Autenticación frente a autorizaciónAuthentication vs authorization

En este artículo se definen la autenticación y la autorización, y se explica brevemente cómo usar la Plataforma de identidad de Microsoft para autenticar y autorizar a los usuarios de sus aplicaciones web, API web o aplicaciones que llaman a las API web protegidas.This article defines authentication and authorization and briefly covers how you can use the Microsoft identity platform to authenticate and authorize users in your web apps, web APIs, or apps calling protected web APIs. Si ve un término con el que no está familiarizado, pruebe nuestro glosario o nuestros vídeos de la plataforma de identidad de Microsoft que tratan de conceptos básicos.If you see a term you aren't familiar with, try our glossary or our Microsoft identity platform videos which cover basic concepts.

AuthenticationAuthentication

La autenticación es el proceso mediante el que se comprueba que es quien dice ser.Authentication is the process of proving you are who you say you are. A veces, la autenticación se abrevia como AuthN.Authentication is sometimes shortened to AuthN. La Plataforma de identidad de Microsoft implementa el protocolo OpenID Connect para controlar la autenticación.Microsoft identity platform implements the OpenID Connect protocol for handling authentication.

AuthorizationAuthorization

La autorización es el acto de conceder a una parte autenticada permiso para hacer algo.Authorization is the act of granting an authenticated party permission to do something. Especifica a qué datos se puede acceder y qué se puede hacer con ellos.It specifies what data you're allowed to access and what you can do with that data. A veces, la autorización se abrevia como AuthZ.Authorization is sometimes shortened to AuthZ. La plataforma de identidad de Microsoft implementa el protocolo OAuth 2.0 para controlar la autenticación.Microsoft identity platform implements the OAuth 2.0 protocol for handling authorization.

Autenticación y autorización mediante la Plataforma de identidad de MicrosoftAuthentication and authorization using Microsoft identity platform

En lugar de crear aplicaciones que tengan un nombre de usuario y una contraseña propios, lo que supone una gran carga administrativa cuando es necesario agregar o quitar usuarios en varias aplicaciones, las aplicaciones pueden delegar esa responsabilidad en un proveedor de identidades.Instead of creating apps that each maintain their own username and password information, which incurs a high administrative burden when you need to add or remove users across multiple apps, apps can delegate that responsibility to a centralized identity provider.

Azure Active Directory (Azure AD) es un proveedor de identidades centralizado en la nube.Azure Active Directory (Azure AD) is a centralized identity provider in the cloud. Al delegar la autenticación y la autorización en esta solución, se abren otras posibilidades, como el uso de directivas de acceso condicional que requieren que un usuario esté en una ubicación específica, el uso de la autenticación multifactor (a veces denominada autenticación de dos factores o 2FA) y la posibilidad de que un usuario solo tenga que iniciar sesión una vez para que, de forma automática, inicie sesión en todas las aplicaciones web que comparten el mismo directorio centralizado.Delegating authentication and authorization to it enables scenarios such as Conditional Access policies that require a user to be in a specific location, the use of multi-factor authentication (sometimes referred to as two-factor authentication or 2FA), as well as enabling a user to sign in once and then be automatically signed in to all of the web apps that share the same centralized directory. Esta funcionalidad se conoce como inicio de sesión único (SSO) .This capability is referred to as Single Sign On (SSO).

La Plataforma de identidad de Microsoft simplifica la autenticación y la autorización para los desarrolladores de aplicaciones, ya que ofrece identidad como servicio, con compatibilidad con protocolos estándar del sector, como OAuth 2.0 y OpenID Connect, además de bibliotecas de código abierto para distintas plataformas, lo que le permitirá empezar a programar rápidamente.Microsoft identity platform simplifies authorization and authentication for application developers by providing identity as a service, with support for industry-standard protocols such as OAuth 2.0 and OpenID Connect, as well as open-source libraries for different platforms to help you start coding quickly. Permite a los desarrolladores crear aplicaciones que inicien sesión en todas las identidades de Microsoft, obtener tokens para llamar a Microsoft Graph, otras API de Microsoft o API que los desarrolladores hayan creado.It allows developers to build applications that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or APIs that developers have built.

La siguiente es una breve comparación de los diversos protocolos usados por la plataforma de Microsoft Identity:Following is a brief comparison of the various protocols used by Microsoft identity platform:

  • OAuth frente a OpenID Connect: OAuth se usa para la autorización y OpenID Connect (OIDC) se usa para la autenticación.OAuth vs OpenID Connect: OAuth is used for authorization and OpenID Connect (OIDC) is used for authentication. OpenID Connect se basa en OAuth 2.0, por lo que la terminología y el flujo son similares entre los dos.OpenID Connect is built on top of OAuth 2.0, so the terminology and flow are similar between the two. Incluso puede autenticar a un usuario (mediante OpenID Connect) y obtener autorización para tener acceso a un recurso protegido que posee el usuario (mediante OAuth 2.0) en una solicitud.You can even both authenticate a user (using OpenID Connect) and get authorization to access a protected resource that the user owns (using OAuth 2.0) in one request. Para más información, consulte los Protocolos OAuth 2.0 y OpenID Connect y Protocolo OpenID Connect.For more information, see OAuth 2.0 and OpenID Connect protocols and OpenID Connect protocol.
  • OAuth frente SAML: OAuth se usa para la autorización y SAML se usa para la autenticación.OAuth vs SAML: OAuth is used for authorization and SAML is used for authentication. Consulte Plataforma de identidad de Microsoft y flujo de aserción de portador SAML de OAuth 2.0 para obtener más información sobre cómo se pueden usar los dos protocolos juntos para autenticar a un usuario (mediante SAML) y obtener autorización para tener acceso a un recurso protegido (mediante OAuth 2.0).See Microsoft identity platform and OAuth 2.0 SAML bearer assertion flow for more information on how the two protocols can be used together to both authenticate a user (using SAML) and get authorization to access a protected resource (using OAuth 2.0).
  • OpenID Connect frente SAML: Tanto OpenID Connect como SAML se usan para autenticar a un usuario y para habilitar el inicio de sesión único.OpenID Connect vs SAML: Both OpenID Connect and SAML are used to authenticate a user and are used to enable Single Sign On. La autenticación SAML se usa normalmente con proveedores de identidades como Servicios de federación de Active Directory (AD FS) federado para Azure AD y, por lo tanto, se utiliza con frecuencia en aplicaciones empresariales.SAML authentication is commonly used with identity providers such as Active Directory Federation Services (ADFS) federated to Azure AD and is therefore frequently used in enterprise applications. OpenID Connect se usa normalmente para las aplicaciones que se encuentran exclusivamente en la nube, como aplicaciones móviles, sitios web y APIs Web.OpenID Connect is commonly used for apps that are purely in the cloud, such as mobile apps, web sites, and web APIs.

Pasos siguientesNext steps

Para ver otros temas en los que se traten aspectos básicos de la autenticación y la autorización:For other topics covering authentication and authorization basics: