Cómo crear un registro de aplicación Azure AD - Tutorial paso a paso

Cómo crear un registro de aplicación Azure AD - Tutorial paso a paso

Ana NetoTechnical Leave a Comment

¿Está navegando por el mundo de la autenticación moderna en su empresa? Analicemos cómo el registro de aplicaciones de Azure Active Directory (AAD) puede ser su boleto para una autenticación y autorización sin problemas.

Registro de aplicaciones Azure AD: "Entra" en una nueva era

Ah, el mundo de Azure AD App Registration - un reino donde algunos no se atreven a entrar... Pero espera, ¡hay un giro en la trama! Entre en Microsoft Entra ID, el nuevo protagonista en escena, con cambios en la narrativa de Azure AD App Registration. Microsoft dice que es la próxima evolución de las soluciones de gestión de identidades y accesos para la nube. Si quieres profundizar para ver las novedades, Microsoft tiene disponible formación gratuita. Si sólo quieres entrar en el reino para registrar tu aplicación... ¡sígueme!

Registro de aplicaciones en Azure AD: Dos escenarios paso a paso

Dependiendo del software, el procedimiento puede ser un poco diferente. En este tutorial, vamos a cubrir las dos opciones que utilizamos en Connecting Software:

  • Concesión de credenciales de cliente (mediante certificado)
  • Concesión de código de autorización (mediante secreto de cliente)

Por favor, ten en cuenta que si estás leyendo este artículo porque estás empezando con un producto Connecting Software, debes seguir estas instrucciones sólo si estás desplegando el software on-premises. Para SaaS, puedes utilizar la aplicación que te proporcionaremos y solo necesitarás el identificador de directorio, o puedes crear tu propia aplicación.

En cualquier caso, ¡empecemos!

Concesión de credenciales de cliente

Primero repasaremos el procedimiento de concesión de credenciales de cliente (CCG), a veces denominado concesión implícita. Estos son los pasos a seguir:

CCG1 - Abra el Portal Azureinicie sesión y seleccione Microsoft Entra ID

Image

También puede acceder a través del Centro de administración de Microsoft Entra y seleccione Microsoft Entra ID (Azure AD).

 

CCG2 - Seleccionar Registro de aplicaciones.

Image

 

Si ha accedido a través del Centro de administración de Microsoft Entra, encontrará la opción Registro de aplicaciones en Aplicaciones.

 

CCG3 - Seleccionar Nuevo registro.

 

Cómo crear un registro de aplicación Azure AD - Paso 3

 

 

CCG4 - Escriba el nombre de su aplicación, elija los tipos de cuenta y haga clic en Registrar. Tenga en cuenta que el URI de redirección es opcional, pero necesario en la mayoría de los casos.

 

Image

 

CCG5 - Copia tu ID de la aplicación (cliente) y Directorio (inquilino) ID ya que tendrá que introducirlos en el software en el que esté configurando Modern Authentication.

 

Cómo crear un registro de aplicación Azure AD - Paso 5

 

 

CCG6 - Tendrá que obtener el certificado del software para el que está realizando la autenticación moderna. Por ejemplo, si se trata de Document Extractor on-premises, puede ir a la página de configuración, descargar el certificado de la página Certificado de clave pública campo. En otros casos, lo encontrará en el campo Certificado campo.

 

Cómo crear un registro de aplicación Azure AD - Paso 6

 

 

CCG7 - Ahora cargarás este certificado en Azure. Haga clic en Certificados y secretosentonces Certificadosy finalmente, Cargar certificado.

 

Cómo crear un registro de aplicación Azure AD - Paso 7

 

 

CCG8 - Cargue el certificado que ha descargado anteriormente y haga clic en Añadir.

Cómo crear un registro de aplicación Azure AD - Paso 8

 

Una vez cargado, debería ver el certificado en la lista, con su Huella digital, Fecha de inicio y una indicación de cuándo Expira en

 

CCG9 - Pulse Permisos API y, a continuación, haga clic en Añadir un permiso

 

Cómo crear un registro de aplicación Azure AD - Paso 9

 

 

CCG10 - Seleccione SharePoint y elija Permisos de aplicación

 

Cómo crear un registro de aplicación Azure AD - Paso 5

 

 

CCG11 - Los permisos que tendrás que comprobar dependerán del software para el que estés creando la aplicación y también de tu caso de uso específico para ella.

Esto variará de un producto a otro pero, por ejemplo, para Document Extractor normalmente marcarías el permiso "Sites.ReadWrite.All", pero si quisieras sincronizar cambios de SharePoint a Salesforce entonces marcarías el permiso "Sites.Manage.All" en su lugar.

 

Cómo crear un registro de aplicación Azure AD - Paso 11

 

 

CCG12 - Como último paso, debes conceder el consentimiento de administrador. Encontrará la Conceder autorización administrativa para ... junto al botón Añadir un permiso que utilizó en el paso anterior. Si el botón Conceder autorización administrativa para ... está desactivado, compruebe con qué usuario ha iniciado sesión.

Cómo crear un registro de aplicación Azure AD - Paso 12

Código de autorización Subvención

Para este otro tipo de subvención, los primeros pasos son idénticos y luego el procedimiento sigue un camino diferente:

ACG1 - Idéntico a CCG1

ACG2
- Idéntico al CCG2

ACG3
- Idéntico a CCG3

ACG4
- Además de escribir el nombre de su aplicación y elegir los tipos de cuenta, tendrá que seleccionar una plataforma - seleccione Web - y luego introducir el URI de redirección.
Por ejemplo, para CB Dynamics 365 to SharePoint Permissions Replicator, debería ser https://permissions-replicator-saas.connecting-software.com/consent-callback.
Una vez hecho esto, haga clic en Regístrese en.

ACG5
- En el Certificados y secretos vaya a Secretos de cliente y haga clic en Secreto de nuevo cliente. Copie el secreto generado para poder utilizarlo en los pasos siguientes.

Cómo crear un registro de aplicación Azure AD - Paso ACG5


ACG6
- Idéntico a CCG9

ACG7
- Idéntico al CCG10

ACG8
- Idéntico a CCG11

ACG9
- Idéntico a CCG12

Conclusión

En este artículo, le hemos guiado a través de las dos opciones que utilizamos para Azure AD App Registration en Connecting Software: Client Credentials Grant (a través de certificado) y Authorization Code Grant (a través de secreto de cliente).


Sobre el autor

Ana Neto

Por Ana Netotechnical asesor en Connecting Software.

"Soy ingeniero informático desde 1997, con una afición más reciente por escribir y hablar en público. ¿Tiene alguna pregunta o comentario sobre este artículo? Me encantaría conocer tu opinión, ¡deja un comentario a continuación!"

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.