Creación y gestión de Active Directory B2C en Azure

¿Cómo crear un Active Directory B2C desde cero?

Establecer un Active Directory B2C es un paso crucial para muchas organizaciones que desean gestionar identidades a gran escala en una solución de nube de Microsoft Azure. En esta guía, aprenderás a crear y configurar un Active Directory B2C, desde la selección de suscripciones hasta la gestión de usuarios y aplicaciones. Si estás listo para poner en práctica tus habilidades, ¡comencemos!

¿Cómo seleccionar y validar la suscripción en Azure?

Antes de iniciar la creación de un Active Directory B2C, es esencial validar en qué suscripción te encuentras. No olvides que iniciar sesión no te concede automáticamente permisos para crear recursos. Confirma que tienes una suscripción asociada y elige la correcta. Sigue estas recomendaciones:

• Valida las suscripciones disponibles: Asegúrate de estar en la correcta.
• Identifica el directorio: Ve al servicio de Active Directory en Azure para revisar la configuración actual.

¿Qué pasos seguir para crear un nuevo AD B2C?

1. Accede al portal de Azure y selecciona un nuevo recurso.
2. Busca "B2C" y selecciona la opción "Crear un nuevo Azure Active Directory B2C Tenant".
3. Nombre y Dominio: Proporciona un nombre para tu organización, como "curso platzi AD". Selecciona un nombre inicial de dominio que pueda personalizarse luego.
4. Ubicación del dominio: Escoge un país cercano a tu ubicación para optimizar el rendimiento.
5. Configuración de precios y recursos: Revisa que los primeros 50,000 usuarios activos sean gratis y configura si deseas servicios adicionales como MFA.

# Ejemplo de creación de AD B2C en Azure
Crear un nuevo recurso -> Buscar B2C -> Seleccionar opción -> Crear nuevo Tenant

¿Cómo gestionar el nuevo directorio?

Una vez creado el directorio, es fundamental realizar un cambio de tenant para gestionar correctamente tu AD B2C. Asegúrate de conducir tu sesión al nuevo directorio para administrarlo:

• Cambio de tenant: Utiliza la opción "Switch directory" en el portal de Azure.
• Verificación de creación: Revisa que el directorio esté correctamente creado y cambia la cuenta activa si es necesario.

¿Cómo agregar usuarios y aplicaciones al directorio B2C?

Creación de usuarios:

1. Accede al directorio B2C y procede a agregar un nuevo usuario.
2. Definición de inicio de sesión: Decide si el usuario iniciará sesión con un nombre de usuario o correo electrónico.
3. Guardar credenciales: Mantén el password autogenerado para futuros inicios de sesión.

Creación de aplicaciones:

1. Navega a "App registrations" en Azure.
2. Registra una nueva aplicación para permitir la autenticación de usuarios.
3. Establece la URI de respuesta y los permisos. Asegúrate de que pueda generar tokens de acceso y ID.

¿Cómo configurar un flujo sencillo de usuario (UserFlow)?

En tu nuevo directorio B2C, puedes crear flujos de usuario para gestionar el registro e inicio de sesión.

1. Crea un nuevo UserFlow: Selecciona "sign up o sign in".
2. Configura los proveedores de identidad y define si habrá autenticación multifactor.
3. Atributos adicionales: Decide qué información adicional solicitar o retornar al usuario durante la autenticación.

Corre el UserFlow para empezar a autenticar usuarios, define la aplicación y verifica la respuesta en la URL configurada. Usa los tokens generados para asegurar el proceso de inicio de sesión.

Crear y gestionar un Active Directory B2C puede parecer un desafío, pero con las herramientas y guías correctas, se puede establecer eficientemente. Recuerda siempre validar tus configuraciones, y sobre todo, continúa explorando las opciones de personalización y seguridad que ofrece Azure B2C. ¡Ánimo y explora más! Sigamos en el camino del aprendizaje continuo y mejora profesional.