Compartir vía


Autenticación en Azure Communication Services

Se debe autenticar cada interacción del cliente con Azure Communication Services. En una arquitectura típica (consulte Arquitectura de cliente y servidor), para la autenticación del lado del servidor se usan las claves de acceso o la autenticación de Microsoft Entra.

Otro tipo de autenticación usa tokens de acceso de usuario para autenticarse en los servicios que requieren la participación de los usuarios. Por ejemplo, el servicio de chat o de llamada utiliza los tokens de acceso de usuario para permitir que los usuarios se agreguen a un subproceso y tengan conversaciones entre sí.

Opciones de autenticación

En la tabla siguiente se muestran los SDK de Azure Communication Services y sus opciones de autenticación:

SDK Opción de autenticación
identidad Clave de acceso o autenticación de Microsoft Entra
SMS Clave de acceso o autenticación de Microsoft Entra
Números de teléfono Clave de acceso o autenticación de Microsoft Entra
Email Clave de acceso o autenticación de Microsoft Entra
Mensajería avanzada Clave de acceso o autenticación de Microsoft Entra
Llamar Token de acceso de usuario
Chat Token de acceso de usuario

Cada opción de autorización se describe brevemente a continuación:

Clave de acceso

La autenticación con clave de acceso es adecuada para las aplicaciones de servicio que se ejecutan en un entorno de servicio de confianza. La clave de acceso se puede encontrar en el portal de Azure Communication Services. La aplicación de servicio lo usa como credencial para inicializar los SDK correspondientes. Vea un ejemplo de cómo se usa en el SDK de identidad.

Como la clave de acceso forma parte de la cadena de conexión del recurso, la autenticación con una cadena de conexión equivale a la autenticación con una clave de acceso.

Si quiere llamar a las API de Azure Communication Services manualmente mediante una clave de acceso, deberá firmar la solicitud. La firma de la solicitud se explica con detalle en este tutorial.

Para configurar una entidad de servicio, cree una aplicación registrada a partir de la CLI de Azure. A continuación, el punto de conexión y las credenciales se pueden usar para autenticar los SDK. Consulte ejemplos sobre cómo utilizar la entidad de servicio.

Communication Services admite la autenticación de Microsoft Entra ID para los recursos de Communication Services. Puede encontrar más detalles sobre la compatibilidad con identidades administradas en Cómo usar una identidad administrada con Azure Communication Services.

Autenticación de Microsoft Entra ID

La plataforma Azure proporciona acceso basado en roles (RBAC de Azure) para controlar el acceso a los recursos. La entidad de seguridad de Azure RBAC representa a un usuario, un grupo, una entidad de seguridad de servicio o una identidad administrada que solicita acceso a recursos de Azure. La autenticación de Microsoft Entra ID proporciona mayor seguridad y facilidad de uso con otras opciones de autorización.

  • Identidad administrada:

    • Mediante la identidad administrada evita tener que almacenar la clave de acceso de la cuenta con el código, como se hace con la autorización mediante la clave de acceso. Las credenciales de identidad administrada están totalmente administradas, rotadas y protegidas por la plataforma, lo que reduce el riesgo de exposición de credenciales.
    • Las identidades administradas le permiten autenticarse en los servicios y recursos de Azure que admiten la autenticación de Microsoft Entra ID. Este método proporciona una forma sin problemas y segura de administrar las credenciales.
    • Para obtener más información sobre cómo usar la identidad administrada con Azure Communication Services, consulte esta guía.
  • Entidad de servicio:

Communication Services admite la autenticación de Microsoft Entra ID para los recursos de Communication Services, aunque puede seguir usando la autorización mediante la clave de acceso con las aplicaciones de Communication Services, Microsoft recomienda cambiar a Microsoft Entra siempre que sea posible.

Use nuestra muestra de imagen principal del servicio de autenticación de confianza para los tokens de acceso de Azure Communication Services con Microsoft Entra ID.

Tokens de acceso de usuario

Los tokens de acceso de usuario se generan mediante el SDK de identidad y se asocian con los usuarios creados en el SDK de identidad. Vea un ejemplo de cómo crear usuarios y generar tokens. A continuación, los tokens de acceso de usuario se usan para autenticar a los participantes agregados a las conversaciones en el SDK de chat y llamadas. Para más información, vea Incorporación de chat a una aplicación. La autenticación con token de acceso de usuario difiere de la autenticación con clave de acceso y Microsoft Entra, ya que se usa para autenticar a un usuario en lugar de a un recurso seguro de Azure.

Uso de la identidad para la supervisión y las métricas

La identidad de usuario está pensada para servir de clave principal de los registros y las métricas que se recopilan a través de Azure Monitor. Por ejemplo, si desea obtener una vista de todas las llamadas de un usuario concreto, debe configurar la autenticación de tal manera que asigne una o más identidades específicas de Azure Communication Services a un único usuario. Obtenga más información sobre los análisis de registros y las métricas disponibles.

Pasos siguientes

Vea los siguientes artículos para más información: