Tokens

Curso de Azure Active Directory

Introducción a Azure Active Directory

¿Qué es Azure Active Directory?

Terminología clave de Active Directory

La identidad como factor clave en la seguridad

Otorgar autenticación simple a un usuario

Autenticación multifactor

Azure Active Directory B2C para tus apps

Conceptos básicos

Autenticación y autorización

Tokens

Protocolos y tipos de aplicaciones

Introducción a la biblioteca de autenticación MSAL

Características de Azure Active Directory B2C

Flujos de usuario

Iniciando con Azure Azure Active Directory B2C

Crear un directorio activo desde cero

Personalización de atributos y UI

Experiencia de usuario

Flujos de usuario vs. directivas personalizadas

Introducción a las políticas personalizadas

Configurando policy keys y registrando nuestra aplicación

Explorando una política personalizada

Subiendo y probando nuestra política personalizada

Ejemplos de políticas personalizadas

Integración con Apps

Detección de usuarios en riesgo

Conceder permisos en Active Directory

Integración de permisos en aplicaciones

Utilizando Microsoft Graph

Seguridad

Acceso condicional

Detección de usuarios en riesgo

Habilitación de autenticación multi factor

Conclusiones

Qué aprendiste de Azure Active Directory

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Crear cuenta

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Aportes 2

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Eduardo Alan Gonzalez Garduño

hace 4 meses

Tokens

Un token en informática es una cadena de caracteres que tienen un significado coherente en cierto lenguaje de programación.

Tokens de ID

• Los tokens de Id de envían a la aplicación cliente como parte de un flujo de OpenID Connect. Este tipo de token sirve para autenticar al usuario a validar que un usuario es quien dice ser.

Token de Acceso:

• Es un token de seguridad emitido por un servidor de autorización como parte de un flujo de OAuth 2.0, incluye información sobre el usuario y el recurso para el que está previsto el token.

Token de actualización:

• Los tokens de acceso solo son validos durante un breve periodo de tiempo, utiliza tokens de actualización en la aplicación cuando sea necesario.

Validación de tokens de seguridad.

• La validación del token la realiza la aplicación para la cual fue generada. Esto ocurre al comprobar la firma generada utilizando la llave pública del servidor de autorización.
• Normalmente el servidor de autorización proporciona un par de tokens
o Token de acceso para acceder a la aplicación o al recurso protegido.
o Token de actualización, se utiliza para renovar el token de acceso cuando esta a punto de expirar.

Instancias de JSON WEB Token y Notificaciones:

• La plataforma de identidad de Microsoft implementa los tokens de seguridad como instancias de JSON Web Tokens (JWT) que incluyen notificaciones.
• Una notificación proporciona aserciones sobre una entidad, como aplicación cliente o el propietario de recursos a otra entidad.
• Las notificaciones son pares de nombres o valores que se transmiten datos sobre el firmante del token.
• Las aplicaciones puedes usar las notificaciones para tareas como:
o Validar token
o Identificar el inquilino firmante del token
o Mostrar información del usuario
o Determinar la autorización del firmante

Una notificación se compone de pares clave-valor que proporcionan información como:

• El servidor de tokens de seguridad que genero el token
• La fecha en que se generó el token
• El firmante
• La audiencia, que es la aplicación para la cual se generó el token
• La aplicación (Cliente) que solicito el token.

Julian Arias

hace 5 meses

Es muy raro usar el termino notificaciones para hablar de los claims, no he oído a nadie usar ese término, es más la traducción literal de claims ni siquiera es notificaciones