Introducción a Id. externa de Microsoft Entra para aplicaciones orientadas a usuarios externos

Id. externa de Microsoft Entra proporciona una solución de administración de identidades y acceso de clientes (CIAM) para las aplicaciones orientadas a usuarios externos. En el caso de las organizaciones y empresas que desean que sus aplicaciones enfocadas al público estén disponibles para los consumidores, Microsoft Entra ID facilita añadir características de CIAM, como el registro de autoservicio, las experiencias de inicio de sesión personalizadas y la administración de cuentas de cliente. Dado que estas funcionalidades de CIAM están integradas en Microsoft Entra ID, también se beneficia de características de plataforma como seguridad mejorada, cumplimiento y escalabilidad.

Importante

Id. externa de Microsoft Entra para aplicaciones orientadas a externos está actualmente en versión preliminar. Consulte los Términos de licencia universal para servicios en línea para conocer los términos legales que se aplican a las funciones y servicios de Azure que se encuentran en fase beta, de vista previa o que no están disponibles de forma general.

Creación de un inquilino dedicado para los escenarios de cliente

Al empezar a trabajar con Id. externa de Microsoft Entra, primero se crea un inquilino que contendrá las aplicaciones, los recursos y el directorio de las cuentas de cliente.

Si ha trabajado con Microsoft Entra ID, ya está familiarizado con el uso de un inquilino de Microsoft Entra ID que contiene el directorio de empleados, las aplicaciones internas y otros recursos de la organización. Con Id. externa de Microsoft Entra, crea un inquilino distinto que sigue el modelo de inquilino estándar de Microsoft Entra, pero configurado para escenarios de cliente. Este inquilino contiene:

• Un directorio: el directorio almacena las credenciales y los datos de perfil de los clientes. Cuando un cliente se suscribe a la aplicación, se crea una cuenta local para ellas en el inquilino externo.

• Registro de aplicación: Microsoft Entra ID realiza la administración de identidad y acceso únicamente para las aplicaciones registradas. Registrar la aplicación establece una relación de confianza y permite integrar la aplicación con Microsoft Entra

• Flujos de usuario: el inquilino externo contiene las experiencias de registro, inicio de sesión y restablecimiento de contraseña de autoservicio que se habilitan para los clientes.

• Extensiones: si necesita agregar atributos de usuario y datos de sistemas externos, puede crear extensiones de autenticación personalizadas para los flujos de usuario.

• Métodos de inicio de sesión: puede habilitar varias opciones para iniciar sesión en la aplicación, incluidos el nombre de usuario y la contraseña, el código de un solo uso y las identidades de Google o Facebook.

• Claves: agregue y administre claves de cifrado para la firma y validación de los tokens, secretos de cliente, certificados y contraseñas.

Obtenga más información sobre contraseña y código de acceso de un solo uso inicio de sesión, así como sobre Google y federación Facebook.

Hay dos tipos de cuentas de usuario que se pueden administrar en un inquilino externo:

• Cuenta de cliente: cuentas que representan a los clientes que acceden a las aplicaciones.

• Cuenta de administrador: los usuarios con una cuenta profesional pueden administrar los recursos de un inquilino y, si además tienen un rol de administrador, también pueden administrar inquilinos. Asimismo, estos usuarios pueden crear cuentas de consumidor, restablecer contraseñas, bloquear o desbloquear cuentas y establecer permisos o asignar una cuenta a un grupo de seguridad.

Obtenga más información sobre la administración de cuentas de cliente y cuentas de administrador en el inquilino externo.

Agregar inicio de sesión personalizado a las aplicaciones orientadas al cliente

Id. externa de Microsoft Entra está diseñada para empresas que desean poner aplicaciones a disposición de sus clientes, utilizando la plataforma Microsoft Entra para la administración de la identidad y el acceso.

• Agregar páginas de registro e inicio de sesión a las aplicaciones. Agregue rápidamente experiencias intuitivas de registro y registro fáciles de usar para las aplicaciones de los clientes. Un cliente puede acceder de forma segura a todas las aplicaciones que quiere que usen con una sola identidad.

• Agregar el inicio de sesión único (SSO) con identidades sociales y empresariales. Los clientes pueden elegir una identidad social, empresarial o administrada para iniciar sesión con un nombre de usuario y una contraseña, un correo electrónico o un código de un solo uso.

• Agregar la personalización de marca de su empresa a la página de registro. Personalice la apariencia de las experiencias de registro e inicio de sesión, incluida la experiencia predeterminada y la experiencia para idiomas específicos del explorador.

• Personalizar y ampliar fácilmente los flujos de registro. Adaptar los flujos de usuario de identidad a sus necesidades. Elija los atributos que desea recopilar de un cliente durante el registro o agregue sus propios atributos personalizados. Si la información que necesita la aplicación se encuentra en un sistema externo, cree extensiones de autenticación personalizadas para recopilar y agregar datos a los tokens de autenticación.

• Integrar varios lenguajes y plataformas de aplicaciones. Con Microsoft Entra, puede configurar y entregar rápidamente flujos de autenticación seguros y de marca para varios tipos de aplicaciones, plataformas e idiomas.

• Use la autenticación nativa para las aplicaciones. Cree experiencias de autenticación sin problemas para aplicaciones móviles y de escritorio orientadas al cliente mediante la versión preliminar de la Biblioteca de autenticación de Microsoft (MSAL) para iOS y Android.

• Proporcionar administración de cuentas de autoservicio. Los clientes pueden registrarse para su servicios en línea por sí mismos, administrar su perfil, eliminar su cuenta, inscribirse en un método de autenticación multifactor (MFA) o restablecer su contraseña sin asistencia del administrador o del departamento de soporte técnico.

• Dé su consentimiento a sus términos de uso y directivas de privacidad. Puede pedir a los usuarios que acepten los términos y condiciones durante el registro. Mediante el uso de atributos de usuario de cliente, puede agregar casillas al formulario de registro e incluir vínculos a sus términos de uso y directivas de privacidad.

Obtenga más información sobre cómo agregar el inicio de sesión y el registro a la aplicación y personalizar la apariencia de inicio de sesión.

Diseñar flujos de usuario para el registro de autoservicio

Puede crear una experiencia de registro e inicio de sesión sencilla para los clientes agregando un flujo de usuario a la aplicación. El flujo de usuario define la serie de pasos de registro que siguen los clientes y los métodos de inicio de sesión que pueden usar (como correo electrónico y contraseña, códigos de acceso de un solo uso o cuentas sociales de Google o Facebook). También puede recopilar información de los clientes durante el registro seleccionándolo en una serie de atributos de usuario integrados o agregando sus propios atributos personalizados.

Varias valores de flujo de usuario permiten controlar cómo se registra el cliente en la aplicación, entre las que se incluyen:

• Métodos de inicio de sesión y proveedores de identidades de red social (Google o Facebook)
• Atributos que se recopilan del registro del usuario, como el nombre, el código postal o el país o región de residencia
• Personalización de marca e idioma de la empresa

Para más información sobre cómo configurar un flujo de usuario, consulte Crear un flujo de usuario de registro e inicio de sesión para clientes.

Agregar su propia lógica de negocios

Id. externa de Microsoft Entra está diseñada para ofrecer flexibilidad, ya que permite definir acciones adicionales en determinados puntos del flujo de autenticación. Con una extensión de autenticación personalizada, puede agregar notificaciones de sistemas externos al token justo antes de que se emita a la aplicación.

Obtenga más información sobre cómo agregar su propia lógica de negocios con extensiones de autenticación personalizadas.

Seguridad y confiabilidad de Microsoft Entra

Id. externa de Microsoft Entra representa la convergencia de las características de negocio a consumidor (B2C) en la plataforma de Microsoft Entra. Se beneficia de características de la plataforma como seguridad mejorada, cumplimiento normativo y capacidad de escalar los procesos de administración de identidades y acceso.

• Seguridad de Microsoft Entra. Obtenga todas las ventajas de seguridad y privacidad de los datos de Microsoft Entra, incluido el acceso condicional, la autenticación multifactor y la gobernanza. Proteja el acceso a las aplicaciones mediante una autenticación sólida y directivas de acceso adaptable basadas en riesgos. Dado que los clientes se administran en un inquilino independiente, puede adaptar las directivas de acceso a los usuarios que suelen usar dispositivos personales y compartidos en lugar de los administrados.

• Confiabilidad y escalabilidad de Microsoft Entra. Cree experiencias de inicio de sesión altamente personalizadas y administre cuentas de cliente a gran escala. Asegure una buena experiencia de cliente aprovechando el alto rendimiento, resistencia, continuidad empresarial de Microsoft Entra.

Obtenga más información sobre las características de seguridad y gobernanza que están disponibles en un inquilino externo.

Análisis de la actividad y la involucración del usuario

La característica Actividad de usuario de la aplicación (versión preliminar) que se encuentra en Uso e información proporciona un análisis de los datos de actividad e interacción del usuario en las aplicaciones registradas en el inquilino. Puede usar esta característica para ver, consultar y analizar los datos de actividad del usuario en el Centro de administración de Microsoft Entra. Esto puede ayudarle a descubrir información valiosa que puede servirle para tomar decisiones estratégicas e impulsar el crecimiento empresarial.

Obtenga más información sobre los paneles de actividad de usuario de la aplicación que están disponibles en un inquilino externo.

Acerca de Azure AD B2C

Si es un nuevo cliente, es posible que se pregunte qué solución es más adecuada, Azure AD B2C o el id. externo de Microsoft Entra (versión preliminar). Opte por el producto actual de Azure AD B2C si:

• Tiene una necesidad inmediata de implementar una compilación lista para producción para aplicaciones orientadas al cliente.

  Nota

  Tenga en cuenta que la plataforma de próxima generación de id. externo de Microsoft Entra representa el futuro de CIAM para Microsoft, y la innovación rápida, las nuevas características y funcionalidades se centrarán en esta plataforma. Al elegir la plataforma de próxima generación desde el principio, recibirá las ventajas de la innovación rápida y una arquitectura preparada para el futuro.

Opte por la plataforma de próxima generación de id. externo de Microsoft Entra si:

• Está empezando a crear desde cero nuevas identidades en aplicaciones o se encuentra en las primeras fases de la detección de productos.
• Las ventajas de la innovación rápida, las nuevas características y funcionalidades son una prioridad.

Pasos siguientes

• Obtenga más información sobre la planeación de Id. externa de Microsoft Entra.
• Consulte también el Centro desarrolladores de Id. externa de Microsoft Entra para acceder al contenido y los recursos para desarrolladores más recientes.