Introducción a la protección de aplicaciones Java con el Plataforma de identidad de Microsoft
En esta serie de artículos se proporciona información general sobre las estrategias recomendadas para proteger aplicaciones Java con el Plataforma de identidad de Microsoft.
El Plataforma de identidad de Microsoft, junto con el id. de Entra de Microsoft (Id. entra) y Azure Azure Active Directory B2C (Azure AD B2C) son fundamentales para el ecosistema de la nube de Azure. Esta guía le guía por los aspectos básicos de la autenticación moderna mediante la Biblioteca de autenticación de Microsoft (MSAL) para Java.
Las instrucciones están disponibles para las siguientes plataformas de servidor: Java Spring Boot, Tomcat, JBoss EAP, WebLogic y WebSphere.
Le recomendamos que siga los artículos para su plataforma que prefiera. Sin embargo, los artículos y ejemplos de código son independientes, por lo que puede usar el artículo que necesite.
Cada plataforma tiene instrucciones sobre las siguientes tareas:
- Habilite el inicio de sesión para los usuarios con microsoft Entra ID y aprenda a trabajar con tokens de identificador.
- Habilite el inicio de sesión para los clientes con Azure AD B2C. Obtenga información sobre cómo integrarse con proveedores de identidades sociales externos. Aprenda a usar flujos de usuario y directivas personalizadas.
- Habilite la aplicación para adquirir un token de acceso para autorizarlo a llamar a Microsoft Graph API. Puede usar Microsoft Graph API para acceder a detalles de usuario adicionales.
- Habilite la aplicación para adquirir un token de identificador con la notificación de roles. Puede usar este token para filtrar el acceso a rutas en función de la pertenencia a roles.
- Habilite la aplicación para adquirir un token de identificador con una notificación de grupos. Puede usar este token para filtrar el acceso a las rutas en función de la pertenencia a grupos. También aprenderá a llamar a Microsoft Graph para controlar los casos perimetrales en los que el usuario es miembro de demasiados grupos para ajustarse a un token de identificador.
- Implemente la aplicación en la plataforma Azure.
Pasos siguientes
Para leer todas las instrucciones de una plataforma determinada, comience con uno de los siguientes artículos:
- Protección de la aplicación Java Spring Boot
- Protección de la aplicación Java Tomcat
- Protección de la aplicación JBoss EAP de Java
- Protección de la aplicación WebLogic de Java
- Protección de la aplicación WebSphere de Java
Información adicional
Para obtener más información sobre el Plataforma de identidad de Microsoft, consulte los artículos siguientes:
- Plataforma de identidad de Microsoft
- Azure Active Directory B2C
- Descripción general de la biblioteca de autenticación de Microsoft (MSAL)
- Tipos de aplicaciones para la Plataforma de identidad de Microsoft
- Experiencia de consentimiento para aplicaciones en microsoft Entra ID
- Descripción del consentimiento del usuario y del administrador
- Objetos de aplicación y de entidad de servicio en Microsoft Entra ID
- Procedimientos recomendados y recomendaciones de la plataforma de identidad de Microsoft
Para obtener más ejemplos de código, consulte los siguientes artículos:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de