Inicio rápido: Registro de una aplicación en la plataforma de identidad de MicrosoftQuickstart: Register an application with the Microsoft identity platform

En este inicio rápido, va a registrar una aplicación en Azure Portal con el fin de que la plataforma de identidad de Microsoft pueda proporcionar servicios de autenticación y autorización para la aplicación y sus usuarios.In this quickstart, you register an app in the Azure portal so the Microsoft identity platform can provide authentication and authorization services for your application and its users.

La plataforma de identidad de Microsoft realiza la administración de identidades y acceso (IAM) solo para las aplicaciones registradas.The Microsoft identity platform performs identity and access management (IAM) only for registered applications. Tanto si se trata de una aplicación cliente (por ejemplo, móvil o web) como de una API web que respalda una aplicación cliente, al registrarlas se establece una relación de confianza entre la aplicación y el proveedor de identidades, es decir, la plataforma de identidad de Microsoft.Whether it's a client application like a web or mobile app, or it's a web API that backs a client app, registering it establishes a trust relationship between your application and the identity provider, the Microsoft identity platform.

Requisitos previosPrerequisites

Registro de una aplicaciónRegister an application

El registro de la aplicación establece una relación de confianza entre la aplicación y la plataforma de identidad de Microsoft.Registering your application establishes a trust relationship between your app and the Microsoft identity platform. La confianza es unidireccional: la aplicación confía en la plataforma de identidad de Microsoft y no al revés.The trust is unidirectional: your app trusts the Microsoft identity platform, and not the other way around.

Siga estos pasos para crear el registro de la aplicación:Follow these steps to create the app registration:

  1. Inicie sesión en Azure Portal.Sign in to the Azure portal.

  2. Si tiene acceso a varios inquilinos, use el filtro Directorio + suscripción del menú superior para seleccionar el inquilino donde desea registrar una aplicación.

  3. Busque y seleccione Azure Active Directory.Search for and select Azure Active Directory.

  4. En Administrar, seleccione Registros de aplicaciones > y, luego, Nuevo registro.Under Manage, select App registrations > New registration.

  5. Escriba un Nombre para mostrar para la aplicación.Enter a display Name for your application. Los usuarios de la aplicación pueden ver el nombre para mostrar cuando usan la aplicación, por ejemplo, durante el inicio de sesión.Users of your application might see the display name when they use the app, for example during sign-in. Puede cambiar el nombre para mostrar en cualquier momento y varios registros de aplicaciones pueden compartir el mismo nombre.You can change the display name at any time and multiple app registrations can share the same name. El identificador de la aplicación (cliente) generado automáticamente del registro de la aplicación, y no su nombre para mostrar, identifica de forma única la aplicación en la plataforma de identidades.The app registration's automatically generated Application (client) ID, not its display name, uniquely identifies your app within the identity platform.

  6. Especifique qué personas pueden usar la aplicación. A veces, se conoce a estas personas como público de inicio de sesión.Specify who can use the application, sometimes called its sign-in audience.

    Tipos de cuenta admitidosSupported account types DescripciónDescription
    Solo las cuentas de este directorio organizativoAccounts in this organizational directory only Seleccione esta opción si va a desarrollar una aplicación para que la utilicen usuarios (o invitados) de su inquilino.Select this option if you're building an application for use only by users (or guests) in your tenant.

    A menudo denominada aplicación de línea de negocio, se trata de una aplicación de un solo inquilino en la plataforma de identidad de Microsoft.Often called a line-of-business (LOB) application, this app is a single-tenant application in the Microsoft identity platform.
    Cuentas en cualquier directorio organizativoAccounts in any organizational directory Seleccione esta opción si desea que los usuarios de cualquier inquilino de Azure Active Directory (Azure AD) pueda usar la aplicación.Select this option if you want users in any Azure Active Directory (Azure AD) tenant to be able to use your application. Esta opción es adecuada si, por ejemplo, va a desarrollar una aplicación de software como servicio (SaaS) que desea proporcionar a varias organizaciones.This option is appropriate if, for example, you're building a software-as-a-service (SaaS) application that you intend to provide to multiple organizations.

    Este tipo de aplicación se denomina multiinquilino en la plataforma de identidad de Microsoft.This type of app is known as a multitenant application in the Microsoft identity platform.
    Cuentas en cualquier directorio organizativo y cuentas Microsoft personalesAccounts in any organizational directory and personal Microsoft accounts Seleccione esta opción para establecer como destino el mayor conjunto posible de clientes.Select this option to target the widest set of customers.

    Al seleccionar esta opción, estará registrando una aplicación multiinquilino que también admite usuarios con cuentas personales de Microsoft.By selecting this option, you're registering a multitenant application that can also support users who have personal Microsoft accounts.
    Cuentas personales de MicrosoftPersonal Microsoft accounts Seleccione esta opción si va a crear una aplicación solo para usuarios con cuentas personales de Microsoft.Select this option if you're building an application only for users who have personal Microsoft accounts. Las cuentas personales de Microsoft abarcan las cuentas de Skype, Xbox, Live y Hotmail.Personal Microsoft accounts include Skype, Xbox, Live, and Hotmail accounts.
  7. No escriba nada en URI de redirección (opcional) .Don't enter anything for Redirect URI (optional). Configurará un URI de redirección en la sección siguiente.You'll configure a redirect URI in the next section.

  8. Seleccione Registrar para completar el registro inicial de la aplicación.Select Register to complete the initial app registration.

    Captura de pantalla de Azure Portal en un explorador web que muestra el panel Registrar una aplicación .

Cuando finaliza el registro, en Azure Portal se muestra el panel Información general del registro de la aplicación.When registration finishes, the Azure portal displays the app registration's Overview pane. Verá el id. de aplicación (cliente) .You see the Application (client) ID. Este valor, también conocido como Id. de cliente, identifica de forma única la aplicación en la plataforma de identidad de Microsoft.Also called the client ID, this value uniquely identifies your application in the Microsoft identity platform.

Importante

De forma predeterminada, los nuevos registros de aplicaciones están ocultos a los usuarios.New app registrations are hidden to users by default. Cuando esté listo para que los usuarios puedan ver la aplicación en su página Mis aplicaciones, puede habilitarla.When you are ready for users to see the app on their My Apps page you can enable it. Para habilitar la aplicación, en Azure Portal vaya a Azure Active Directory > Aplicaciones empresariales y seleccione la aplicación.To enable the app, in the Azure portal navigate to Azure Active Directory > Enterprise applications and select the app. Después, en la página Propiedades, cambie ¿Es visible para los usuarios? a Sí.Then on the Properties page toggle Visible to users? to Yes.

El código de la aplicación, o lo que es más común, una biblioteca de autenticación que se usa en la aplicación, también se sirve del identificador de cliente.Your application's code, or more typically an authentication library used in your application, also uses the client ID. El identificador forma parte de la validación de los tokens de seguridad que recibe de la plataforma de identidad.The ID is used as part of validating the security tokens it receives from the identity platform.

Captura de pantalla de Azure Portal en un explorador web que muestra el panel de información general del registro de una aplicación.

Incorporación de un URI de redirecciónAdd a redirect URI

Un URI de redirección es la ubicación a la que la plataforma de identidad de Microsoft redirige el cliente de un usuario y envía tokens de seguridad tras la autenticación.A redirect URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

En una aplicación web de producción, por ejemplo, el URI de redirección suele ser un punto de conexión público en el que se ejecuta la aplicación, por ejemplo, https://contoso.com/auth-response.In a production web application, for example, the redirect URI is often a public endpoint where your app is running, like https://contoso.com/auth-response. Durante la fase de desarrollo, también es habitual incorporar el punto de conexión en el que se ejecuta la aplicación localmente, como https://127.0.0.1/auth-response o http://localhost/auth-response.During development, it's common to also add the endpoint where you run your app locally, like https://127.0.0.1/auth-response or http://localhost/auth-response.

Para agregar y modificar los URI de redirección de las aplicaciones registradas, especifique los parámetros en Configuraciones de plataforma.You add and modify redirect URIs for your registered applications by configuring their platform settings.

Configuración de los valores de plataformaConfigure platform settings

Los valores de cada tipo de aplicación, incluidos los URI de redirección, se especifican en Configuraciones de plataforma en Azure Portal.Settings for each application type, including redirect URIs, are configured in Platform configurations in the Azure portal. Algunas plataformas, como las de aplicaciones web y aplicaciones de página única, requieren que se especifique manualmente un URI de redirección.Some platforms, like Web and Single-page applications, require you to manually specify a redirect URI. Para otras plataformas, como las de aplicaciones móviles y de escritorio, es posible elegir entre los URI de redirección que se generan automáticamente al configurar las demás opciones.For other platforms, like mobile and desktop, you can select from redirect URIs generated for you when you configure their other settings.

Para configurar los valores de la aplicación según la plataforma o el dispositivo de destino:To configure application settings based on the platform or device you're targeting:

  1. En Azure Portal, seleccione la aplicación en Registros de aplicaciones.In the Azure portal, in App registrations, select your application.

  2. En Administrar, seleccione Autenticación.Under Manage, select Authentication.

  3. En Configuraciones de plataforma, seleccione Agregar una plataforma.Under Platform configurations, select Add a platform.

  4. En Configurar plataformas, seleccione el icono del tipo de aplicación (plataforma) para configurar los valores.Under Configure platforms, select the tile for your application type (platform) to configure its settings.

    Captura de pantalla del panel de configuración de la plataforma en Azure Portal.

    PlataformaPlatform Parámetros de configuraciónConfiguration settings
    WebWeb Escriba un URI de redirección para la aplicación.Enter a Redirect URI for your app. Este URI es la ubicación a la que la plataforma de identidad de Microsoft redirige el cliente de un usuario y envía tokens de seguridad tras la autenticación.This URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Seleccione esta plataforma para las aplicaciones web estándar que se ejecuten en un servidor.Select this platform for standard web applications that run on a server.
    Aplicación de página únicaSingle-page application Escriba un URI de redirección para la aplicación.Enter a Redirect URI for your app. Este URI es la ubicación a la que la plataforma de identidad de Microsoft redirige el cliente de un usuario y envía tokens de seguridad tras la autenticación.This URI is the location where the Microsoft identity platform redirects a user's client and sends security tokens after authentication.

    Seleccione esta plataforma si va a desarrollar una aplicación web del lado del cliente con JavaScript, o bien, con un marco como Angular, Vue.js, React.js o Blazor WebAssembly.Select this platform if you're building a client-side web app by using JavaScript or a framework like Angular, Vue.js, React.js, or Blazor WebAssembly.
    iOS/macOSiOS / macOS Escriba el ID de agrupación de la aplicación.Enter the app Bundle ID. Lo encontrará en Configuración de la compilación o, en Xcode, en Info.plist.Find it in Build Settings or in Xcode in Info.plist.

    Al especificar un ID de agrupación, se genera un URI de redirección.A redirect URI is generated for you when you specify a Bundle ID.
    AndroidAndroid Escriba el valor en Nombre del paquete de la aplicación.Enter the app Package name. Lo encontrará en el archivo AndroidManifest.xml.Find it in the AndroidManifest.xml file. Además, genere y especifique el valor de Hash de firma.Also generate and enter the Signature hash.

    Al especificar estos valores, se genera un URI de redirección.A redirect URI is generated for you when you specify these settings.
    Aplicaciones móviles y de escritorioMobile and desktop applications Seleccione uno de los valores de URI de redirección sugeridos.Select one of the Suggested redirect URIs. O bien, especifique un valor para URI de redireccionamiento personalizado.Or specify a Custom redirect URI.

    En el caso de las aplicaciones de escritorio que usan el explorador insertado, se recomiendaFor desktop applications using embedded browser, we recommend
    https://login.microsoftonline.com/common/oauth2/nativeclient

    En el caso de las aplicaciones de escritorio que usan el explorador del sistema, se recomiendaFor desktop applications using system browser, we recommend
    http://localhost

    Seleccionar esta plataforma para las aplicaciones móviles que no utilicen la biblioteca de autenticación de Microsoft (MSAL) más reciente o que no usen un agente.Select this platform for mobile applications that aren't using the latest Microsoft Authentication Library (MSAL) or aren't using a broker. Seleccione también esta plataforma para las aplicaciones de escritorio.Also select this platform for desktop applications.
  5. Seleccione Configurar para completar la configuración de la plataforma.Select Configure to complete the platform configuration.

Restricciones aplicables a los URI de redirecciónRedirect URI restrictions

Existen algunas restricciones con respecto al formato de los URI de redirección que se agregan al registro de una aplicación.There are some restrictions on the format of the redirect URIs you add to an app registration. Para más información sobre estas restricciones, consulte Restricciones y limitaciones del identificador URI de redirección (dirección URL de respuesta).For details about these restrictions, see Redirect URI (reply URL) restrictions and limitations.

Adición de credencialesAdd credentials

Las credenciales se usan en las aplicaciones cliente confidenciales que acceden a una API web.Credentials are used by confidential client applications that access a web API. Ejemplos de aplicaciones cliente confidenciales son, entre otras, las aplicaciones web, las API web o las aplicaciones demonio y de tipo servicio.Examples of confidential clients are web apps, other web APIs, or service-type and daemon-type applications. Las credenciales permiten que la aplicación se autentique a sí misma, por lo que no se requiere la interacción del usuario en tiempo de ejecución.Credentials allow your application to authenticate as itself, requiring no interaction from a user at runtime.

Puede agregar certificados y secretos de cliente (una cadena) como credenciales al registro de la aplicación cliente confidencial.You can add both certificates and client secrets (a string) as credentials to your confidential client app registration.

Captura de pantalla de Azure Portal que muestra el panel de certificados y secretos durante el registro de una aplicación.

Incorporación de un certificadoAdd a certificate

Un certificado, que a veces se denomina clave pública, es el tipo de credenciales recomendado.Sometimes called a public key, a certificate is the recommended credential type. Proporciona más garantía que un secreto de cliente.It provides more assurance than a client secret. Para más información sobre el uso de un certificado como método de autenticación en la aplicación, consulte Credenciales de certificado para la autenticación de aplicaciones en la plataforma de identidad de Microsoft.For more information about using a certificate as an authentication method in your application, see Microsoft identity platform application authentication certificate credentials.

  1. En Azure Portal, seleccione la aplicación en Registros de aplicaciones.In the Azure portal, in App registrations, select your application.
  2. Seleccione Certificados y secretos > Cargar certificado.Select Certificates & secrets > Upload certificate.
  3. Seleccione el archivo que quiere cargar.Select the file you want to upload. Debe ser uno de los siguientes tipos de archivo: .cer, .pem, .crt.It must be one of the following file types: .cer, .pem, .crt.
  4. Seleccione Agregar.Select Add.

Agregar un secreto de clienteAdd a client secret

El secreto de cliente también se conoce como contraseña de la aplicación.The client secret is also known as an application password. Es un valor de cadena que la aplicación puede usar en lugar de un certificado para la identidad.It's a string value your app can use in place of a certificate to identity itself. El secreto de cliente es el más fácil de usar de los dos tipos de credenciales.The client secret is the easier of the two credential types to use. A menudo se usa durante el desarrollo, pero se considera menos seguro que un certificado.It's often used during development, but it's considered less secure than a certificate. Use certificados cuando las aplicaciones se ejecuten en el entorno de producción.Use certificates in your applications that are running in production.

Para más información sobre las recomendaciones de seguridad de aplicaciones, consulte Procedimientos recomendados y recomendaciones de la plataforma de identidad de Microsoft.For more information about application security recommendations, see Microsoft identity platform best practices and recommendations.

  1. En Azure Portal, seleccione la aplicación en Registros de aplicaciones.In the Azure portal, in App registrations, select your application.
  2. Seleccione Certificados y secretos > Nuevo secreto de cliente.Select Certificates & secrets > New client secret.
  3. Agregue una descripción para el secreto de cliente.Add a description for your client secret.
  4. Seleccione una duración.Select a duration.
  5. Seleccione Agregar.Select Add.
  6. Registre el valor del secreto para su uso en el código de la aplicación cliente.Record the secret's value for use in your client application code. Este valor secreto no se volverá a mostrar una vez que abandone esta página.This secret value is never displayed again after you leave this page.

Por motivos de seguridad, Microsoft limita la creación de secretos de cliente para más de 24 meses y recomienda establecerlo en un valor inferior a 12 meses.For security reasons, Microsoft limits creation of client secrets longer than 24 months and strongly recommends that you set this to a value less than 12 months.

Pasos siguientesNext steps

Las aplicaciones cliente suelen necesitar acceso a los recursos de una API web.Client applications typically need to access resources in a web API. Puede proteger la aplicación cliente mediante la plataforma de identidad de Microsoft.You can protect your client application by using the Microsoft identity platform. También puede usar la plataforma para autorizar el acceso con permisos con ámbito a la API web.You can also use the platform for authorizing scoped, permissions-based access to your web API.

Pase al siguiente inicio rápido de la serie con el fin de crear otro registro de aplicación para la API web y exponer sus ámbitos.Go to the next quickstart in the series to create another app registration for your web API and expose its scopes.