Gertaera
Apr 9, 3 PM - Apr 10, 12 PM
Kodifikatu etorkizuna IArekin eta 2025eko JDConf-eko Javako lankide eta adituekin ekies.
Erregisa ezazu orainGuía de introducción a la integración de Microsoft Entra ID con aplicaciones
En este artículo se resume el proceso de integración de aplicaciones con microsoft Entra ID. Cada una de las secciones siguientes contiene un breve resumen de un artículo más detallado para que pueda identificar qué partes de esta guía de introducción son relevantes para usted.
Para descargar planes de implementación detallados, consulte Pasos siguientes.
Antes de integrar aplicaciones con el identificador de Entra de Microsoft, es importante saber dónde está y dónde desea ir. Las siguientes preguntas están pensadas para ayudarle a pensar en el proyecto de integración de aplicaciones de Microsoft Entra.
- ¿Dónde están todas las aplicaciones? ¿Quién los posee?
- ¿Qué tipo de autenticación requieren las aplicaciones?
- ¿Quién necesita acceso a qué aplicaciones?
- ¿Desea implementar una nueva aplicación?
- ¿La compilará internamente e implementará en una instancia de proceso de Azure?
- ¿Usará uno que esté disponible en la Galería de aplicaciones de Azure?
- ¿Dónde residen las cuentas de usuario?
- Active Directory en las instalaciones
- Microsoft Entra ID
- Dentro de una base de datos de aplicación independiente que usted posee
- En aplicaciones no autorizadas
- Todas las opciones enumeradas
- ¿Qué permisos y asignaciones de roles tienen actualmente los usuarios individuales? ¿Necesita revisar su acceso o está seguro de que las asignaciones de roles y acceso de usuario son adecuadas ahora?
- ¿Los grupos ya están establecidos en Active Directory local?
- ¿Cómo están organizados los grupos?
- ¿Quiénes son los miembros del grupo?
- ¿Qué permisos o asignaciones de roles tienen actualmente los grupos?
- ¿Tendrá que limpiar las bases de datos de usuario o grupo antes de realizar la integración? (Esta es una pregunta importante. Basura entra, basura sale.)
- ¿Cómo administra actualmente el acceso de usuario a las aplicaciones? ¿Es necesario cambiarlo? ¿Ha considerado otras formas de administrar el acceso, como con RBAC de Azure, por ejemplo?
- ¿Quién necesita acceso a qué?
Quizás no tengas las respuestas a todas estas preguntas por adelantado, pero eso está bien. Esta guía puede ayudarle a responder a algunas de esas preguntas y tomar algunas decisiones informadas.
Como se mencionó en la sección anterior, es posible que haya aplicaciones que la organización administre hasta ahora. Como parte del proceso de inventario, es posible encontrar aplicaciones en la nube no autorizadas. Consulte Configuración de Cloud Discovery.
En los artículos siguientes se describen las distintas formas en que las aplicaciones se integran con Microsoft Entra ID y proporcionan algunas instrucciones.
- Determinar qué Active Directory va a usar
- Uso de aplicaciones en la galería de aplicaciones de Azure
- lista de tutoriales de integración de aplicaciones SaaS
Puede agregar cualquier aplicación que ya exista en su organización o cualquier aplicación de terceros de un proveedor que aún no forme parte de la galería de Microsoft Entra. En función del contrato de licencia , están disponibles las siguientes capacidades:
- Integración de autoservicio de cualquier aplicación que admita proveedores de identidades de Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) 2.0 (iniciado por el proveedor de servicios o por el proveedor de identidades)
- Integración de autoservicio de cualquier aplicación web que tenga una página de inicio de sesión basada en HTML que use Inicio de sesión único basado en contraseña
- Conexión de autoservicio de las aplicaciones que usan el protocolo System for Cross-Domain Identity Management (SCIM) para el aprovisionamiento de usuarios
- Capacidad de agregar vínculos a cualquier aplicación en el iniciador de aplicaciones de Office 365 o Mis aplicaciones
Si busca instrucciones para desarrolladores sobre cómo integrar aplicaciones personalizadas con Microsoft Entra ID, consulte Escenarios de autenticación para Microsoft Entra ID. Al desarrollar una aplicación que usa un protocolo moderno como OpenId Connect/OAuth para autenticar a los usuarios, regístrelo en la plataforma de identidad de Microsoft. Puede registrarse con la experiencia Registros de aplicaciones en Azure Portal.
Cada una de las aplicaciones puede tener requisitos de autenticación diferentes. Con Microsoft Entra ID, los certificados de firma se pueden usar con aplicaciones que usan SAML 2.0, WS-Federation o Protocolos de OpenID Connect y inicio de sesión único de contraseña. Para obtener más información sobre los tipos de autenticación de aplicaciones, consulte Administración de certificados para inicio de sesión único federado en Microsoft Entra ID y Inicio de sesión único basado en contraseña.
Con el proxy de aplicación de Microsoft Entra, puede proporcionar acceso a las aplicaciones ubicadas dentro de su red privada de forma segura, desde cualquier lugar y en cualquier dispositivo. Después de instalar un conector de red privada dentro de su entorno, se puede configurar fácilmente con el identificador de Microsoft Entra.
Si quiere agregar la aplicación personalizada a la Galería de aplicaciones de Azure, consulte Publicación de la aplicación en la galería de aplicaciones de Microsoft Entra.
En los artículos siguientes se describen las formas en que puede administrar el acceso a las aplicaciones una vez que se integran con el identificador de Microsoft Entra mediante Microsoft Entra Connectors y Microsoft Entra ID.
- Administración del acceso a las aplicaciones mediante el identificador de Microsoft Entra
- Automatización con conectores de Microsoft Entra
- Asignar usuarios a una aplicación
- Asignar grupos a una aplicación
- Compartir cuentas
Para obtener información detallada, puede descargar planes de implementación de Microsoft Entra desde GitHub. Para las aplicaciones de galería, puede descargar los planes de implementación para el inicio de sesión único, acceso condicional y aprovisionamiento de usuarios a través de Centro de administración de Microsoft Entra.
Para descargar un plan de implementación desde el Centro de administración de Microsoft Entra:
- Inicie sesión en el Centro de administración de Microsoft Entra.
- Seleccione Aplicaciones empresariales | Elija un plan de implementación de aplicación | .
Baliabide gehigarriak
Trebakuntza
Modulua
La implementación y supervisión de las aplicaciones empresariales en las soluciones de Azure puede garantizar la seguridad. Vea cómo implementar aplicaciones locales y basadas en la nube para los usuarios.
Ziurtagiria
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.