Políticas Personalizadas en Azure Active Directory B2C

Clase 16 de 28Curso de Azure Active Directory

Clase anteriorSiguiente clase

Resumen

¿Qué son las políticas personalizadas en Azure?

Imagina poder definir rigurosamente los pasos para la autenticación y gestión de usuarios en tu aplicación. Las políticas personalizadas en Azure te permiten hacer justo eso a través de archivos XML. Estos archivos son el corazón de la configuración, donde defines cómo se comportará tu experiencia de identidad al registrar, loguear, modificar perfiles o resetear contraseñas. Utilizar Visual Studio Code con el complemento adecuado facilita su edición.

¿Cómo se suben y validan las políticas personalizadas?

Una vez editados, estos archivos XML deben subirse al portal de Azure bajo la categoría de experiencia de identidad. Durante este proceso, se realiza una validación de sintaxis para asegurar que el archivo es correcto. Sin embargo, cabe notar que errores pueden aún surgir en tiempo de ejecución, por lo cual es crucial realizar una depuración de las soluciones de identidad una vez cargadas en Azure.

¿Cómo están estructuradas jerárquicamente las políticas personalizadas?

Las políticas personalizadas están conformadas por una estructura jerárquica que incluye:

  • Un archivo base
  • Un archivo de extensión
  • La política a ejecutar

Por ejemplo, para el inicio de sesión, hay un archivo específico que se refiere tanto al archivo base como a las extensiones pertinentes. Esto permite orquestar la confianza entre diferentes entidades, como cuentas locales, redes sociales, o proveedores externos usando protocolos estándar como OpenID Connect.

Implementación Práctica de las Políticas Personalizadas

Implementar políticas personalizadas es un proceso flexible y adaptable a distintos escenarios. Veamos cómo podemos comenzar y las recomendaciones para su uso efectivo.

¿Cuáles son los componentes clave de los archivos XML?

Los archivos XML contemplan varios bloques fundamentales:

  • Interacción con usuarios: Define cómo el usuario interactuará con la aplicación.
  • Definición de clientes: Determina los clientes que se utilizarán.
  • Lógica de negocios: Especifica los pasos para iniciar sesión, cambiar contraseña o modificar el perfil.

Estos elementos se configuran para trabajar inicialmente con un paquete de inicio rápido, que facilita la ambientación del directorio activo y la ejecución de tareas de configuración necesarias.

¿Cómo interactúan los usuarios con las políticas?

Al iniciar sesión, el usuario ejecuta una política definida previamente. Esta política contiene un "user journey", una serie de pasos y condiciones que se deben cumplir para autenticar al usuario. Cada paso puede involucrar diferentes procesos, como:

  • Selección de cuentas sociales o locales
  • Llamadas a una API REST
  • Validación o escritura de información en el directorio activo

Al concluir todos los pasos, es fundamental tener configurada la URI de respuesta de la aplicación para recibir el token necesario.

Recomendaciones para el uso de políticas

Al tratar con políticas personalizadas, es crucial seguir ciertas recomendaciones para asegurar un funcionamiento óptimo:

  1. Alta disponibilidad: Asegúrate de que cualquier API utilizada esté configurada para soportar alta disponibilidad.
  2. Content Delivery Network (CDN): Almacena imágenes, estilos o scripts en una CDN para mejorar tiempos de respuesta y evitar sobrecargar el origen.
  3. Modificaciones prudentes: Siempre modifica las directivas en archivos de extensión o de uso de confianza, evitando cambiar la directiva base a menos que sea necesario.

Recuerda que las políticas personalizadas ofrecen una gran diversidad de escenarios y ejemplos posibles. Son una herramienta poderosa para configurar cómo se gestionan las identidades en Azure, y tu aprendizaje y adaptación a estas prácticas serán clave para su implementación eficaz en tus proyectos.