¿Está navegando por el mundo de la autenticación moderna en su empresa? Analicemos cómo el registro de aplicaciones de Azure Active Directory (AAD) puede ser su boleto para una autenticación y autorización sin problemas.
Registro de aplicaciones Azure AD: "Entra" en una nueva era
Ah, el mundo de Azure AD App Registration - un reino donde algunos no se atreven a entrar... Pero espera, ¡hay un giro en la trama! Entre en Microsoft Entra ID, el nuevo protagonista en escena, con cambios en la narrativa de Azure AD App Registration. Microsoft dice que es la próxima evolución de las soluciones de gestión de identidades y accesos para la nube. Si quieres profundizar para ver las novedades, Microsoft tiene disponible formación gratuita. Si sólo quieres entrar en el reino para registrar tu aplicación... ¡sígueme!
Registro de aplicaciones en Azure AD: Dos escenarios paso a paso
Dependiendo del software, el procedimiento puede ser un poco diferente. En este tutorial, vamos a cubrir las dos opciones que utilizamos en Connecting Software:
- Concesión de credenciales de cliente (mediante certificado)
- Concesión de código de autorización (mediante secreto de cliente)
Por favor, ten en cuenta que si estás leyendo este artículo porque estás empezando con un producto Connecting Software, debes seguir estas instrucciones sólo si estás desplegando el software on-premises. Para SaaS, puedes utilizar la aplicación que te proporcionaremos y solo necesitarás el identificador de directorio, o puedes crear tu propia aplicación.
En cualquier caso, ¡empecemos!
Concesión de credenciales de cliente
Primero repasaremos el procedimiento de concesión de credenciales de cliente (CCG), a veces denominado concesión implícita. Estos son los pasos a seguir:
CCG1 - Abra el Portal Azureinicie sesión y seleccione Microsoft Entra ID

También puede acceder a través del Centro de administración de Microsoft Entra y seleccione Microsoft Entra ID (Azure AD).
CCG2 - Seleccionar Registro de aplicaciones.

Si ha accedido a través del Centro de administración de Microsoft Entra, encontrará la opción Registro de aplicaciones en Aplicaciones.
CCG3 - Seleccionar Nuevo registro.

CCG4 - Escriba el nombre de su aplicación, elija los tipos de cuenta y haga clic en Registrar. Tenga en cuenta que el URI de redirección es opcional, pero necesario en la mayoría de los casos.

CCG5 - Copia tu ID de la aplicación (cliente) y Directorio (inquilino) ID ya que tendrá que introducirlos en el software en el que esté configurando Modern Authentication.

CCG6 - Tendrá que obtener el certificado del software para el que está realizando la autenticación moderna. Por ejemplo, si se trata de Document Extractor on-premises, puede ir a la página de configuración, descargar el certificado de la página Certificado de clave pública campo. En otros casos, lo encontrará en el campo Certificado campo.

CCG7 - Ahora cargarás este certificado en Azure. Haga clic en Certificados y secretosentonces Certificadosy finalmente, Cargar certificado.

CCG8 - Cargue el certificado que ha descargado anteriormente y haga clic en Añadir.

Una vez cargado, debería ver el certificado en la lista, con su Huella digital, Fecha de inicio y una indicación de cuándo Expira en
CCG9 - Pulse Permisos API y, a continuación, haga clic en Añadir un permiso

CCG10 - Seleccione SharePoint y elija Permisos de aplicación

CCG11 - Los permisos que tendrás que comprobar dependerán del software para el que estés creando la aplicación y también de tu caso de uso específico para ella.
Esto variará de un producto a otro pero, por ejemplo, para Document Extractor normalmente marcarías el permiso "Sites.ReadWrite.All", pero si quisieras sincronizar cambios de SharePoint a Salesforce entonces marcarías el permiso "Sites.Manage.All" en su lugar.

CCG12 - Como último paso, debes conceder el consentimiento de administrador. Encontrará la Conceder autorización administrativa para ... junto al botón Añadir un permiso que utilizó en el paso anterior. Si el botón Conceder autorización administrativa para ... está desactivado, compruebe con qué usuario ha iniciado sesión.

Código de autorización Subvención
Para este otro tipo de subvención, los primeros pasos son idénticos y luego el procedimiento sigue un camino diferente:
ACG1 - Idéntico a CCG1
ACG2 - Idéntico al CCG2
ACG3 - Idéntico a CCG3
ACG4 - Además de escribir el nombre de su aplicación y elegir los tipos de cuenta, tendrá que seleccionar una plataforma - seleccione Web - y luego introducir el URI de redirección.
Por ejemplo, para CB Dynamics 365 to SharePoint Permissions Replicator, debería ser https://permissions-replicator-saas.connecting-software.com/consent-callback.
Una vez hecho esto, haga clic en Regístrese en.
ACG5 - En el Certificados y secretos vaya a Secretos de cliente y haga clic en Secreto de nuevo cliente. Copie el secreto generado para poder utilizarlo en los pasos siguientes.

ACG6 - Idéntico a CCG9
ACG7 - Idéntico al CCG10
ACG8 - Idéntico a CCG11
ACG9 - Idéntico a CCG12
Conclusión
En este artículo, le hemos guiado a través de las dos opciones que utilizamos para Azure AD App Registration en Connecting Software: Client Credentials Grant (a través de certificado) y Authorization Code Grant (a través de secreto de cliente).
Sobre el autor

Por Ana Netotechnical asesor en Connecting Software.
"Soy ingeniero informático desde 1997, con una afición más reciente por escribir y hablar en público. ¿Tiene alguna pregunta o comentario sobre este artículo? Me encantaría conocer tu opinión, ¡deja un comentario a continuación!"