Políticas Personalizadas en Azure Active Directory B2C

Clase 16 de 28 • Curso de Azure Active Directory

Resumen

¿Qué son las políticas personalizadas en Azure?

Imagina poder definir rigurosamente los pasos para la autenticación y gestión de usuarios en tu aplicación. Las políticas personalizadas en Azure te permiten hacer justo eso a través de archivos XML. Estos archivos son el corazón de la configuración, donde defines cómo se comportará tu experiencia de identidad al registrar, loguear, modificar perfiles o resetear contraseñas. Utilizar Visual Studio Code con el complemento adecuado facilita su edición.

¿Cómo se suben y validan las políticas personalizadas?

Una vez editados, estos archivos XML deben subirse al portal de Azure bajo la categoría de experiencia de identidad. Durante este proceso, se realiza una validación de sintaxis para asegurar que el archivo es correcto. Sin embargo, cabe notar que errores pueden aún surgir en tiempo de ejecución, por lo cual es crucial realizar una depuración de las soluciones de identidad una vez cargadas en Azure.

¿Cómo están estructuradas jerárquicamente las políticas personalizadas?

Las políticas personalizadas están conformadas por una estructura jerárquica que incluye:

Un archivo base
Un archivo de extensión
La política a ejecutar

Por ejemplo, para el inicio de sesión, hay un archivo específico que se refiere tanto al archivo base como a las extensiones pertinentes. Esto permite orquestar la confianza entre diferentes entidades, como cuentas locales, redes sociales, o proveedores externos usando protocolos estándar como OpenID Connect.

Implementación Práctica de las Políticas Personalizadas

Implementar políticas personalizadas es un proceso flexible y adaptable a distintos escenarios. Veamos cómo podemos comenzar y las recomendaciones para su uso efectivo.

¿Cuáles son los componentes clave de los archivos XML?

Los archivos XML contemplan varios bloques fundamentales:

Interacción con usuarios: Define cómo el usuario interactuará con la aplicación.
Definición de clientes: Determina los clientes que se utilizarán.
Lógica de negocios: Especifica los pasos para iniciar sesión, cambiar contraseña o modificar el perfil.

Estos elementos se configuran para trabajar inicialmente con un paquete de inicio rápido, que facilita la ambientación del directorio activo y la ejecución de tareas de configuración necesarias.

¿Cómo interactúan los usuarios con las políticas?

Al iniciar sesión, el usuario ejecuta una política definida previamente. Esta política contiene un "user journey", una serie de pasos y condiciones que se deben cumplir para autenticar al usuario. Cada paso puede involucrar diferentes procesos, como:

Selección de cuentas sociales o locales
Llamadas a una API REST
Validación o escritura de información en el directorio activo

Al concluir todos los pasos, es fundamental tener configurada la URI de respuesta de la aplicación para recibir el token necesario.

Recomendaciones para el uso de políticas

Al tratar con políticas personalizadas, es crucial seguir ciertas recomendaciones para asegurar un funcionamiento óptimo:

Alta disponibilidad: Asegúrate de que cualquier API utilizada esté configurada para soportar alta disponibilidad.
Content Delivery Network (CDN): Almacena imágenes, estilos o scripts en una CDN para mejorar tiempos de respuesta y evitar sobrecargar el origen.
Modificaciones prudentes: Siempre modifica las directivas en archivos de extensión o de uso de confianza, evitando cambiar la directiva base a menos que sea necesario.

Recuerda que las políticas personalizadas ofrecen una gran diversidad de escenarios y ejemplos posibles. Son una herramienta poderosa para configurar cómo se gestionan las identidades en Azure, y tu aprendizaje y adaptación a estas prácticas serán clave para su implementación eficaz en tus proyectos.

Eduardo Alan Gonzalez Garduño

student•

Introducción a las políticas personalizadas

Las directivas personalizadas son archivos de configuración que definen el comportamiento del inquilino de Azure Active Directory B2C

Orquesta la confianza entre entidades utilizando protocolos estándar (OpenID Connect, OAuth, SAML).

Una directiva se presenta como uno mas archivos en formato XML que se hacen referencia entre sí en una cadena jerárquica

Los elementos XML definen los bloques de creación, la interacción con el usuario y otras entidades, así como la lógica de negocios.

Existe un paquete de inicio que incluye varias directivas predefinidas para que puedas empezar de una manera rápida.

Los diferentes paquetes existentes contienen el menor numero de perfiles técnicos y recorridos de usuario para lograr los siguientes escenarios:

• Cuentas Locales • Cuentas Sociales • Cuentas locales y sociales • Cuentas sociales y locales con MFA

Notificaciones (Claims)

Proporcionan almacenamiento temporal durante la ejecución de una directiva de Azure AD B2C. Pueden incluir información sobre el usuario como nombre, apellido, etc.

Un perfil técnico de validación:

Un perfil técnico de validación es un método para llamar a cualquier perfil técnico no interactivo, el perfil técnico puede devolver notificaciones de salida o un mensaje de error.

Modelo de Herencia:

Cada paquete de inicio incluye los siguientes archivos:

• Un archivo base • Un archivo de extensiones • Un archivo de usuario de Confianza

Luis Carlos Zapata García

student•

La extension de visual studio code que edita xml es Azure Ad B2C

Anderson Josué Oroya Silva

student•

Muy bueno! Gracias!

Javier Sepúlveda

student•

La extensión se puede usar con Azure Active Directory Premium?

Francisco Marín

student•

Procedimientos recomendados:

Crea la lógica en la directiva de extensión o en la directiva del usuario de confianza.
En la directiva base, se recomienda evitar cualquier tipo de cambio.