Autenticación frente a autorizaciónAuthentication vs. authorization

En este artículo se define la autenticación y la autorización.This article defines authentication and authorization. También se explica brevemente cómo puede usar la plataforma de identidad de Microsoft para autenticar y autorizar a los usuarios en sus aplicaciones web, API web o aplicaciones que llaman a API web protegidas.It also briefly covers how you can use the Microsoft identity platform to authenticate and authorize users in your web apps, web APIs, or apps that call protected web APIs. Si ve un término con el que no está familiarizado, pruebe nuestro glosario o nuestros vídeos de la plataforma de identidad de Microsoft, que abarcan los conceptos básicos.If you see a term you aren't familiar with, try our glossary or our Microsoft identity platform videos, which cover basic concepts.

AuthenticationAuthentication

La autenticación es el proceso de demostrar que es quien dice ser.Authentication is the process of proving that you are who you say you are. A veces se acorta a AuthN.It's sometimes shortened to AuthN. La plataforma de identidad de Microsoft usa el protocolo OpenID Connect para administrar la autenticación.The Microsoft identity platform uses the OpenID Connect protocol for handling authentication.

AuthorizationAuthorization

La autorización es el acto de conceder a una parte autenticada permiso para hacer algo.Authorization is the act of granting an authenticated party permission to do something. Especifica a qué datos se puede acceder y qué se puede hacer con ellos.It specifies what data you're allowed to access and what you can do with that data. A veces, la autorización se acorta a AuthZ.Authorization is sometimes shortened to AuthZ. La plataforma de identidad de Microsoft usa el protocolo OAuth 2.0 para administrar la autorización.The Microsoft identity platform uses the OAuth 2.0 protocol for handling authorization.

Autenticación y autorización con la Plataforma de identidad de MicrosoftAuthentication and authorization using the Microsoft identity platform

La creación de aplicaciones que mantienen su propia información de nombre de usuario y contraseña conlleva una gran carga administrativa al agregar o quitar usuarios entre varias aplicaciones.Creating apps that each maintain their own username and password information incurs a high administrative burden when adding or removing users across multiple apps. Sin embargo, las aplicaciones pueden delegar esa responsabilidad en un proveedor de identidades centralizado.Instead, your apps can delegate that responsibility to a centralized identity provider.

Azure Active Directory (Azure AD) es un proveedor de identidades centralizado en la nube.Azure Active Directory (Azure AD) is a centralized identity provider in the cloud. La delegación de la autenticación y la autorización en él permite escenarios como los siguientes:Delegating authentication and authorization to it enables scenarios such as:

  • Directivas de acceso condicional que requieren que un usuario esté en una ubicación específica.Conditional Access policies that require a user to be in a specific location.
  • El uso de la autenticación multifactor, que a veces se denomina autenticación en dos fases o 2FA.The use of multi-factor authentication, which is sometimes called two-factor authentication or 2FA.
  • Posibilidad de que un usuario inicie la sesión una vez y luego lo haga automáticamente en todas las aplicaciones web que comparten el mismo directorio centralizado.Enabling a user to sign in once and then be automatically signed in to all of the web apps that share the same centralized directory. Esta funcionalidad se denomina inicio de sesión único (SSO) .This capability is called single sign-on (SSO).

La plataforma de identidad de Microsoft simplifica la autorización y la autenticación para los desarrolladores de aplicaciones al proporcionar la identidad como servicio.The Microsoft identity platform simplifies authorization and authentication for application developers by providing identity as a service. También, admite protocolos estándar del sector y bibliotecas de código abierto de distintas plataformas que le ayudarán a empezar a crear código rápidamente.It supports industry-standard protocols and open-source libraries for different platforms to help you start coding quickly. Asimismo, permite a los desarrolladores crear aplicaciones que inician sesión en todas las identidades de Microsoft, obtener tokens para llamar a Microsoft Graph, acceder a API de Microsoft o acceder a otras API que los desarrolladores hayan creado.It allows developers to build applications that sign in all Microsoft identities, get tokens to call Microsoft Graph, access Microsoft APIs, or access other APIs that developers have built.

En este vídeo se describe la plataforma de identidad de Microsoft y los aspectos básicos de la autenticación moderna:This video explains the Microsoft identity platform and the basics of modern authentication:

A continuación, se muestra una comparación de los protocolos que utiliza la plataforma de identidad de Microsoft:Here's a comparison of the protocols that the Microsoft identity platform uses:

  • OAuth frente a OpenID Connect: la plataforma usa OAuth para la autorización y OpenID Connect (OIDC) para la autenticación.OAuth versus OpenID Connect: The platform uses OAuth for authorization and OpenID Connect (OIDC) for authentication. OpenID Connect se basa en OAuth 2.0, por lo que la terminología y el flujo son similares entre los dos.OpenID Connect is built on top of OAuth 2.0, so the terminology and flow are similar between the two. Incluso puede autenticar a un usuario (mediante OpenID Connect) y obtener autorización para acceder a un recurso protegido que posea el usuario (mediante OAuth 2.0) en una solicitud.You can even both authenticate a user (through OpenID Connect) and get authorization to access a protected resource that the user owns (through OAuth 2.0) in one request. Para más información, consulte los Protocolos OAuth 2.0 y OpenID Connect y Protocolo OpenID Connect.For more information, see OAuth 2.0 and OpenID Connect protocols and OpenID Connect protocol.
  • OAuth frente a SAML: la plataforma usa OAuth 2.0 para la autorización y SAML para la autenticación.OAuth versus SAML: The platform uses OAuth 2.0 for authorization and SAML for authentication. Para más información sobre cómo usar estos protocolos juntos para autenticar a un usuario y obtener autorización para acceder a recursos protegidos, consulte Plataforma de identidad de Microsoft y el flujo de aserción de token de portador SAML de OAuth 2.0.For more information on how to use these protocols together to both authenticate a user and get authorization to access a protected resource, see Microsoft identity platform and OAuth 2.0 SAML bearer assertion flow.
  • OpenID Connect frente a SAML: la plataforma usa OpenID Connect y SAML para autenticar a un usuario y habilitar el inicio de sesión único.OpenID Connect versus SAML: The platform uses both OpenID Connect and SAML to authenticate a user and enable single sign-on. La autenticación SAML se usa normalmente con proveedores de identidades, como Servicios de federación de Active Directory (AD FS) federados con Azure AD, por lo que se usa con frecuencia en aplicaciones empresariales.SAML authentication is commonly used with identity providers such as Active Directory Federation Services (AD FS) federated to Azure AD, so it's often used in enterprise applications. OpenID Connect se usa normalmente con las aplicaciones que se encuentran exclusivamente en la nube, como aplicaciones móviles, sitios web y API web.OpenID Connect is commonly used for apps that are purely in the cloud, such as mobile apps, websites, and web APIs.

Pasos siguientesNext steps

Para ver otros temas en los que se traten aspectos básicos de la autenticación y la autorización, consulte:For other topics that cover authentication and authorization basics:

  • Para saber cómo se usan los tokens de acceso, los tokens de actualización y los tokens de identificación en la autorización y la autenticación, consulte Tokens de seguridad.To learn how access tokens, refresh tokens, and ID tokens are used in authorization and authentication, see Security tokens.
  • Para conocer el proceso de registrar la aplicación para que se pueda integrar con la plataforma de identidad de Microsoft, consulte Modelo de aplicación.To learn about the process of registering your application so it can integrate with the Microsoft identity platform, see Application model.