la identidad del usuario, concede y revoca el acceso a los recursos y emite tokens.

Implementación de OIDC con el identificador de Entra de Microsoft

• Integración de aplicaciones con microsoft Entra ID

• Protocolos Open Authorization (OAuth) 2.0 y OpenID Connect en la plataforma de identidad de Microsoft

• Plataforma de identidad de Microsoft y protocolo OpenID Connect

• Inicio de sesión web con OpenID Connect en Azure Active Directory B2C

• Protección de la aplicación mediante OpenID Connect e Id. de Microsoft Entra