Administración de la autenticación en Azure Maps
Al crear una cuenta de Azure Maps, se generan claves y un identificador de cliente. Las claves y el identificador de cliente se usan para admitir la autenticación de Azure Active Directory (Azure AD) y la autenticación de clave compartida.
Visualización de los detalles de la autenticación
Importante
Se recomienda que use la clave principal como clave de suscripción cuando llame a Azure Maps mediante la autenticación de clave compartida. Es mejor usar la clave secundaria en escenarios como cambios graduales de clave. Para más información, consulte Autenticación con Azure Maps.
Para ver los detalles de la autenticación de Azure Maps:
Inicie sesión en Azure Portal.
Vaya al menú de Azure Portal. Seleccione Todos los recursos y, a continuación, seleccione la cuenta de Azure Maps.
En Configuración, en el panel izquierdo, seleccione Autenticación.
Elección de una categoría de autenticación
En función de las necesidades de la aplicación, hay rutas específicas para la seguridad de la aplicación. Azure AD define categorías de autenticación específicas para admitir una amplia gama de flujos de autenticación. Para elegir la mejor categoría para la aplicación, consulte Categorías de aplicaciones.
Nota
Incluso si usa la autenticación de clave compartida, la descripción de las categorías y los escenarios le ayudará a proteger la aplicación.
Elección de un escenario de autenticación y autorización
En esta tabla, se describen los escenarios comunes de autenticación y autorización en Azure Maps. Use los vínculos para obtener información de configuración detallada para cada escenario.
Importante
En el caso de las aplicaciones de producción, se recomienda implementar Azure AD con el control de acceso basado en rol de Azure (RBAC de Azure).
| Escenario | Authentication | Authorization | Esfuerzo para desarrollo | Esfuerzo operativo |
|---|---|---|---|---|
| Demonio de confianza o aplicación cliente no interactiva | Clave compartida | N/D | Media | Alto |
| Demonio de confianza o aplicación cliente no interactiva | Azure AD | Alto | Bajo | Media |
| Aplicación de una sola página web con inicio de sesión único interactivo | Azure AD | Alto | Media | Media |
| Aplicación de una sola página web con inicio de sesión no interactivo | Azure AD | Alto | Media | Media |
| Aplicación web con inicio de sesión único interactivo | Azure AD | Alto | Alto | Media |
| Dispositivo IoT/dispositivo restringido de entrada | Azure AD | Alto | Media | Media |
Visualización de definiciones de roles integrados de Azure Maps
Para ver la definición de roles integrados de Azure Maps:
En el panel izquierdo, seleccione Control de acceso (IAM) .
Seleccione la pestaña Roles.
En el cuadro de búsqueda, escriba Azure Maps.
Los resultados muestran las definiciones de roles integrados disponibles para Azure Maps.
Visualización de asignaciones de roles
Para ver los usuarios y las aplicaciones a los que se ha concedido acceso para Azure Maps, vaya a Control de acceso (IAM) . Una vez allí, seleccione Asignaciones de rol y filtre los resultados por Azure Maps.
En el panel izquierdo, seleccione Control de acceso (IAM) .
Seleccione la pestaña Asignaciones de roles.
En el cuadro de búsqueda, escriba Azure Maps.
Los resultados muestran las asignaciones actuales de roles de Azure Maps.
Solicitud de tokens de Azure Maps
Solicite un token del punto de conexión de token de Azure AD. Use los siguientes datos en la solicitud de Azure AD:
| Entorno de Azure | Punto de conexión del token de Azure AD | Identificador de recurso de Azure |
|---|---|---|
| Nube pública de Azure | https://login.microsoftonline.com |
https://atlas.microsoft.com/ |
| Nube de Azure Government | https://login.microsoftonline.us |
https://atlas.microsoft.com/ |
Para obtener más información sobre la solicitud de tokens de acceso de Azure AD para usuarios y entidades de servicio, consulte el artículo sobre los escenarios de autenticación de Azure AD. Para ver escenarios específicos, consulte la tabla de escenarios.
Administración y giro de las claves compartidas
Las claves de suscripción de Azure Maps son similares a la contraseña raíz de la cuenta de Azure Maps. Tenga en cuenta que siempre debe proteger las claves de la suscripción. Use Azure Key Vault para administrar y rotar las claves de forma segura. Evite distribuir las claves de acceso a otros usuarios, codificarlas de forma rígida o guardarlas en un archivo de texto sin formato al que puedan acceder otros usuarios. Rote las claves si cree que pueden estar en peligro.
Nota
Si es posible, se recomienda usar Azure AD en lugar de la clave compartida para autorizar las solicitudes. Azure AD tiene mejor seguridad que la clave compartida y es más fácil de usar.
Rotación manual de las claves de suscripción
Para ayudar a proteger la cuenta de Azure Maps, se recomienda rotar periódicamente las claves de suscripción. De ser posible, use Azure Key Vault para administrar las claves de acceso. Si no usa Key Vault, deberá rotar las claves manualmente.
Para poder rotar las claves, se asignan dos claves de suscripción. De este modo, se garantiza que la aplicación mantiene el acceso a Azure Maps a lo largo del proceso.
Para rotar las claves de suscripción de Azure Maps en Azure Portal:
- Actualice el código de aplicación para hacer referencia a la clave secundaria de la cuenta de Azure Maps e implementarla.
- Vaya a la cuenta de Azure Maps en Azure Portal.
- En Configuración, seleccione Autenticación.
- Para regenerar la clave principal de la cuenta de Azure Maps, seleccione el botón Regenerar que se encuentra junto a la clave principal.
- Actualice el código de aplicación para hacer referencia a la nueva clave principal e impleméntela.
- Vuelva a generar la clave secundaria de la misma forma.
Advertencia
Se recomienda usar solo una de las claves en todas las aplicaciones al mismo tiempo. Si utiliza la "Clave 1" en algunos lugares y la "Clave 2" en otros, no podrá rotar las claves sin que alguna aplicación pierda el acceso.
Pasos siguientes
Descubra las métricas de uso de API de la cuenta de Azure Maps:
Explore ejemplos acerca de cómo integrar Azure AD con Azure Maps: