Configuración de API en Azure Active Directory: Registro y Permisos

Clase 22 de 28Curso de Azure Active Directory

Clase anteriorSiguiente clase

Resumen

¿Cómo consumir una API protegida por Azure Active Directory?

Trabajar con APIs protegidas por Azure Active Directory (AAD) requiere una cuidadosa configuración de permisos y registros. Este es un paso crucial para cualquier desarrollador que desee asegurar sus aplicaciones y permitir el acceso controlado. Comprender esta configuración es fundamental para garantizar que tus aplicaciones funcionen sin problemas dentro del ecosistema de Azure. Vamos a desglosar cada paso clave del proceso y cómo implementarlo en tus proyectos.

¿Cómo registrar aplicaciones en Azure Active Directory?

Para consumir una API protegida, primero debes registrar dos aplicaciones en Azure Active Directory. Estas aplicaciones son la API misma y la aplicación que la consumirá, por ejemplo, una aplicación web. Este registro inicial es esencial para definir las interacciones y permisos entre ambas aplicaciones.

  1. Registro de la API:

    • Navega al portal de Azure y selecciona "App Registrations".
    • Crea un nuevo registro de aplicación, asignando un nombre identificativo, por ejemplo, "Demo API Uno".
    • Configura la autenticación para permitir conexiones desde cualquier cuenta.
    • Especifica la URL de respuesta, fundamental para cuando la API esté en escucha.

  2. Exponer la API y definir alcances:

    • Agrega un URI a la API nueva y configura los alcances (scopes).
    • Define alcances como "lectura" y "escritura" con sus descripciones correspondientes para discriminar entre permisos de usuario.

  3. Registro de la aplicación consumidora:

    • Regresa a "App Registrations" y crea una nueva aplicación, llamándola "Demo Web App Uno".
    • Define la URL de respuesta para el puerto de la aplicación web.
    • Asegúrate de que ambas aplicaciones, tanto la API como la aplicación web, estén activas simultáneamente para permitir la autenticación cruzada.

¿Qué configuración de autenticación es necesaria?

La autenticación es clave para asegurar que solo los usuarios legítimos accedan a la API. Esta configuración determinará cómo se gestionan los tokens de acceso y de ID en tu aplicación, lo que es crucial para las interacciones seguras.

  • Tokens de acceso y ID:
    • Habilita el envío de Tokens de acceso e ID en la configuración de autenticación de tu aplicación web.
    • Esto garantizará que la aplicación pueda recibir los tokens necesarios para interactuar con la API, permitiendo o denegando el acceso basado en los permisos otorgados.

¿Cómo administrar los permisos y secretos?

Gestionar correctamente los permisos y secretos es vital para el funcionamiento seguro y eficiente de tus aplicaciones. Aquí te indico cómo proceder:

  • Permisos de API:

    • Otorga permisos a la aplicación web para leer y escribir en la API.
    • Define estos permisos bajo "API Permissions" seleccionando las APIs configuradas previamente.

  • Certificados y secretos:

    • Crea secretos en la configuración de la aplicación para asegurar que se pueda autenticar de forma segura.
    • Guarda el valor del secreto de inmediato ya que solo se muestra una vez. Esto evita problemas posteriores en la autenticación tu aplicación.

  • Tenant ID y Application ID:

    • Registra el Application ID de ambas aplicaciones y el Tenant ID.
    • Asegúrate de que estos IDs estén correctamente anotados, ya que los necesitarás al configurar tus aplicaciones en Visual Studio u otros entornos de desarrollo.

Consejos Finales

Finalmente, es crucial validar todos los pasos previo al desarrollo de tu aplicación para asegurar un entorno robusto:

  • Comprueba que los permisos y tokens estén correctamente configurados.
  • Valida que las aplicaciones puedan comunicarse entre sí, especialmente durante el desarrollo y las pruebas.
  • Monitorea de forma continua los secretos y los permisos, actualizando y rotando según sea necesario para mantener la seguridad de tu aplicación.

Estos pasos garantizarán que tu entorno esté listo y seguro para interactuar con APIs protegidas, proporcionando acceso controlado y seguro a tus servicios. ¡Sigue aprendiendo y explorando el vasto mundo de Azure Active Directory y las bondades que ofrece para la seguridad de tus aplicaciones!