Proveedor de notificaciones personalizado

En este artículo se proporciona información general sobre el proveedor de notificaciones personalizado de Microsoft Entra. Cuando un usuario se autentica en una aplicación, se puede usar un proveedor de notificaciones personalizado para agregar notificaciones al token. Un proveedor de reclamaciones personalizado se compone de una extensión de autenticación personalizada que llama a una API REST externa para obtener reclamaciones de sistemas externos. Un proveedor de notificaciones personalizado se puede asignar a una o varias aplicaciones del directorio.

Los datos clave sobre un usuario a menudo se almacenan en sistemas externos a Microsoft Entra ID. Por ejemplo, el correo electrónico secundario, el nivel de facturación o la información confidencial. Algunas aplicaciones pueden depender de estos atributos para que la aplicación funcione según lo diseñado. Por ejemplo, la aplicación puede bloquear el acceso a determinadas características en función de una notificación en el token.

El siguiente vídeo ofrece una excelente visión general de las extensiones de autenticación personalizada de Microsoft Entra y los proveedores de reclamaciones personalizadas:

Use un proveedor de notificaciones personalizado para los escenarios siguientes:

• Migración de sistemas heredados: puede tener sistemas de identidad heredados, como Servicios de federación de Active Directory (AD FS) o almacenes de datos (como el directorio LDAP) que contienen información sobre los usuarios. Quiere migrar estas aplicaciones, pero no puede migrar completamente los datos de identidad a Microsoft Entra ID. Las aplicaciones pueden depender de cierta información sobre el token y no se pueden rediseñar.
• Integración con otros almacenes de datos que no se pueden sincronizar con el directorio: es posible que tenga sistemas de terceros o sus propios sistemas que almacenen datos de usuario. Lo ideal es que esta información se pueda consolidar, ya sea a través de la sincronización o la migración directa, en el directorio de Microsoft Entra. Sin embargo, eso no siempre es factible. La restricción puede deberse a la residencia de datos, las regulaciones u otros requisitos.

Agente de escucha de eventos de inicio de emisión de tokens

Un agente de escucha de eventos es un procedimiento que espera a que se produzca un evento. La extensión de autenticación personalizada utiliza el receptor de eventos de inicio de emisión de tokens. El evento se activa cuando un token está a punto de ser emitido a su aplicación. Cuando se activa el evento, se llama a la API REST de la extensión de autenticación personalizada para obtener atributos de sistemas externos.

Para configurar un proveedor de notificaciones personalizado, deberá crear una API de REST con un evento de inicio de emisión de tokens y, a continuación, configurar un proveedor de notificaciones personalizado para un evento de emisión de tokens.

Sugerencia

Para probar esta característica, vaya a la demostración de Woodgrove Groceries e inicie el caso de uso "Agregar notificaciones a tokens de seguridad desde una API de REST".

Desencadenador de eventos de autenticación para la biblioteca cliente de Azure Functions para .NET

El desencadenador de eventos de autenticación para Azure Functions permite implementar una extensión personalizada para controlar los eventos de autenticación de Microsoft Entra ID. El desencadenador de eventos de autenticación controla todo el procesamiento de back-end para las solicitudes HTTP entrantes para eventos de autenticación.

• Validación de tokens para proteger la llamada API
• Modelo de objetos, escritura e IntelliSense del IDE
• Validación entrante y saliente de los esquemas de solicitud y respuesta de API

Consulte también

• Creación de una API de REST con un evento de inicio de emisión de tokens
• Configuración de una aplicación SAML para recibir tokens con notificaciones de un almacén externo
• Artículo de referencia del proveedor de notificaciones personalizado.