Partekatu honen bidez:


Información general: protección de las aplicaciones mediante Id. externa en un inquilino externo

Se aplica a:Círculo blanco con un símbolo X gris. inquilinos de personal Círculo verde con un símbolo de marca de verificación blanca. inquilinos externos (más información)

Id. externa de Microsoft Entra incluye la solución de administración de identidades y acceso (CIAM) de Microsoft. En el caso de las organizaciones y empresas que quieren que sus aplicaciones estén disponibles para los consumidores y los clientes empresariales, Id. externa facilita la adición de características de CIAM, como el registro de autoservicio, las experiencias de inicio de sesión personalizadas y la administración de cuentas de cliente. Dado que estas funcionalidades de CIAM están integradas en Microsoft Entra ID, también se beneficia de características de plataforma como seguridad mejorada, cumplimiento y escalabilidad.

Diagrama que muestra una introducción a la identidad de usuario y a la administración de acceso.

Creación de un inquilino externo dedicado

Al empezar a trabajar con Id. externa para las aplicaciones de consumidor y de cliente empresarial, primero se crea un inquilino para las aplicaciones, los recursos y el directorio de las cuentas de cliente.

Si ha trabajado con Microsoft Entra ID, ya está familiarizado con el uso de un inquilino de Microsoft Entra ID que contiene el directorio de empleados, las aplicaciones internas y otros recursos de la organización. Con Id. externa, crea un inquilino distinto que sigue el modelo de inquilino estándar de Microsoft Entra, pero configurado para escenarios externos. Este inquilino externo contiene lo siguiente:

  • Un directorio: el directorio almacena las credenciales y los datos de perfil de los clientes. Cuando un consumidor o un cliente empresarial se suscriben a la aplicación, se crea una cuenta local para ellos en el inquilino externo.

  • Registro de aplicación: Microsoft Entra ID realiza la administración de identidad y acceso únicamente para las aplicaciones registradas. El registro de la aplicación establece una relación de confianza y permite integrar la aplicación con Microsoft Entra ID.

  • Flujos de usuario: el inquilino externo contiene las experiencias de registro, inicio de sesión y restablecimiento de contraseña de autoservicio que quiere habilitar para los clientes.

  • Extensiones: si necesita agregar atributos de usuario y datos de sistemas externos, puede crear extensiones de autenticación personalizadas para los flujos de usuario.

  • Métodos de inicio de sesión: puede habilitar varias opciones para iniciar sesión en la aplicación, incluidos el nombre de usuario y la contraseña, el código de un solo uso y las identidades de Google o Facebook.

  • Claves: agregue y administre claves de cifrado para la firma y validación de los tokens, secretos de cliente, certificados y contraseñas.

Obtenga más información sobre la contraseña y el código de acceso de un solo uso de inicio de sesión, así como sobre la federación de Google y Facebook.

Hay dos tipos de cuentas de usuario que se pueden administrar en un inquilino externo:

  • Cuenta de cliente: cuentas que representan a los clientes que acceden a las aplicaciones.

  • Cuenta de administrador: los usuarios con una cuenta profesional pueden administrar los recursos de un inquilino y, si además tienen un rol de administrador, también pueden administrar inquilinos. Asimismo, estos usuarios pueden crear cuentas de consumidor, restablecer contraseñas, bloquear o desbloquear cuentas y establecer permisos o asignar una cuenta a un grupo de seguridad.

Obtenga más información sobre la administración de cuentas de cliente y cuentas de administrador en el inquilino externo.

Incorporación de un inicio de sesión personalizado

Id. externa está diseñada para empresas que quieren poner aplicaciones a disposición de sus clientes usando la plataforma Microsoft Entra para la administración de la identidad y el acceso.

  • Agregar páginas de registro e inicio de sesión a las aplicaciones. Agregue rápidamente experiencias intuitivas de registro y registro fáciles de usar para las aplicaciones de los clientes. Un cliente puede acceder de forma segura a todas las aplicaciones que quiere que usen con una sola identidad.

  • Agregar el inicio de sesión único (SSO) con identidades sociales y empresariales. Los clientes pueden elegir una identidad de red social, empresarial o administrada para iniciar sesión con un nombre de usuario y una contraseña, un correo electrónico o un código de un solo uso.

  • Agregar la personalización de marca de tu empresa a la página de registro. Personalice la apariencia de las experiencias de registro e inicio de sesión, incluida la experiencia predeterminada y la experiencia para idiomas específicos del explorador.

  • Personalizar y ampliar fácilmente los flujos de registro. Adapte los flujos de usuario de identidad a sus necesidades. Elija los atributos que quiere recopilar de un cliente durante el registro o agregue sus propios atributos personalizados. Si la información que necesita la aplicación se encuentra en un sistema externo, cree extensiones de autenticación personalizadas para recopilar y agregar datos a los tokens de autenticación.

  • Integrar varios lenguajes y plataformas de aplicaciones. Con Microsoft Entra, puede configurar y entregar rápidamente flujos de autenticación seguros y de marca para varios tipos de aplicaciones, plataformas e idiomas.

  • Usar la autenticación nativa para las aplicaciones. Cree experiencias de autenticación sin problemas para aplicaciones móviles y de escritorio mediante la Biblioteca de autenticación de Microsoft (MSAL) para iOS y Android.

  • Proporcionar administración de cuentas de autoservicio. Los clientes pueden registrarse para sus servicios en línea por sí mismos, administrar su perfil, eliminar su cuenta, inscribirse en un método de autenticación multifactor (MFA) o restablecer su contraseña sin asistencia del administrador o del departamento de soporte técnico.

  • Dar su consentimiento a sus términos de uso y directivas de privacidad. Puede pedir a los usuarios que acepten los términos y condiciones durante el registro. Mediante el uso de atributos de usuario de cliente, puede agregar casillas al formulario de registro e incluir vínculos a sus términos de uso y directivas de privacidad.

Obtenga más información sobre cómo agregar el inicio de sesión y el registro a la aplicación y personalizar la apariencia de inicio de sesión.

Diseño de flujos de usuario para el registro de autoservicio

Puede crear una experiencia de registro e inicio de sesión sencilla para los clientes agregando un flujo de usuario a la aplicación. El flujo de usuario define la serie de pasos de registro que siguen los clientes y los métodos de inicio de sesión que pueden usar (como correo electrónico y contraseña, códigos de acceso de un solo uso o cuentas de redes sociales de Google o Facebook). También puede recopilar información de los clientes durante el registro seleccionándolo en una serie de atributos de usuario integrados o agregando sus propios atributos personalizados.

Varios valores de flujo de usuario permiten controlar cómo se registra el cliente en la aplicación, entre los que se incluyen los siguientes:

  • Métodos de inicio de sesión y proveedores de identidades de redes sociales (Google o Facebook)
  • Atributos que se recopilan del registro del usuario, como el nombre, el código postal o el país o región de residencia
  • Personalización de marca e idioma de la empresa

Para más información sobre cómo configurar un flujo de usuario, vea Creación de un flujo de usuario de registro e inicio de sesión para clientes.

Incorporación de su propia lógica de negocios

Id. externa está diseñada para ofrecer flexibilidad, ya que permite definir acciones en determinados puntos del flujo de autenticación. Con una extensión de autenticación personalizada, puede agregar notificaciones de sistemas externos al token justo antes de que se emita a la aplicación.

Obtenga más información sobre cómo agregar su propia lógica de negocios con extensiones de autenticación personalizadas.

Seguridad y confiabilidad de Microsoft Entra

Id. externa representa la convergencia de las características de negocio a consumidor (B2C) en la plataforma de Microsoft Entra. Se beneficia de características de la plataforma como seguridad mejorada, cumplimiento normativo y capacidad de escalar los procesos de administración de identidad y acceso.

  • Seguridad de Microsoft Entra. Obtenga todas las ventajas de seguridad y privacidad de los datos de Microsoft Entra, incluido el acceso condicional, la autenticación multifactor y la gobernanza. Proteja el acceso a las aplicaciones mediante una autenticación sólida y directivas de acceso adaptable basadas en riesgos. Dado que los clientes se administran en un inquilino independiente, puede adaptar las directivas de acceso a los usuarios que suelen usar dispositivos personales y compartidos en lugar de los administrados.

  • Confiabilidad y escalabilidad de Microsoft Entra. Cree experiencias de inicio de sesión muy personalizadas y administre cuentas de cliente a gran escala. Garantice una buena experiencia de cliente aprovechando el rendimiento, la resistencia, la continuidad empresarial, la baja latencia y la elevada capacidad de proceso de Microsoft Entra.

Obtenga más información sobre las características de seguridad y gobernanza que están disponibles en un inquilino externo.

Análisis de la actividad y la involucración del usuario

La característica Actividad de usuario de la aplicación que se encuentra en Uso e información proporciona un análisis de los datos de actividad e interacción del usuario en las aplicaciones registradas en el inquilino. Puede usar esta característica para ver, consultar y analizar los datos de actividad del usuario en el Centro de administración de Microsoft Entra. Esto puede ayudarle a descubrir información valiosa que puede servirle para tomar decisiones estratégicas e impulsar el crecimiento empresarial.

Obtenga más información sobre los paneles de actividad de usuario de la aplicación que están disponibles en un inquilino externo.

Acerca de Azure AD B2C

Si es un nuevo cliente, es posible que se pregunte qué solución es más adecuada, Azure AD B2C o el id. externo de Microsoft Entra. Opte por el producto actual de Azure AD B2C si:

  • Tiene una necesidad inmediata de implementar una compilación lista para producción.

    Nota

    Tenga en cuenta que la plataforma de próxima generación de id. externo de Microsoft Entra representa el futuro de CIAM para Microsoft, y la innovación rápida, las nuevas características y funcionalidades se centrarán en esta plataforma. Al elegir la plataforma de próxima generación desde el principio, recibirá las ventajas de la innovación rápida y una arquitectura preparada para el futuro.

Opte por la plataforma de próxima generación de Id. externa de Microsoft Entra si:

  • Está empezando a crear desde cero nuevas identidades en aplicaciones o se encuentra en las primeras fases de la detección de productos.
  • Las ventajas de la innovación rápida, las nuevas características y las funcionalidades agregadas son una prioridad.

Pasos siguientes