¿Qué es la plataforma de identidad de Microsoft?

La plataforma de identidad de Microsoft le ayuda a compilar aplicaciones en las que los usuarios y los clientes inician sesión mediante sus identidades de Microsoft o cuentas de redes sociales, y a proporcionar acceso autorizado a sus API o a las API de Microsoft como Microsoft Graph.

La plataforma de identidad de Microsoft está formada por varios componentes:

  • Servicio de autenticación compatible con los estándares OAuth 2.0 y OpenID Connect que permite a los desarrolladores autenticar varios tipos de identidades entre las que se incluyen:
    • Cuentas profesionales o educativas (aprovisionadas mediante Azure AD)
    • Cuentas personales de Microsoft (por ejemplo, Skype, Xbox y Outlook.com)
    • Cuentas locales o sociales mediante Azure AD B2C
  • Bibliotecas de código abierto: bibliotecas de autenticación de Microsoft (MSAL) y compatibilidad con cualquier otra biblioteca que cumpla con los estándares.
  • Portal de administración de aplicaciones: una experiencia de registro y configuración en Azure Portal, junto con las demás funcionalidades de administración de Azure.
  • PowerShell y API de configuración de aplicaciones: configuración mediante programación de las aplicaciones con Microsoft Graph API y PowerShell, para que pueda automatizar las tareas de DevOps.
  • Contenido para desarrolladores: documentación técnica que incluye inicios rápidos, tutoriales, guías paso a paso y ejemplos de código.

La plataforma de identidad de Microsoft ofrece a los desarrolladores una integración con innovaciones recientes en el espacio de identidad y seguridad, como la autenticación sin contraseña, la autenticación de nivel superior y el acceso condicional. No es necesario que implemente esta funcionalidad manualmente: las aplicaciones integradas de manera nativa con la Plataforma de identidad de Microsoft aprovechan estas innovaciones.

Con la plataforma de identidad de Microsoft, puede escribir código una vez y llegar a cualquier usuario. Puede compilar una aplicación una sola vez y conseguir que funcione en muchas plataformas, o bien compilar una aplicación que funcione como un cliente, así como una aplicación de recursos (API).

Para ver una introducción de vídeo sobre la plataforma y una demostración de la experiencia de autenticación, consulte ¿Qué es la plataforma de identidad de Microsoft para desarrolladores?

Introducción

Elija el escenario de aplicación que desearía compilar. Cada una de estas rutas de acceso de escenario comienza con una introducción y vínculos a una guía de inicio rápido que le ayudarán a empezar a trabajar:

Cuando trabaje con la plataforma de identidad de Microsoft para integrar autenticación y autorización en sus aplicaciones, puede acudir a esta imagen que describe los escenarios de aplicación más comunes y sus componentes de identidad. Seleccione la imagen para verla a tamaño completo.

Mapa tipo metro que muestra varios escenarios de aplicación en la plataforma de identidad de Microsoft

Conceptos de autenticación

Aprenda cómo se aplican los conceptos básicos de autenticación y de Azure AD a la plataforma de identidad de Microsoft en este conjunto de artículos recomendado:

Más opciones de administración de identidades y acceso

Azure AD B2C: compile aplicaciones orientadas al cliente en las que los usuarios puedan iniciar sesión con sus cuentas de redes sociales, como Facebook o Google, o mediante una dirección de correo electrónico y una contraseña.

Azure AD B2B: invite a usuarios externos a su inquilino Azure AD como usuarios "invitados" a los que puede asignar permisos para la autorización, al tiempo que les permite usar sus credenciales existentes para la autenticación.

Azure Active Directory para desarrolladores (v 1.0): se muestra aquí para los desarrolladores con aplicaciones existentes que usan el punto de conexión v1.0 anterior. No use v1.0 en nuevos proyectos.

Pasos siguientes

Si tiene una cuenta de Azure ya tiene acceso a un inquilino de Azure Active Directory, pero la mayoría de los desarrolladores de la plataforma de identidad de Microsoft necesitan su propio inquilino de Azure AD, un "inquilino de desarrollo", para usarlo durante el desarrollo de aplicaciones.

Aprenda a crear su propio inquilino para usarlo cuando compile las aplicaciones:

Inicio rápido: Configuración de un inquilino de Azure AD