Envíe la publicación de la aplicación en la galería de aplicaciones de Azure Active Directory

Puede publicar aplicaciones que desarrolle en la galería de aplicaciones de Azure Active Directory (Azure AD), que es un catálogo de miles de aplicaciones. Al publicar las aplicaciones, están disponibles públicamente para que los usuarios se agreguen a sus inquilinos. Para obtener más información, consulte Información general sobre la galería de aplicaciones de Azure Active Directory.

Para publicar la aplicación en la galería de Azure AD, debe completar las siguientes tareas:

  • Asegúrese de completar los requisitos previos.
  • Cree y publique documentación.
  • Envíe la aplicación.
  • Únase a Microsoft Partner Network.

Prerrequisitos

Para publicar la aplicación en la galería, primero debe leer y aceptar términos y condiciones concretos.

Puede registrarse para una cuenta gratuita de prueba de desarrollo. Es gratis durante 90 días y obtiene todas las características premium de Azure AD. También puede ampliar la cuenta si la usa para tareas de desarrollo: Únase al Programa para desarrolladores de Microsoft 365.

Creación y publicación de documentación

Proporcione documentación de la aplicación para el sitio

La facilidad de adopción es un factor importante para aquellos que toman decisiones sobre el software empresarial. La documentación que es clara y fácil de seguir ayuda a los usuarios a adoptar tecnología y reduce los costos de soporte técnico.

Cree documentación que incluya la siguiente información como mínimo:

  • Una introducción a la funcionalidad de inicio de sesión único
    • Protocolos
    • SKU y versión
    • Lista de proveedores de identidades admitidos con vínculos de documentación
  • Información de licencia de la aplicación
  • Control de acceso basado en rol para configurar el inicio de sesión único
  • Pasos de configuración de inicio de sesión único
    • Elementos de configuración de la interfaz de usuario para SAML con los valores esperados del proveedor
    • Información del proveedor de servicio que se va a pasar a los proveedores de identidades
  • Si isa OIDC/OAuth, una lista de permisos necesarios para el consentimiento, con justificaciones comerciales
  • Pasos de prueba para usuarios piloto
  • Información de solución de problemas, incluidos mensajes y códigos de error
  • Mecanismos de soporte técnico para usuarios
  • Detalles sobre el punto de conexión de SCIM, incluidos los recursos y atributos admitidos

Documentación de la aplicación sobre el sitio de Microsoft

Cuando la aplicación se agrega a la galería, se crea documentación que explica el proceso paso a paso. Para obtener un ejemplo, consulte Tutoriales para integrar aplicaciones SaaS con Azure Active Directory. Esta documentación se crea en función del envío a la galería. Puede actualizar fácilmente la documentación si realiza cambios en la aplicación mediante la cuenta de GitHub.

Envío de la aplicación

Cuando haya comprobado que la aplicación funciona con Azure AD, envíe la solicitud de aplicación en el portal de redes de aplicaciones de Microsoft. La primera vez que intente iniciar sesión en el portal, se mostrará una de las dos pantallas.

  • Si recibe el mensaje "Eso no funcionó", debe ponerse en contacto con el equipo de integración del SSO de Azure AD. Proporcione la cuenta de correo electrónico que desea usar para enviar la solicitud. Se prefiere una dirección de correo electrónico empresarial, como name@yourbusiness.com. A continuación, el equipo de Azure AD agregará la cuenta en el portal de redes de aplicaciones de Microsoft.
  • Si aparece una página "Solicitar acceso", rellene la justificación comercial y seleccione Solicitar acceso.

Una vez se añada su cuenta, puede iniciar sesión en el portal de redes de aplicaciones de Microsoft y enviar la solicitud; para ello, seleccione el icono Enviar solicitud (ISV) en la página principal. Si ve el error «Inicio de sesión bloqueado» al iniciar sesión, consulte el artículo en el que se explica cómo solucionar problemas de inicio de sesión en el portal de redes de aplicaciones de Microsoft.

Opciones específicas de la implementación

En el formulario de registro de aplicaciones, seleccione la característica que desea habilitar. Seleccione OpenID Connect & OAuth 2.0, SAML 2.0/WS-Fed o SSO con contraseña (nombre de usuario y contraseña) dependiendo de la característica que admita la aplicación.

Si va a implementar un punto de conexión de SCIM 2.0 para el aprovisionamiento de usuarios, seleccione Aprovisionamiento de usuarios (SCIM 2.0). Descargue el esquema que se proporcionará en la solicitud de incorporación. Para obtener más información, consulte Exportación de la configuración de aprovisionamiento y reversión a un estado correcto conocido. El esquema que configuró se usa al probar la aplicación que no pertenece a la galería para crear la aplicación de galería.

Si desea registrar una aplicación MDM en la galería de Azure AD, seleccione Registrar una aplicación MDM.

Puede realizar un seguimiento de las solicitudes de aplicación por nombre de cliente en el portal de redes de aplicaciones de Microsoft. Para obtener más información, consulte el artículo relativo a las solicitudes de aplicación por clientes.

Escalas de tiempo

El listado de la aplicación de SAML 2.0 o WS-Fed en la galería es de entre 7 y 10 días laborables.

Captura de pantalla que muestra la escala de tiempo para mostrar una aplicación SAML.

Adición de una aplicación de OpenID Connect a la lista de la galería es de entre 2 y 5 días laborables.

Captura de pantalla que muestra la escala de tiempo para mostrar una aplicación OpenID Connect.

La enumeración de una aplicación de aprovisionamiento de SCIM en la galería varía en función de varios factores.

No todas las aplicaciones están incorporadas. Según los términos y condiciones, se puede elegir no mostrar una aplicación. La incorporación de aplicaciones incumbe exclusivamente al equipo de incorporación.

Este es el flujo de las aplicaciones solicitadas por el cliente.

Captura de pantalla que muestra el flujo de aplicaciones solicitadas por el cliente.

Para escalar problemas de cualquier tipo, envíe un correo electrónico al equipo de integración de SSO de Azure AD. Normalmente, se envía una respuesta lo antes posible.

Puede enviar la solicitud de actualización de la aplicación en el portal de Microsoft Application Network. La primera vez que intente iniciar sesión en el portal, se mostrará una de las dos pantallas.

  • Si recibe el mensaje "Eso no funcionó", debe ponerse en contacto con el equipo de integración del SSO de Azure AD. Proporcione la cuenta de correo electrónico que desea usar para enviar la solicitud. Se prefiere una dirección de correo electrónico empresarial, como name@yourbusiness.com. A continuación, el equipo de Azure AD agregará la cuenta en el portal de redes de aplicaciones de Microsoft.

  • Si aparece una página "Solicitar acceso", rellene la justificación comercial y seleccione Solicitar acceso.

Una vez agregada la cuenta, puede iniciar sesión en el portal de Microsoft Application Network y enviar la solicitud seleccionando el icono Enviar solicitud (ISV) en la página principal y seleccionar Actualizar la descripción de la aplicación en la galería y seleccionar una de las siguientes opciones según su elección.

  • Si quiere actualizar la característica de inicio de sesión único en aplicaciones, seleccione Actualizar la característica de inicio de sesión único federado en mi aplicación.

  • Si quiere actualizar la característica de inicio de sesión único de contraseñas, seleccione Actualizar la característica de inicio de sesión único con contraseña en mi aplicación.

  • Si quiere actualizar su lista de SSO con contraseña a SSO federado, seleccione Actualizar mi aplicación de SSO con contraseña a SSO federado.

  • Si quiere actualizar la lista de MDM, seleccione Actualizar mi aplicación MDM.

  • Si quiere mejorar la característica de aprovisionamiento de usuarios, seleccione Mejorar la característica de aprovisionamiento de usuarios de mi aplicación.

  • Si quiere quitar la aplicación de la galería de Azure AD, seleccione Quitar mi aplicación de la lista de la galería.

Si ve el error Inicio de sesión bloqueado al iniciar sesión, consulte el artículo en el que se explica cómo solucionar problemas de inicio de sesión en el portal de redes de aplicaciones de Microsoft.

Únase a Microsoft Partner Network

Microsoft Partner Network proporciona acceso instantáneo a programas, herramientas, conexiones y recursos exclusivos. Para unirse a la red y crear el plan de comercialización, vea Llegue a los clientes comerciales.

Pasos siguientes