Compartir vía


Introducción a la protección de aplicaciones Java con el Plataforma de identidad de Microsoft

En esta serie de artículos se proporciona información general sobre las estrategias recomendadas para proteger aplicaciones Java con el Plataforma de identidad de Microsoft.

El Plataforma de identidad de Microsoft, junto con el id. de Entra de Microsoft (Id. entra) y Azure Azure Active Directory B2C (Azure AD B2C) son fundamentales para el ecosistema de la nube de Azure. Esta guía le guía por los aspectos básicos de la autenticación moderna mediante la Biblioteca de autenticación de Microsoft (MSAL) para Java.

Las instrucciones están disponibles para las siguientes plataformas de servidor: Java Spring Boot, Tomcat, JBoss EAP, WebLogic y WebSphere.

Le recomendamos que siga los artículos para su plataforma que prefiera. Sin embargo, los artículos y ejemplos de código son independientes, por lo que puede usar el artículo que necesite.

Cada plataforma tiene instrucciones sobre las siguientes tareas:

  • Habilite el inicio de sesión para los usuarios con microsoft Entra ID y aprenda a trabajar con tokens de identificador.
  • Habilite el inicio de sesión para los clientes con Azure AD B2C. Obtenga información sobre cómo integrarse con proveedores de identidades sociales externos. Aprenda a usar flujos de usuario y directivas personalizadas.
  • Habilite la aplicación para adquirir un token de acceso para autorizarlo a llamar a Microsoft Graph API. Puede usar Microsoft Graph API para acceder a detalles de usuario adicionales.
  • Habilite la aplicación para adquirir un token de identificador con la notificación de roles. Puede usar este token para filtrar el acceso a rutas en función de la pertenencia a roles.
  • Habilite la aplicación para adquirir un token de identificador con una notificación de grupos. Puede usar este token para filtrar el acceso a las rutas en función de la pertenencia a grupos. También aprenderá a llamar a Microsoft Graph para controlar los casos perimetrales en los que el usuario es miembro de demasiados grupos para ajustarse a un token de identificador.
  • Implemente la aplicación en la plataforma Azure.

Pasos siguientes

Para leer todas las instrucciones de una plataforma determinada, comience con uno de los siguientes artículos:

Información adicional

Para obtener más información sobre el Plataforma de identidad de Microsoft, consulte los artículos siguientes:

Para obtener más ejemplos de código, consulte los siguientes artículos: