Compartir vía


Autenticación OpenID Connect con Microsoft Entra ID

OpenID Connect (OIDC) es un protocolo de autenticación basado en el protocolo OAuth2 (que se usa para la autorización). OIDC usa los flujos de mensajes estandarizados desde OAuth2 para proporcionar servicios de identidad.

El objetivo de diseño de OIDC es "hacer que las cosas simples sean sencillas y que las complicadas sean posibles". OIDC permite a los desarrolladores autenticar a sus usuarios en sitios web y aplicaciones sin tener que poseer y administrar archivos de contraseñas. Esto brinda al creador de aplicaciones una manera segura de comprobar la identidad de la persona que usa actualmente el explorador o la aplicación nativa que está conectada a la aplicación.

La autenticación del usuario debe realizarse en un proveedor de identidades en el que se comprueben las credenciales o la sesión del usuario. Para ello, se necesita un agente de confianza. En general, las aplicaciones nativas inician el explorador del sistema para ese propósito. Se considera que las vistas incrustadas no son de confianza, ya que no hay nada que impida que la aplicación inspeccione la contraseña del usuario.

Además de la autenticación, se puede solicitar consentimiento al usuario. El consentimiento es el permiso explícito del usuario para permitir que una aplicación acceda a recursos protegidos. El consentimiento es diferente de la autenticación porque el consentimiento solo debe darse una vez para un recurso. El consentimiento sigue siendo válido hasta que el usuario o administrador revoca manualmente la concesión.

Cuándo se utiliza

Se necesita el consentimiento del usuario y para el inicio de sesión web.

Architectural diagram

Componentes del sistema

  • Usuario: Solicita un servicio a la aplicación.

  • Agente de confianza: Componente con el que interactúa el usuario. Este agente de confianza suele ser un explorador web.

  • Aplicación: La aplicación, o el servidor de recursos, es donde residen los datos o el recurso. Confía en el proveedor de identidades para autenticar y autorizar de forma segura al agente de confianza.

  • Microsoft Entra ID: El proveedor de OIDC, también conocido como proveedor de identidad, administra de forma segura todo lo relacionado con la información del usuario, su acceso y las relaciones de confianza entre las partes de un flujo. Autentica la identidad del usuario, concede y revoca el acceso a los recursos y emite tokens.

Implementar OIDC con Microsoft Entra ID