Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Necesita un inquilino de Microsoft Azure AD/Entra para seguir usando el servicio sin interrupciones después del 1 de marzo de 2023. Vaya a la configuración de inquilinos en su cuenta del Centro de partners y cree un nuevo identificador de Microsoft Entra o asocie su identificador actual.
Actualización de un secreto de cliente que expira en Complementos de SharePoint
- Genere y agregue un nuevo secreto de cliente en el Centro de partners para asociarlo a ese identificador de cliente de complemento en particular. Para conocer los pasos específicos, consulte Generar otros secretos de cliente.
- Actualice la aplicación web remota para usar el nuevo secreto de cliente. Para obtener más información, consulte la sección Actualizar la aplicación web remota en Visual Studio para usar el nuevo secreto en Reemplazar un secreto de cliente que expira en un complemento de SharePoint.
- Vuelva a publicar la aplicación web remota.
Importante
Microsoft Office Developer Tools para Visual Studio permite configurar un secreto de cliente secundario que puede usar para actualizar el secreto de cliente que expira.
Uso de OAuth para autenticar y autorizar complementos
Open Authorization (OAuth) es un estándar de autorización abierto. OAuth permite la autorización segura desde aplicaciones web y de escritorio de una manera sencilla y estándar. Permite a los usuarios aprobar una aplicación para actuar en su nombre sin compartir su nombre de usuario y contraseña. Por ejemplo, los usuarios pueden compartir sus recursos privados o datos (lista de contactos, documentos, fotos, vídeos, etc.) que se almacenan en un sitio con otro sitio, sin tener que proporcionar sus credenciales (normalmente el nombre de usuario y la contraseña).
Con OAuth, los usuarios pueden autorizar a un proveedor de servicios (por ejemplo, SharePoint) a proporcionar tokens en lugar de credenciales (por ejemplo, nombre de usuario y contraseña) a sus datos que hospeda un proveedor de servicios determinado (por ejemplo, SharePoint). Cada token concede acceso a un sitio específico (por ejemplo, un repositorio de documentos de SharePoint), para recursos específicos (por ejemplo, documentos de una carpeta) y durante una duración definida. A continuación, los usuarios pueden conceder a un sitio que no sea de Microsoft acceso a la información almacenada con otro proveedor de servicios (por ejemplo, SharePoint), sin compartir su nombre de usuario y contraseña y sin compartir todos los datos que tienen en SharePoint.
Si el complemento requiere este tipo de autorización, debe asociar el identificador de cliente de OAuth y los secretos de cliente al complemento. Puede generar secretos de cliente de OAuth en el Centro de partners y, a continuación, agregarlos al código del complemento.
Cuando un usuario instala un complemento que tiene un identificador de cliente asociado y un secreto de cliente, aparece un cuadro de diálogo de consentimiento. Si el usuario da su consentimiento, el complemento puede actuar en nombre del usuario para acceder a los datos que requiere el complemento. Los usuarios solo pueden conceder los permisos que tienen. Las concesiones representan los permisos que un usuario delega a un complemento.
Por ejemplo, el complemento podría ser un complemento de calendario de viajes que se abre como un IFRAME en un sitio de Microsoft 365 SharePoint. OAuth permite que el complemento identifique al usuario al que pertenece el calendario de viajes. O bien, si el complemento de calendario de viaje necesita acceder a otros aspectos de Microsoft 365, como los recursos o la información del calendario, podría acceder a ellos en nombre del usuario que ha iniciado sesión.
Nota:
Para obtener más información acerca de OAuth, el identificador de cliente y los secretos de cliente, vea Autorización y autenticación de complementos de SharePoint, Flujo de OAuth de token de contexto para complementos de SharePoint y Registrar complementos de SharePoint 2013.
Incorporación de identificador y secreto de cliente de OAuth
Solo puede asociar un identificador de cliente con el complemento, pero puede asociar varios secretos de cliente a un identificador de cliente. Para fines administrativos y de seguridad, se recomienda limitar el número de secretos de cliente asociados a un identificador de cliente.
Importante
Para enviar un complemento de SharePoint que use OAuth y distribuirlo a China, debe hacer lo siguiente:
- Use un identificador de cliente independiente y un secreto de cliente para China.
- Agregue un paquete de complemento independiente específicamente para China.
- Bloquear el acceso para todos los países o regiones excepto China.
- Cree una lista de complementos independiente para China.
Para obtener más información sobre cómo distribuir complementos a China, consulte Envío de aplicaciones para Office 365 operados por 21Vianet en China.
Los datos entrantes en el complemento se firman con solo un secreto de cliente de firma. En el Centro de partners, es el secreto de cliente con una marca de verificación verde junto a Activo en la columna Estado de la página Identificadores de cliente . Si elimina el secreto de cliente de firma que usa el complemento, se usará en su lugar el siguiente secreto de cliente válido.
El complemento puede usar los secretos de cliente válidos como contraseñas para comunicarse con Microsoft. Cuando expira un secreto de cliente, ya no se puede usar como contraseña. Si solo hay un secreto de cliente asociado a su identificador de cliente, la eliminación de ese secreto puede impedir que el complemento acceda a los datos que necesita.
Si el complemento es un servicio y necesita identificadores de cliente de OAuth y secretos de cliente, siga estos pasos.
Agregar un nuevo ID de cliente
Importante
La oferta debe publicarse en Microsoft Store antes de usar los identificadores de cliente en producción. Si no lo hace, los clientes pueden afectar negativamente a la facilidad de uso de la aplicación. Se recomienda mover las aplicaciones no publicadas a Soluciones de SharePoint , ya que los complementos de SharePoint se van a eliminar gradualmente.
Inicie sesión en el Centro de partners con su cuenta de desarrollador y vaya a la página Información general del producto del complemento.
En la pestaña Identificadores de cliente, seleccione Agregar nuevo identificador de cliente.
En el cuadro de diálogo Crear regla, proporcione la siguiente información.
Elemento Información que se va a proporcionar Nombre descriptivo Seleccione un nombre que le ayude a reconocer qué complemento usa el identificador de cliente; Por ejemplo, "Aplicación de calendario" Dominio de aplicación Proporcione el dominio en el que se ejecuta el complemento. Por ejemplo: app.contoso.com.
Debe ser un nombre de dominio válido de su propiedad; no debe incluirhttp://nihttps://,
y no debe ser un nombre de dominio internacionalDirección URL de redirección de la aplicación Proporcione la dirección URL de redireccionamiento para enviar a los usuarios a después de aceptar los requisitos de acceso del complemento en el cuadro de diálogo de consentimiento.
Esta dirección URL debe comenzar conhttps://,http://oms-app://Seleccione Crear secreto ahora.
Elija durante cuánto tiempo es válido el secreto de cliente. Las opciones son uno, dos o tres años. Recomendamos elegir un año, ya que podría ser más fácil de rastrear dentro de sus procesos comerciales que períodos de tiempo más largos. Pero no hay implicaciones de seguridad al elegir dos o tres años. Cuando el secreto de cliente está a punto de expirar, debe actualizar el complemento.
Seleccione el tipo de disponibilidad de secreto de cliente:
- Este identificador de cliente se usará para una aplicación que esté disponible en todo el mundo.
- Este identificador de cliente se usará para una aplicación que solo está disponible en China.
Elija Crear secreto ahora.
En la página Obtener secreto de cliente, copie el identificador de cliente y el secreto de cliente en una ubicación segura para poder hacer referencia a él más adelante.
Importante
El secreto de cliente está asociado a su identificador de cliente, pero no se vuelve a mostrar en el Centro de partners, así que asegúrese de registrarlo. Además, registre las fechas de inicio y finalización, para que conozca el período de validez del secreto del cliente y su fecha de vencimiento. Si el secreto de cliente está a punto de expirar, debe generar un nuevo secreto de cliente y actualizar el complemento. Para obtener más información, consulte Actualización del secreto de cliente asociado al identificador de cliente.
Seleccione Listo.
Actualización del secreto de cliente asociado al identificador de cliente
Actualice el secreto de cliente en las situaciones siguientes:
El secreto de cliente expira
Se recomienda agregar un nuevo secreto de cliente en el Centro de partners mientras el secreto de cliente actual siga siendo válido. Actualice el complemento con el nuevo secreto de cliente y, a continuación, elimine el secreto de cliente que está cerca de expirar; para ello, elija Eliminar junto a esa entrada en la página Identificadores de cliente del Centro de partners.
Nota:
Microsoft Office Developer Tools para Visual Studio permite configurar un secreto de cliente secundario que puede usar para actualizar el secreto de cliente que expira.
La seguridad del secreto de cliente está en peligro
Para responder rápidamente a un riesgo de seguridad, puede eliminar primero el secreto de cliente en peligro del Centro de partners, agregar un nuevo secreto de cliente y, a continuación, actualizar el complemento con el nuevo secreto de cliente.
Importante
Después de eliminar un secreto de cliente en peligro y antes de agregar el nuevo secreto de cliente, es posible que el complemento no esté disponible temporalmente. Pero ese escenario podría ser mejor que los impactos comerciales potencialmente graves que resultan de un secreto de cliente perdido o robado.
Generación de otros secretos de cliente
Inicie sesión en el Centro de partners con su cuenta de desarrollador y vaya a la página Información general del producto del complemento.
En la pestaña Identificadores de cliente , seleccione el identificador de cliente con el que desea asociar otros secretos de cliente.
En la página de detalles del identificador de cliente, seleccione Nuevo secreto de cliente.
Elija cuánto tiempo desea que el secreto sea válido. Las opciones son uno, dos o tres años.
Seleccione Crear.
En el cuadro de diálogo Obtener secreto de cliente , copie el secreto de cliente en una ubicación segura para poder consultarlo más adelante.
Importante
El secreto de cliente está asociado a su identificador de cliente, pero no se vuelve a mostrar en el Centro de partners, así que asegúrese de registrarlo. Además, registre las fechas de inicio y finalización para conocer el período de validez del secreto del cliente y su fecha de vencimiento.
Seleccione Listo.
Nota:
El nuevo secreto de cliente se activa en 15 minutos.
Eliminación de un secreto de cliente
Inicie sesión en el Centro de partners con su cuenta de desarrollador y vaya a la página Información general del producto del complemento.
En la pestaña Id. de cliente, seleccione Eliminar junto al identificador de cliente que tiene el secreto de cliente que desea eliminar.
Importante
La eliminación de un secreto de cliente puede impedir que el complemento tenga acceso a los datos que necesita, a menos que haya creado secretos adicionales que valide y asocie con el complemento. También debe configurar el complemento para usar los secretos de cliente adicionales. Si solo tiene un secreto de cliente asociado al ID de cliente, le recomendamos que genere otro secreto de cliente antes de eliminarlo.
En el cuadro de diálogo Confirmación, seleccione Eliminar.
Eliminación de un identificador de cliente
Es posible que quiera eliminar un identificador de cliente en determinadas situaciones, por ejemplo:
- Ya no quiere ofrecer el complemento.
- Quiere ofrecer una nueva versión del complemento y ya no quiere ofrecer la versión anterior. En esta situación, es posible que quiera eliminar el identificador de cliente asociado a la versión anterior del complemento.
Advertencia
Al eliminar un identificador de cliente asociado al complemento, se eliminan todos los secretos de cliente asociados y se le impide acceder a los datos que necesita. Cualquier cliente que use el complemento experimentará un tiempo de inactividad después de eliminar un identificador de cliente asociado a él.
- Inicie sesión en el Centro de partners con su cuenta de desarrollador y vaya a la página Información general del producto del complemento.
- En la pestaña Id. de cliente, seleccione Eliminar junto al identificador de cliente que tiene el secreto de cliente que desea eliminar.
- En el cuadro de diálogo Confirmación, seleccione Eliminar.
Para eliminar un identificador de cliente, pero seguir ofreciendo el complemento
Agregue otro identificador de cliente y al menos un secreto de cliente válido. Para obtener más información, consulte Adición de un identificador de cliente y un secreto de cliente.
Elimine el identificador de cliente del código.
Elimine el identificador de cliente del Centro de partners, como se describe en el procedimiento anterior.
Agregue el nuevo identificador de cliente y el secreto de cliente al código.
En la página Información general del producto, elija Publicar.
Nota:
Los clientes que usan el complemento experimentan un tiempo de inactividad durante la actualización del código y el proceso de aprobación del Centro de partners.