Creación o actualización de identificadores de cliente y secretos en el Centro de partners
Advertencia
El servicio de administración de identificadores de cliente de SharePoint está pasando por un cambio crítico. Necesitará un inquilino de Microsoft Azure AD/Entra para seguir usando el servicio sin interrupciones después del 1 de marzo de 2023. Vaya a la configuración del inquilino en la cuenta del Centro de partners y cree un nuevo id. de Entra o asocie el identificador actual para seguir usando el servicio.
Para actualizar los secretos de cliente que expiran en complementos de SharePoint
- Genere y agregue un nuevo secreto de cliente en el Centro de partners para asociarlo a ese identificador de cliente de complemento concreto. Para conocer los pasos específicos, consulte Para generar secretos de cliente adicionales en Actualización del secreto de cliente asociado al identificador de cliente más adelante en este artículo.
- Actualice la aplicación web remota para usar el nuevo secreto de cliente. Para obtener información sobre cómo hacerlo con Microsoft Office Developer Tools para Visual Studio, vea Actualización de la aplicación web remota en Visual Studio para usar el nuevo secreto en Reemplazo de un secreto de cliente que expira en un complemento de SharePoint.
- Vuelva a publicar la aplicación web remota.
Importante
Microsoft Office Developer Tools para Visual Studio permite configurar un secreto de cliente secundario que puede usar para actualizar el secreto de cliente que expira.
Uso de OAuth para autenticar y autorizar complementos
Open Authorization (OAuth) es un estándar de autorización abierto. OAuth permite la autorización segura desde aplicaciones web y de escritorio de una manera sencilla y estándar. Permite a los usuarios aprobar una aplicación para actuar en su nombre sin compartir su nombre de usuario y contraseña. Por ejemplo, los usuarios pueden compartir sus recursos privados o datos (lista de contactos, documentos, fotos, vídeos, etc.) que se almacenan en un sitio con otro sitio, sin tener que proporcionar sus credenciales (normalmente el nombre de usuario y la contraseña).
Con OAuth, los usuarios pueden autorizar a un proveedor de servicios (por ejemplo, SharePoint) para proporcionar tokens en lugar de credenciales (por ejemplo, nombre de usuario y contraseña) a sus datos hospedados por un proveedor de servicios determinado (por ejemplo, SharePoint). Cada token concede acceso a un sitio específico (por ejemplo, un repositorio de documentos de SharePoint), para recursos específicos (por ejemplo, documentos de una carpeta) y durante una duración definida. A continuación, los usuarios pueden conceder a un sitio de terceros acceso a la información almacenada con otro proveedor de servicios (por ejemplo, SharePoint), sin compartir su nombre de usuario y contraseña y sin compartir todos los datos que tienen en SharePoint.
Si el complemento requiere este tipo de autorización, debe asociar el identificador de cliente de OAuth y los secretos de cliente al complemento. Puede generar secretos de cliente de OAuth en el Centro de partners y, a continuación, agregarlos al código del complemento.
Cuando un usuario instala un complemento que tiene un identificador de cliente asociado y un secreto de cliente, aparece un cuadro de diálogo de consentimiento. Si el usuario da su consentimiento, el complemento puede actuar en nombre del usuario para acceder a los datos que requiere el complemento. Los usuarios solo pueden conceder los permisos que tienen. Las concesiones representan los permisos que un usuario ha delegado a un complemento.
Por ejemplo, el complemento podría ser un complemento de calendario de viajes que se abre como IFRAME en un sitio de SharePoint de Microsoft 365. OAuth permitiría al complemento identificar al usuario al que pertenece el calendario de viajes, o si el complemento del calendario de viajes necesitaba acceder a otros aspectos de Microsoft 365, como los recursos o la información del calendario, podía acceder a ellos en nombre del usuario que ha iniciado sesión.
Nota:
Para obtener más información sobre OAuth, el identificador de cliente y los secretos de cliente, consulte Autorización y autenticación de complementos de SharePoint, Flujo de OAuth de token de contexto para complementos de SharePoint y Registro de complementos de SharePoint 2013.
Incorporación de identificador y secreto de cliente de OAuth
Solo puede asociar un identificador de cliente con el complemento, pero puede asociar varios secretos de cliente a un identificador de cliente. Para fines administrativos y de seguridad, se recomienda limitar el número de secretos de cliente asociados a un identificador de cliente.
Importante
Para enviar un complemento de SharePoint que use OAuth y distribuirlo a China, debe hacer lo siguiente:
- Use un identificador de cliente independiente y un secreto de cliente para China.
- Agregue un paquete de complemento independiente específicamente para China.
- Bloquear el acceso para todos los países o regiones excepto China.
- Cree una lista de complementos independiente para China.
Para obtener más información sobre cómo distribuir complementos a China, consulte Envío de aplicaciones para Office 365 operados por 21Vianet en China.
Los datos entrantes en el complemento se firman con solo un secreto de cliente de firma. En el Centro de partners, este es el secreto de cliente con una marca de verificación verde junto a Activo en la columna Estado de la página Identificadores de cliente. Si elimina el secreto de cliente de firma que usa el complemento, se usará en su lugar el siguiente secreto de cliente válido.
El complemento puede usar los secretos de cliente válidos como contraseñas para comunicarse con Microsoft. Cuando expira un secreto de cliente, ya no se puede usar como contraseña. Si solo hay un secreto de cliente asociado al identificador de cliente, eliminar ese secreto puede impedir que el complemento acceda a los datos que necesita.
Si el complemento es un servicio y necesita identificadores de cliente de OAuth y secretos de cliente, siga estos pasos.
Para agregar un identificador de cliente
Importante
La oferta debe publicarse en almacenes de Microsoft antes de usar los identificadores de cliente en producción. Si no lo hace, los clientes pueden afectar negativamente a la facilidad de uso de la aplicación. Se recomienda realizar la transición de aplicaciones no publicadas a soluciones de SharePoint a medida que se están eliminando gradualmente los complementos de SharePoint.
Inicie sesión en el Centro de partners con su cuenta de desarrollador y vaya a la página Información general del producto del complemento.
En la pestaña Identificadores de cliente, seleccione Agregar nuevo identificador de cliente.
En el cuadro de diálogo Crear regla, proporcione la siguiente información.
Elemento Información que se va a proporcionar Nombre descriptivo Seleccione un nombre para ayudarle a reconocer qué complemento usará este identificador de cliente; por ejemplo, "aplicación de calendario" Dominio de aplicación Proporcione el dominio en el que se ejecutará el complemento. Por ejemplo: app.contoso.com.
Debe ser un nombre de dominio válido que posee; no debe incluirhttp://nihttps://,
y no debe ser un nombre de dominio internacionalDirección URL de redirección de la aplicación Proporcione la dirección URL de redireccionamiento para enviar a los usuarios a después de aceptar los requisitos de acceso del complemento en el cuadro de diálogo de consentimiento.
Esta dirección URL debe comenzar conhttps://,http://oms-app://Seleccione Crear secreto ahora.
Elija cuánto tiempo será válido el secreto de cliente. Las opciones son uno, dos o tres años. Se recomienda elegir un año, ya que esto puede ser más fácil de realizar dentro de los procesos empresariales que los períodos de tiempo más largos. Sin embargo, no hay ningún impacto en la seguridad para elegir dos o tres años. Cuando expire el secreto de cliente, deberá actualizar el complemento.
Seleccione la disponibilidad del secreto de cliente. Selecciona uno de los siguientes:
- Este identificador de cliente se usará para una aplicación que esté disponible en todo el mundo.
- Este identificador de cliente se usará para una aplicación que solo está disponible en China.
Elija Crear secreto ahora.
En la página Obtener secreto de cliente, copie el identificador de cliente y el secreto de cliente en una ubicación segura para poder hacer referencia a él más adelante.
Importante
El secreto de cliente está asociado con el identificador de cliente, pero no se mostrará de nuevo en el Centro de partners. También debe registrar las fechas de inicio y finalización, de modo que conozca el período de validez del secreto de cliente y su fecha de expiración. Si el secreto de cliente está a punto de expirar, debe generar un nuevo secreto de cliente y actualizar el complemento. Para obtener más información, consulte Actualización del secreto de cliente asociado al identificador de cliente.
Seleccione Listo.
Actualización del secreto de cliente asociado al identificador de cliente
Actualice el secreto de cliente en las situaciones siguientes:
El secreto de cliente expira
Se recomienda agregar un nuevo secreto de cliente en el Centro de partners mientras el secreto de cliente actual siga siendo válido. Actualice el complemento con el nuevo secreto de cliente y, a continuación, elimine el secreto de cliente que está cerca de expirar; para ello, elija Eliminar junto a esa entrada en la página Identificadores de cliente del Centro de partners.
Nota:
Microsoft Office Developer Tools para Visual Studio permite configurar un secreto de cliente secundario que puede usar para actualizar el secreto de cliente que expira.
La seguridad del secreto de cliente está en peligro
Para responder rápidamente a un riesgo de seguridad, puede eliminar primero el secreto de cliente en peligro del Centro de partners, agregar un nuevo secreto de cliente y, a continuación, actualizar el complemento con el nuevo secreto de cliente.
Importante
Una vez eliminado el secreto de cliente en peligro y antes de agregar el nuevo secreto de cliente, es posible que el complemento no esté disponible temporalmente. Esto puede ser aceptable en función de la gravedad del impacto empresarial de un secreto de cliente perdido o robado.
Para generar secretos de cliente adicionales
Inicie sesión en el Centro de partners con su cuenta de desarrollador y vaya a la página Información general del producto del complemento.
En la pestaña Identificadores de cliente, seleccione el identificador de cliente con el que desea asociar secretos de cliente adicionales.
En la página de detalles del identificador de cliente, seleccione Nuevo secreto de cliente.
Elija cuánto tiempo desea que el secreto sea válido. Las opciones son uno, dos o tres años.
Seleccione Crear.
Copie el secreto de cliente que se muestra en el cuadro de diálogo Obtener secreto de cliente en una ubicación segura para que pueda hacer referencia a él más adelante.
Importante
El secreto de cliente está asociado con el identificador de cliente, pero no se mostrará de nuevo en el Centro de partners. Registre las fechas de inicio y finalización para que tenga en cuenta el período de validez del secreto de cliente y su fecha de expiración.
Seleccione Listo.
Nota:
El nuevo secreto de cliente estará activo en un plazo de 15 minutos.
Para eliminar un secreto de cliente
Inicie sesión en el Centro de partners con su cuenta de desarrollador y vaya a la página Información general del producto del complemento.
En la pestaña Id. de cliente, seleccione Eliminar junto al identificador de cliente que tiene el secreto de cliente que desea eliminar.
Importante
La eliminación de un secreto de cliente puede impedir que el complemento acceda a los datos que necesita, a menos que haya creado secretos adicionales que sean válidos y que estén asociados con el complemento, y que lo haya configurado para usar estos secretos de cliente adicionales. Si solo tiene un secreto de cliente asociado al identificador de cliente, se recomienda generar un secreto de cliente adicional antes de eliminarlo.
En el cuadro de diálogo Confirmación, seleccione Eliminar.
Eliminación de un identificador de cliente
Es posible que quiera eliminar un identificador de cliente en determinadas situaciones, por ejemplo:
- Ya no quiere ofrecer el complemento.
- Quiere ofrecer una nueva versión del complemento y ya no quiere ofrecer la versión anterior. En esta situación, es posible que quiera eliminar el identificador de cliente asociado a la versión anterior del complemento.
Advertencia
Al eliminar un identificador de cliente asociado al complemento, se eliminan todos los secretos de cliente asociados y se impide que acceda a los datos que necesita. Cualquier cliente que use el complemento experimentará tiempo de inactividad después de eliminar un identificador de cliente asociado a él.
Para eliminar un identificador de cliente
- Inicie sesión en el Centro de partners con su cuenta de desarrollador y vaya a la página Información general del producto del complemento.
- En la pestaña Id. de cliente, seleccione Eliminar junto al identificador de cliente que tiene el secreto de cliente que desea eliminar.
- En el cuadro de diálogo Confirmación, seleccione Eliminar.
Para eliminar un identificador de cliente, pero seguir ofreciendo el complemento
Agregue otro identificador de cliente y al menos un secreto de cliente válido. Para obtener más información, consulte Adición de un identificador de cliente y un secreto de cliente.
Elimine el identificador de cliente del código.
Elimine el identificador de cliente del Centro de partners, como se describe en el procedimiento anterior.
Agregue el nuevo identificador de cliente y el secreto de cliente al código.
En la página Información general del producto, elija Publicar.
Nota:
Los clientes que usan el complemento experimentarán tiempo de inactividad durante la actualización del código y el proceso de aprobación del Centro de partners.