No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

Detecci贸n de usuarios en riesgo

21/28
Recursos

驴C贸mo integrar pol铆ticas personalizadas en aplicaciones con Azure?

La integraci贸n de pol铆ticas personalizadas en aplicaciones es una pr谩ctica clave para gestionar la autenticaci贸n y autorizaci贸n de manera eficiente. Si utilizamos Azure Active Directory B2C junto con aplicaciones ASP.net core, podemos mejorar significativamente la experiencia de usuario y la seguridad. Aqu铆 exploraremos el procedimiento para lograr esta integraci贸n.

驴Qu茅 pasos seguir para preparar la aplicaci贸n en Visual Studio?

Antes de comenzar con la integraci贸n de pol铆ticas personalizadas, es importante preparar el entorno en Visual Studio:

  1. Abrir la aplicaci贸n: Abre la aplicaci贸n ASP.net Core en Visual Studio.
  2. Revisar paquetes NuGet: Aseg煤rate de utilizar la librer铆a de aplicaci贸n de Microsoft (Microsoft Identity Web) para facilitar la integraci贸n con los servicios de identidad.
  3. Configurar lab settings:
    • Indica el directorio en el que te vas a autenticar.
    • Especifica la aplicaci贸n registrada en ese directorio.
    • Define las pol铆ticas de inicio de sesi贸n, reserva de contrase帽a y edici贸n de perfil.

驴C贸mo configurar Active Directory B2C en Azure?

Integrar Active Directory B2C permite la autenticaci贸n segura de los usuarios. Los pasos para configurarlo incluyen:

  1. App Registration:
    • Dir铆gete a la secci贸n de App Registrations en Azure.
    • Crea una nueva aplicaci贸n indicando que cualquier tipo de usuario puede autenticarse.
  2. Establecer URI de respuesta:
    • Ejecuta tu aplicaci贸n para identificar el puerto utilizado y ajusta la URI de respuesta para que la aplicaci贸n pueda manejar el retorno de la autenticaci贸n.
  3. Registrar la aplicaci贸n:
    • Copia el ID de la aplicaci贸n (application ID) y gu谩rdalo para pr贸ximas configuraciones.
  4. Configurar autenticaci贸n:
    • Genera access tokens e ID tokens para permitir que la aplicaci贸n reciba los tokens al iniciar sesi贸n.
  5. Revisar Domain Name:
    • Verifica el nombre del dominio o tenista para asegurar la configuraci贸n correcta.

驴C贸mo utilizar los claims y manejar errores comunes?

La integraci贸n de claims permite a las aplicaciones leer y utilizar la informaci贸n del usuario obtenida al autenticar. Sin embargo, es crucial manejar posibles errores como usuarios duplicados:

  • Errores al crear usuarios:

    • Aseg煤rate que el user ID sea 煤nico, generalmente utilizando el correo electr贸nico como identificador principal.
    • Si surge un error de duplicaci贸n, selecciona un correo diferente.
  • Implementaci贸n de claims:

    • Revisa las notificaciones (claims) que recoge la aplicaci贸n para confirmar que est谩s recibiendo la informaci贸n esperada.
    • Utiliza casos de uso concretos, como la edici贸n de perfil, para validar la pol铆tica en funcionamiento.

驴Qu茅 medidas adicionales facilitar谩n la integraci贸n transversal?

La integraci贸n de Azure Active Directory B2C no se limita a ASP.net core. En otras aplicaciones, el enfoque incluye:

  • Utilizar las librer铆as espec铆ficas de Microsoft Authentication Library para cada lenguaje de programaci贸n.
  • A帽adir configuraciones en los app settings necesarios para autenticarse.
  • Usar referencias a OAuth 2.0 y OpenID Connect para gestionar autenticaciones comunes.

Integra y prueba estas pol铆ticas de forma rigurosa, asegur谩ndote de optimizar la seguridad y la experiencia del usuario. Recuerda utilizar siempre la documentaci贸n de Azure para guiarte en integraciones con otros lenguajes o casos de uso. 隆Sigue desarrollando tus habilidades y profundiza en las pr贸ximas clases sobre acceso a APIs protegidas!

Aportes 1

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Si tienen instalada una versi贸n m谩s nueva de .net core y no quieren bajar la 3.1, simplemente abran el archivo del proyecto (WebApp-OpenIDConnect-DotNet.csproj) y reemplacen el contenido del tag TargetFramework por la versi贸n de .net que tengan instalada.
En mi caso, para usar .net 6, me qued贸 de la siguiente forma:
<TargetFramework>net6.0</TargetFramework>