Proveedores de identidadesIdentity providers

se aplica a: SDK V4APPLIES TO: SDK v4

Un proveedor de identidades autentica identidades de clientes o usuarios y emite tokens de seguridad que se pueden consumir.An identity provider authenticates user or client identities and issues consumable security tokens. Proporciona la autenticación de usuario como servicio.It provides user authentication as a service.

Las aplicaciones cliente, como las aplicaciones web, delegan la autenticación en un proveedor de identidades de confianza.Client applications, such as web applications, delegate authentication to a trusted identity provider. Se dice que estas aplicaciones cliente son federadas, es decir, usan la identidad federada.Such client applications are said to be federated, that is, they use federated identity. Para obtener más información, vea Federated Identity pattern ( Patrón de identidad federada).For more information, see Federated Identity pattern.

El uso de un proveedor de identidades de confianza:Using a trusted identity provider:

  • Habilita características de inicio de sesión único (SSO), lo que permite que una aplicación tenga acceso a varios recursos protegidos.Enables single sign-on (SSO) features, allowing an application to access multiple secured resources.
  • Facilita las conexiones entre los usuarios y los recursos de informática en la nube, lo que reduce la necesidad de volver a autenticar a los usuarios.Facilitates connections between cloud computing resources and users, decreasing the need for users to re-authenticate.

Inicio de sesión únicoSingle sign-on

El inicio de sesión único hace referencia a un proceso de autenticación que permite a un usuario iniciar sesión en un sistema una vez con un único conjunto de credenciales para acceder a varias aplicaciones o servicios.Single sign-on refers to an authentication process that lets a user to log on to a system once with a single set of credentials to access multiple applications or services.

Un usuario inicia sesión con un solo identificador y contraseña para obtener acceso a cualquiera de los distintos sistemas de software relacionados.A user logs in with a single ID and password to gain access to any of several related software systems. Para más información, consulte Inicio de sesión único.For more information, see Single sign on.

Muchos proveedores de identidades admiten una operación de cierre de sesión que revoca el token de usuario y termina el acceso a las aplicaciones y los servicios asociados.Many identity providers support a sign-out operation that revokes the user token and terminates access to to the associated applications and services.

Importante

El inicio de sesión único mejora la facilidad de uso al reducir el número de veces que un usuario debe escribir las credenciales.SSO enhances usability by reducing the number of times a user must enter credentials. También proporciona una mayor seguridad al disminuir la superficie de ataque potencial.It also provides better security by decreasing the potential attack surface.

Proveedor de identidades de Azure Active DirectoryAzure Active Directory identity provider

Azure Active Directory (AD) es el servicio de identidad de Microsoft Azure que proporciona funcionalidades de control de acceso y administración de identidades.Azure Active Directory (AD) is the identity service in Microsoft Azure that provides identity management and access control capabilities. Permite iniciar sesión de forma segura a los usuarios mediante protocolos estándar del sector como OAuth2.0.It allows you to securely sign in users using industry standard protocols like OAuth2.0.

Puede elegir entre dos implementaciones del proveedor de identidades de AD que tienen configuraciones diferentes, como se muestra a continuación.You can choose from two AD identity provider implementations which have different settings as shown below.

Nota

Puede usar la configuración que se describe aquí al configurar la configuración de conexión de OAuth en la aplicación de registro del bot de Azure.You use the settings described here when configuring the OAuth Connection Settings in the Azure bot registration application. Para más información, consulte Agregar autenticación a un bot.For more information, see Add authentication to a bot.

Azure AD v1Azure AD v1

Use la configuración que se muestra para configurar la plataforma Azure AD desarrollador (v1.0), también conocida como Azure AD punto de conexión v1.You use the settings shown to configure the Azure AD developer platform (v1.0), also known as Azure AD v1 endpoint. Esto le permite crear aplicaciones que inicien sesión de forma segura a los usuarios con una cuenta de Trabajo o Escuela de Microsoft.This allows you to build apps that securely sign in users with a Microsoft work or school account. Para más información, consulte Introducción a Azure Active Directory para desarrolladores (v1.0).For more information, see Azure Active Directory for developers (v1.0) overview.

PropiedadProperty DescripciónDescription ValorValue
NombreName Nombre de la conexiónThe name of your connection <Nombre de la conexión><Your name for the connection>
Proveedor de serviciosService Provider Proveedor de identidades de Azure ADAzure AD Identity provider Azure Active Directory
Id. de clienteClient ID Identificador de aplicación del proveedor de identidades de Azure ADAzure AD identity provider app ID <Identificador de aplicación del proveedor de AAD><AAD provider app ID>
Secreto de clienteClient secret Secreto de aplicación del proveedor de identidades de Azure ADAzure AD identity provider app secret <Secreto de aplicación del proveedor de AAD><AAD provider app secret>
Tipo de concesiónGrant Type authorization_code
Dirección URL de inicio de sesiónLogin URL https://login.microsoftonline.com
Id. de inquilinoTenant ID <identificador de directorio (inquilino)> o common.<directory (tenant) ID> or common. Ver nota.See note.
Dirección URL de recursosResource URL https://graph.microsoft.com/
ÁmbitosScopes
Dirección URL de intercambio de tokensToken Exchange URL Se usa para el inicio de sesión único en Azure AD v2Used for SSO in Azure AD v2

NotaNote

  • Escriba el valor de Identificador de inquilino que anotó para la aplicación del proveedor de identidades de AAD si ha seleccionado una de las siguientes opciones:Enter the tenant ID you recorded for the AAD identity provider app, if you selected one of the following:

    • Solo las cuentas de este directorio organizativo (solo Microsoft: inquilino único)Accounts in this organizational directory only (Microsoft only - Single tenant)

    • Cuentas de cualquier directorio organizativo (Directorio de Microsoft AAD: multiinquilino)Accounts in any organizational directory(Microsoft AAD directory - Multi tenant)

  • Especifique common si seleccionó Cuentas en cualquier directorio organizativo (cualquier directorio de AAD: multiinquilino y cuentas personales de Microsoft, como Skype, Xbox, Outlook.com) .Enter common if you selected Accounts in any organizational directory (Any AAD directory - Multi tenant and personal Microsoft accounts e.g. Skype, Xbox, Outlook.com). De lo contrario, la aplicación del proveedor de identidades de AAD realizará la verificación en el inquilino cuyo identificador se seleccionó y excluirá las cuentas personales de Microsoft.Otherwise, the AAD identity provider app will verify through the tenant whose ID was selected and exclude personal MS accounts.

Para más información, consulte:For more information, see:

Otros proveedores de identidadesOther identity providers

Azure admite varios proveedores de identidades.Azure supports several identity providers. Puede obtener una lista completa, junto con los detalles relacionados, mediante la ejecución de los siguientes comandos de la consola de Azure:You can get a complete list, along with the related details, by running the following Azure console commands:

az login
az bot authsetting list-providers

También puede ver la lista de estos proveedores en la Azure Portal al definir la configuración de conexión de OAuth para una aplicación de registro de bots.You can also see the list of these providers in the Azure portal when you define the OAuth connection settings for a bot registration app.

Proveedores de identidad de Azure

Proveedores genéricos de OAuthOAuth generic providers

Azure admite OAuth2 genérico, lo que le permite usar sus propios proveedores de identidades.Azure supports generic OAuth2 which allow you to use your own identity providers.

Puede elegir entre dos implementaciones del proveedor de identidades genéricas que tienen configuraciones diferentes, como se muestra a continuación.You can choose from two generic identity provider implementations which have different settings as shown below.

Nota

Puede usar la configuración que se describe aquí al configurar la configuración de conexión de OAuth en la aplicación de registro del bot de Azure.You use the settings described here when configuring the OAuth Connection Settings in the Azure bot registration application.

OAuth 2 genéricoGeneric OAuth 2

Use este proveedor para configurar cualquier proveedor de identidades de OAuth2 genérico que tenga expectativas similares a las del proveedor de Azure AD, especialmente AD v2.Use this provider to configure any generic OAuth2 identity provider that has similar expectations as Azure AD provider, particularly AD v2. Tiene un número limitado de propiedades porque las cadenas de consulta y las cargas del cuerpo de la solicitud son fijas.You have a limited number of properties because the query strings and request body payloads are fixed. Para los valores que especifique, puede ver cómo los parámetros de las distintas direcciones URL, cadenas de consulta y cuerpos están entre {} llaves.For the values you enter, you can see how parameters to the various URLs, query strings, and bodies are in curly braces {}.

PropiedadProperty DescripciónDescription ValorValue
NombreName Nombre de la conexiónThe name of your connection <Your name for the connection>
Proveedor de serviciosService Provider Proveedor de identidadesIdentity provider En la lista desplegable, seleccione OAuth 2 genérico.From the drop-down list, select Generic Oauth 2
Id. de clienteClient ID Identificador de aplicación del proveedor de identidadesIdentity provider app ID <provider ID>
Secreto de clienteClient secret Secreto de aplicación del proveedor de identidadesIdentity provider app secret <secreto del proveedor><provider secret>
Dirección URL de autorizaciónAuthorization URL https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Cadena de consulta de la dirección URL de autorizaciónAuthorization URL Query String ?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}?client_id={ClientId}&response_type=code&redirect_uri={RedirectUrl}&scope={Scopes}&state={State}
Dirección URL del tokenToken URL https://login.microsoftonline.com/common/oauth2/v2.0/token
Cuerpo del tokenToken Body Cuerpo que se va a enviar para el intercambio de tokensBody to send for the token exchange code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}code={Code}&grant_type=authorization_code&redirect_uri={RedirectUrl}&client_id={ClientId}&client_secret={ClientSecret}
Dirección URL de actualizaciónRefresh URL https://login.microsoftonline.com/common/oauth2/v2.0/token
Plantilla del cuerpo de actualizaciónRefresh Body Template Cuerpo que se va a enviar con la actualización del tokenBody to send with the token refresh refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}refresh_token={RefreshToken}&redirect_uri={RedirectUrl}&grant_type=refresh_token&client_id={ClientId}&client_secret={ClientSecret}
ÁmbitosScopes Lista separada por comas de los permisos de API que ha concedido anteriormente a la aplicación de autenticación de Azure ADComma separated list of the API permissions you granted earlier to the Azure AD authentication app Valores como openid ,, profile Mail.Read , Mail.Send , User.Read y User.ReadBasic.AllValues such as openid, profile, Mail.Read, Mail.Send, User.Read, and User.ReadBasic.All