Integración con Azure Active DirectoryIntegrating with Azure Active Directory

Azure Active Directory proporciona a las organizaciones administración de identidades empresariales para aplicaciones en la nube.Azure Active Directory provides organizations with enterprise-grade identity management for cloud applications. La integración de Azure AD ofrece a los usuarios una experiencia de inicio de sesión simplificada y ayuda a que la aplicación se ajuste a la directiva de TI.Azure AD integration gives your users a streamlined sign-in experience, and helps your application conform to IT policy.

IntegraciónHow To Integrate

Hay varias maneras de integrar la aplicación con Azure AD.There are several ways for your application to integrate with Azure AD. Aprovechar muchos o algunos de estos escenarios es apropiado para su aplicación.Take advantage of as many or as few of these scenarios as is appropriate for your application.

Compatibilidad con Azure AD como una forma de inicio de sesión para la aplicaciónSupport Azure AD as a Way to Sign In to Your Application

Reduzca la fricción de inicio de sesión y reduzca los costes de soporte técnico.Reduce sign in friction and reduce support costs. Mediante el uso de Azure AD para iniciar sesión en la aplicación, los usuarios no tendrán un nombre y una contraseña más que recordar.By using Azure AD to sign in to your application, your users won't have one more name and password to remember. Como desarrollador, tendrá una contraseña menos que almacenar y proteger.As a developer, you'll have one less password to store and protect. No tener que administrar restablecimientos de contraseñas olvidadas puede considerarse en sí un ahorro notable.Not having to handle forgotten password resets may be a significant savings alone. Azure AD acciona el inicio de sesión para algunas aplicaciones en la nube más populares del mundo, incluido Office 365 y Microsoft Azure.Azure AD powers sign in for some of the world's most popular cloud applications, including Office 365 and Microsoft Azure. Con cientos de millones de usuarios de millones de organizaciones, lo más probable es que el usuario ya haya iniciado sesión en Azure AD.With hundreds of millions users from millions of organizations, chances are your user is already signed in to Azure AD. Más información sobre la adición de compatibilidad para el inicio de sesión de Azure AD.Learn more about adding support for Azure AD sign in.

Simplifique el registro de la aplicación.Simplify sign up for your application. Durante el registro de la aplicación, Azure AD puede enviar información esencial acerca de un usuario para que pueda rellenar previamente el formulario de registro o eliminarlo completamente.During sign up for your application, Azure AD can send essential information about a user so that you can pre-fill your sign up form or eliminate it completely. Los usuarios pueden registrarse en la aplicación con su cuenta de Azure AD a través de una experiencia familiar de consentimiento familiar similar a las que se encuentran en las redes sociales y en las aplicaciones móviles.Users can sign up for your application using their Azure AD account via a familiar consent experience similar to those found in social media and mobile applications. Cualquier usuario puede registrarse e iniciar sesión en una aplicación que se integra con Azure AD sin necesidad de la participación de TI.Any user can sign up and sign in to an application that is integrated with Azure AD without requiring IT involvement. Más información sobre el registro de la aplicación para el inicio de sesión con la cuenta de Azure AD.Learn more about signing-up your application for Azure AD Account login.

Búsqueda de usuarios, administración del el aprovisionamiento de usuarios y control del acceso a la aplicaciónBrowse for Users, Manage User Provisioning, and Control Access to Your Application

Busque usuarios en el directorio.Browse for users in the directory. Utilice Graph API para ayudar a los usuarios a buscar y examinar otras personas en su organización cuando inviten a otras o concedan acceso, en lugar de solicitarles que escriban direcciones de correo electrónico.Use the Graph API to help users search and browse for other people in their organization when inviting others or granting access, instead of requiring them to type email addresses. Los usuarios pueden examinar con una interfaz de estilo agenda familiar, incluida la visualización de información de la jerarquía organizacional.Users can browse using a familiar address book style interface, including viewing the details of the organizational hierarchy. Más información acerca de Graph API.Learn more about the Graph API.

Vuelva a usar las listas de distribución y grupos de Active Directory que el cliente ya está administrando.Re-use Active Directory groups and distribution lists your customer is already managing. Azure AD contiene los grupos que el cliente ya está usando para la distribución de correo electrónico y la administración de acceso.Azure AD contains the groups that your customer is already using for email distribution and managing access. Utilice Graph API para volver a utilizar estos grupos en lugar de solicitar al cliente que cree y administre un conjunto independiente de grupos en su aplicación.Using the Graph API, re-use these groups instead of requiring your customer to create and manage a separate set of groups in your application. La información de grupo también puede enviarse a la aplicación en tokens de inicio de sesión.Group information can also be sent to your application in sign in tokens. Más información acerca de Graph API.Learn more about the Graph API.

Use Azure AD para controlar quién tiene acceso a la aplicación.Use Azure AD to control who has access to your application. Los administradores y propietarios de aplicaciones en Azure AD pueden asignar acceso a las aplicaciones para usuarios y grupos específicos.Administrators and application owners in Azure AD can assign access to applications to specific users and groups. Con Graph API, puede leer esta lista y usarla para controlar el aprovisionamiento y la cancelación de aprovisionamiento de recursos y obtener acceso dentro de la aplicación.Using the Graph API, you can read this list and use it to control provisioning and de-provisioning of resources and access within your application.

Utilice Azure AD para roles basados en el control de acceso.Use Azure AD for Roles Based Access Control. Los administradores y propietarios de aplicaciones pueden asignar usuarios y grupos a los roles que se definen al registrar la aplicación en Azure AD.Administrators and application owners can assign users and groups to roles that you define when you register your application in Azure AD. La información del rol se envía a la aplicación en los tokens de inicio de sesión y también se puede leer utilizando Graph API.Role information is sent to your application in sign in tokens and can also be read using the Graph API. Obtenga más información sobre uso de Azure AD para la autorización.Learn more about using Azure AD for authorization.

Obtenga acceso al perfil del usuario, el calendario, el correo electrónico, los contactos, los archivos, etc.Get Access to User's Profile, Calendar, Email, Contacts, Files, and More

Azure AD es el servidor de autorización para Office 365 y otros servicios empresariales de Microsoft.Azure AD is the authorization server for Office 365 and other Microsoft business services. Si admite Azure AD para el inicio de sesión en la aplicación o admite la vinculación de cuentas de usuario actuales con cuentas de usuario de Azure AD mediante OAuth 2.0, puede solicitar acceso de lectura y escritura a un perfil de usuario, al calendario, al correo electrónico, a archivos y a otra información.If you support Azure AD for sign in to your application or support linking your current user accounts to Azure AD user accounts using OAuth 2.0, you can request read and write access to a user's profile, calendar, email, contacts, files, and other information. Puede escribir sin problemas eventos para el calendario de usuario y leer o escribir archivos en OneDrive.You can seamlessly write events to user's calendar, and read or write files to their OneDrive. Obtenga más información sobre el acceso a la API de Office 365.Learn more about accessing the Office 365 APIs.

Promueva su aplicación en los catálogos de soluciones Azure y Office 365Promote Your Application in the Azure and Office 365 Marketplaces

Promueva la aplicación en millones de organizaciones que ya están utilizando Azure AD.Promote your application to the millions of organizations who are already using Azure AD. Los usuarios que buscan y examinan estos catálogos de soluciones ya están usando uno o más servicios en la nube, lo que los convierte en clientes de servicio en la nube cualificados.Users who search and browse these marketplaces are already using one or more cloud services, making them qualified cloud service customers. Más información acerca de la promoción de la aplicación en Azure Marketplace.Learn more about promoting your application in the Azure Marketplace.

Cuando los usuarios registrar la aplicación, aparecerá en el panel de acceso de Azure AD y en el iniciador de aplicaciones de Office 365.When users sign up for your application, it will appear in their Azure AD access panel and Office 365 app launcher. Los usuarios podrán volver de forma rápida y sencilla a la aplicación más tarde y mejorar la afiliación del usuario.Users will be able to quickly and easily return to your application later, improving user engagement. Más información sobre el panel de acceso de Azure AD.Learn more about the Azure AD access panel.

Comunicación segura de dispositivo a servicio y de servicio a servicioSecure Device-to-Service and Service-to-Service Communication

El uso de Azure AD para la administración de identidades de servicios y dispositivos reduce el código que tiene que escribir y permite a la TI administrar el acceso.Using Azure AD for identity management of services and devices reduces the code you need to write and enables IT to manage access. Los servicios y dispositivos pueden obtener tokens de Azure AD con OAuth y usar esos tokens para obtener acceso a API web.Services and devices can get tokens from Azure AD using OAuth and use those tokens to access web APIs. Con Azure AD puede evitar escribir código de autenticación complejo.Using Azure AD you can avoid writing complex authentication code. Dado que las identidades de los servicios y los dispositivos se almacenan en Azure AD, la TI puede administrar las claves y la revocación en un solo lugar en lugar de tener que hacerlo por separado en la aplicación.Since the identities of the services and devices are stored in Azure AD, IT can manage keys and revocation in one place instead of having to do this separately in your application.

Ventajas de la integraciónBenefits of Integration

La integración con Azure AD conlleva beneficios que no requieren que escriba código adicional.Integration with Azure AD comes with benefits that do not require you to write additional code.

Integración con administración de identidades empresarialesIntegration with Enterprise Identity Management

Ayude a su aplicación a cumplir las políticas de TI.Help your application comply with IT policies. Las organizaciones integran sus sistemas de administración de identidades empresariales con Azure AD, por lo que cuando una persona deja una organización, perderá automáticamente el acceso a la aplicación sin necesidad de realizar pasos adicionales en la TI.Organizations integrate their enterprise identity management systems with Azure AD, so when a person leaves an organization, they will automatically lose access to your application without IT needing to take extra steps. La TI puede administrar quién puede tener acceso a la aplicación y determinar qué directivas de acceso son necesarias, para Multi-factor Authentication por ejemplo, reduce la necesidad de escribir código para cumplir con las directivas corporativas complejas.IT can manage who can access your application and determine what access policies are required - for example multi-factor authentication - reducing your need to write code to comply with complex corporate policies. Azure AD proporciona a los administradores un registro detallado de auditoría de quién inicia sesión en su aplicación, por lo que la TI puede realizar un seguimiento del uso.Azure AD provides administrators with a detailed audit log of who signed in to your application so IT can track usage.

Azure AD amplía Active Directory a la nube para que la aplicación pueda integrarse con AD.Azure AD extends Active Directory to the cloud so that your application can integrate with AD. Muchas organizaciones en todo el mundo utilizan Active Directory como su sistema de administración de identidades y de inicio de sesión de entidad de seguridad y requiere que sus aplicaciones trabajen con AD.Many organizations around the world use Active Directory as their principal sign-in and identity management system, and require their applications to work with AD. Integración con Azure AD para la integración de la aplicación con Active DirectoryIntegrating with Azure AD integrates your app with Active Directory.

Características de seguridad avanzadasAdvanced Security Features

Multi-factor authentication.Multi-factor authentication. Azure AD proporciona Multi-factor Authentication nativa.Azure AD provides native multi-factor authentication. Los administradores de TI pueden requerir Multi-factor Authentication para tener acceso a la aplicación, por lo que no tiene que codificar este soporte técnico usted mismo.IT administrators can require multi-factor authentication to access your application, so that you do not have to code this support yourself. Obtenga más información sobre Multi-Factor Authentication.Learn more about Multi-Factor Authentication.

Detección de inicio de sesión erróneo.Anomalous sign in detection. Azure AD procesa más de mil millones de inicios de sesión al día, y además usa algoritmos de aprendizaje automático para detectar actividades sospechosas e informar a los administradores de TI de posibles problemas.Azure AD processes more than a billion sign-ins a day, while using machine learning algorithms to detect suspicious activity and notify IT administrators of possible problems. Al admitir el inicio de sesión de Azure AD, la aplicación obtiene la ventaja de esta protección.By supporting Azure AD sign-in, your application gets the benefit of this protection. Más información sobre la visualización del informe de acceso de Azure Active Directory.Learn more about viewing Azure Active Directory access report.

Acceso condicional.Conditional access. Además de Multi-factor Authentication, los administradores pueden solicitar que se cumplan condiciones específicas para que los usuarios puedan iniciar sesión en la aplicación.In addition to multi-factor authentication, administrators can require specific conditions be met before users can sign-in to your application. Las condiciones que se pueden establecer incluyen el intervalo de direcciones IP de los dispositivos cliente, la pertenencia a grupos especificados y el estado del dispositivo que se utiliza para el acceso.Conditions that can be set include the IP address range of client devices, membership in specified groups, and the state of the device being used for access. Más información sobre el acceso condicional de Azure Active Directory.Learn more about Azure Active Directory conditional access.

Desarrollo sencilloEasy Development

Protocolos estándar del sector.Industry standard protocols. Microsoft se ha comprometido a admitir los estándares del sector.Microsoft is committed to supporting industry standards. Azure AD admite los protocolos de autenticación SAML 2.0, OpenID Connect 1.0, OAuth 2.0 y WS-Federation 1.2.Azure AD supports the SAML 2.0, OpenID Connect 1.0, OAuth 2.0, and WS-Federation 1.2 authentication protocols. Graph API es compatible con OData 4.0.The Graph API is OData 4.0 compliant. Si la aplicación ya es compatible con los protocolos SAML 2.0 u OpenID Connect 1.0 para el inicio de sesión federado, agregar compatibilidad para Azure AD puede ser sencillo.If your application already supports the SAML 2.0 or OpenID Connect 1.0 protocols for federated sign in, adding support for Azure AD can be straightforward. Más información sobre los protocolos de autenticación admitidos de Azure AD.Learn more about Azure AD supported authentication protocols.

Abra las bibliotecas de código abierto.Open source libraries. Microsoft proporciona bibliotecas de código abierto totalmente compatibles para plataformas y lenguajes conocidos para acelerar el desarrollo.Microsoft provides fully supported open source libraries for popular languages and platforms to speed development. El código fuente tiene una licencia de Apache 2.0 y puede realizar la bifurcación y contribución de nuevo a los proyectos.The source code is licensed under Apache 2.0, and you are free to fork and contribute back to the projects. Más información sobre las bibliotecas de autenticación de Azure AD.Learn more about Azure AD authentication libraries.

Alta disponibilidad y presencia en todo el mundoWorldwide Presence and High Availability

Azure AD se implementa en centros de datos en todo el mundo y se administra y supervisa continuamente.Azure AD is deployed in datacenters around the world and is managed and monitored around the clock. Azure AD es el sistema de administración de identidades de Microsoft Azure y Office 365 y se implementa en 28 centros de datos en todo el mundo.Azure AD is the identity management system for Microsoft Azure and Office 365 and is deployed in 28 datacenters around the world. Se garantiza que los datos de directorio se replican en al menos tres centros de datos.Directory data is guaranteed to be replicated to at least three datacenters. Los equilibradores de carga global garantizan el acceso de los usuarios a la copia más cercana de Azure AD que contiene sus datos y vuelve a dirigir automáticamente las solicitudes a otros centros de datos si se detecta un problema.Global load balancers ensure users access the closest copy of Azure AD containing their data, and automatically re-route requests to other datacenters if a problem is detected.

Pasos siguientesNext Steps

Introducción a la escritura de códigoGet started writing code.

Inicio de sesión de usuarios con Azure ADSign Users In Using Azure AD