Cómo autorizar cuentas de desarrollador mediante el identificador externo de Microsoft Entra

SE APLICA A: Desarrollador | Básico v2 | Estándar | Estándar v2 | Premium | Premium v2

Microsoft Entra External ID es una solución de administración de identidades en la nube que permite a las identidades externas acceder de forma segura a sus aplicaciones y recursos. Puede usarlo para administrar el acceso al portal para desarrolladores de API Management mediante identidades externas.

En este artículo, aprenderá la configuración del proveedor de identidades de Microsoft Entra ID para los siguientes escenarios compatibles con el portal para desarrolladores de API Management:

• Integración con la Id. externa de Microsoft ntra en el inquilino de recursos. Por ejemplo, si el inquilino de recursos es para la organización Contoso, es posible que quiera configurar Google o Facebook como un proveedor de identidad externo, de modo que los usuarios externos puedan iniciar sesión también con sus cuentas.
• Integración con la Id. externa de Microsoft Entra en un inquilino externo independiente. Esta configuración solo permite que los usuarios externos de ese inquilino inicien sesión en el portal para desarrolladores.

Nota:

Actualmente, no puede configurar más de un proveedor de identidades de Microsoft Entra ID para el portal de desarrolladores.

Para obtener información general sobre las opciones para proteger el acceso al portal para desarrolladores, consulte Acceso seguro al portal para desarrolladores de API Management.

Nota:

API Management proporciona compatibilidad heredada con Azure Active Directory B2C como proveedor de identidades externo. Sin embargo, se recomienda usar la Id. externa de Microsoft Entra como proveedor de identidades en lugar de Azure Active Directory B2C para nuevas implementaciones del portal para desarrolladores de API Management.

Importante

A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para la compra por parte de nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.

Prerrequisitos

• Un entorno de Microsoft Entra ID (entorno de personal) para habilitar el acceso externo o un entorno externo independiente
• Permisos para crear una aplicación y configurar los flujos de usuarios en el inquilino de recursos.
• Una instancia de API Management Si aún no tiene una, consulte este artículo sobre la creación de una instancia de Azure API Management.
• Si ha creado la instancia en un nivel v2, habilite el portal para desarrolladores. Para más información, vea Tutorial: Acceso y personalización del portal para desarrolladores.

Agregar un proveedor de identidades externo al inquilino

Si está utilizando un inquilino de recursos, un proveedor de identidades externo debe estar habilitado en su inquilino de recursos. La configuración del proveedor de identidades externo está fuera del ámbito de este artículo. Para obtener más información, consulte Proveedores de identidades para Id. externa en el inquilino de recursos.

Creación de un registro de aplicaciones de Microsoft Entra

Cree un registro de aplicaciones en el inquilino de Microsoft Entra ID. El registro de aplicaciones representa la aplicación del portal para desarrolladores en Microsoft Entra y permite al portal iniciar sesión a los usuarios mediante el identificador de Microsoft Entra.

1. En Azure Portal, vaya a Microsoft Entra ID.
2. En el menú de la barra lateral, en Administrar, seleccione Registros de aplicaciones>+ Nuevo registro.
3. Cuando aparezca la página Registrar una aplicación, escriba la información de registro de la aplicación.
   • En la sección Nombre, escriba un nombre de aplicación de su elección.
   • En la sección Tipos de cuenta admitidos , seleccione Solo cuentas en este directorio organizativo.
   • En URI de redirección, seleccione Aplicación de página única (SPA) y escriba la siguiente dirección URL: https://{your-api-management-service-name}.developer.azure-api.net/signin, donde {your-api-management-service-name} es el nombre de la instancia de API Management.
   • Seleccione Registrar para crear la aplicación. 1.En la página Información general de la aplicación, busque el identificador de aplicación (cliente) y el identificador de directorio (inquilino) y copie estos valores en una ubicación segura. Los necesitas más tarde.
4. En el menú de la barra lateral, en Administrar, seleccione Certificados y secretos.
5. En la página Certificados y secretos , en la pestaña Secretos de cliente , seleccione + Nuevo secreto de cliente.
   • Escriba una Descripción.
   • Seleccione cualquier opción para Expiración.
   • Elija Agregar.
6. Copie el valor secreto de cliente en una ubicación segura antes de salir de la página. Lo necesitará más adelante.
7. En el menú de la barra lateral, en Administrar, seleccione Configuración de tokens>+ Agregar reclamación opcional.
   1. En Tipo de token, seleccione ID.
   2. Seleccione (compruebe) las siguientes notificaciones: email, family_name, given_name.
   3. Selecciona Agregar. Si se le solicita, seleccione Activar el correo electrónico y el permiso de perfil de Microsoft Graph.

Habilitación del registro de autoservicio para el inquilino

Para que los usuarios externos se registren para acceder al portal para desarrolladores, debe completar estos pasos:

• Habilite el registro de autoservicio para el inquilino.
• Añade tu aplicación al flujo de registro de usuario de autoservicio.

Para obtener más información y pasos detallados, consulte los siguientes artículos, en función de si usa un personal o un inquilino externo:

• Inquilino de recursos: Incorporación de un flujo de usuario de registro de autoservicio para la colaboración B2B
• Inquilino externo: cree un flujo de usuario de registro e inicio de sesión para una aplicación de inquilino externo y Agregue una aplicación al flujo de usuario.

Configuración de Microsoft Entra ID como proveedor de identidades para el portal para desarrolladores

En la instancia de API Management, configure el proveedor de identidades de Microsoft Entra ID. Necesita los valores que copió del registro de la aplicación en una sección anterior.

1. En la pestaña Azure Portal , vaya a la instancia de API Management.

2. En el menú de la barra lateral, en Portal para desarrolladores, seleccione Identidades>+ Agregar.

3. En la página Agregar proveedor de identidades , seleccione Microsoft Entra ID. Una vez seleccionado, puede ingresar otra información necesaria.

   1. En id. de cliente, escriba el identificador de aplicación (cliente) del registro de la aplicación.
   2. En Secreto de cliente, escriba el valor Secreto del registro de la aplicación.
   3. El Inquilino de inicio de sesión, escriba el Identificador de directorio (inquilino) del registro de la aplicación.
   • En la lista desplegable Biblioteca cliente, seleccione MSAL.

4. Selecciona Agregar.

   

5. Vuelva a publicar el portal para desarrolladores para que la configuración de Microsoft Entra surta efecto. En el menú de la barra lateral, en Portal para desarrolladores, seleccione Información general>del portal Publicar.

Importante

Debe volver a publicar el portal para desarrolladores cuando cree o actualice la configuración del proveedor de identidades para que los cambios se apliquen.

Inicio de sesión en el portal para desarrolladores con el identificador externo de Microsoft Entra

En el portal para desarrolladores, se puede iniciar sesión con la Id. externa de Microsoft Entra utilizando el widget Botón de inicio de sesión: OAuth. El widget ya está incluido en la página de inicio de sesión del contenido predeterminado del portal para desarrolladores.

1. Para iniciar sesión con el identificador externo de Microsoft Entra, abra una nueva ventana del explorador y vaya al portal para desarrolladores. Seleccione Iniciar sesión.

2. En la página Iniciar sesión , seleccione Azure Active Directory.

   

3. En la ventana de inicio de sesión del inquilino de Microsoft Entra, seleccione Opciones de inicio de sesión. Seleccione el proveedor de identidades que configuró en el inquilino de Microsoft Entra para iniciar sesión. Por ejemplo, si configuró Google como proveedor de identidades, seleccione Iniciar sesión con Google.

   

Para continuar con el inicio de sesión, responda a las indicaciones. Una vez completado el inicio de sesión, se le redirigirá de nuevo al portal para desarrolladores.

Ahora ya inició sesión en el portal para desarrolladores de la instancia del servicio API Management. Se le agrega como una nueva identidad de usuario de API Management en Usuarios, y como un nuevo usuario de inquilino externo en Microsoft Entra ID.

Contenido relacionado

• Acceso seguro al portal para desarrolladores de API Management
• Autorización del acceso al portal para desarrolladores de API Management mediante el identificador de Microsoft Entra
• Introducción al identificador externo de Microsoft Entra
• Características admitidas en los inquilinos de recursos y externo