🔍 Registro de Aplicación :
Para que una aplicación interactúe con un proveedor de identidades, tanto la aplicación como el usuario deben registrarse. Al registrar una aplicación en Microsoft Entra ID, se configuran aspectos cruciales como:
- Marca de la Aplicación:Personalización en el cuadro de diálogo de inicio de sesión para una primera impresión impactante.
- Modelo de Inquilino:Elección entre una aplicación de un solo inquilino (restringida a la organización) o una de varios inquilinos (abierta a varias organizaciones y cuentas personales o de redes sociales).
- Permisos y Ámbitos:Especificación de permisos y ámbitos necesarios para operar y acceder a recursos, gestionados mediante solicitudes de consentimiento.
- Secreto Compartido:En el caso de aplicaciones confidenciales, como clientes web, compartir un secreto para demostrar la identidad de la aplicación.
- Identificador Único:Al finalizar el registro, obtención de un identificador único para autenticación futura.
Funciones Principales de la Plataforma de Identidad :
🌐 Identificación y Provisión :
- Identificación de la aplicación a través de protocolos de autenticación.
- Provisión de todos los datos necesarios para autenticación y acceso a recursos.
📊 Control de Consentimiento :
- Gestión dinámica del consentimiento de usuarios y administradores.
- Definición de acciones y permisos específicos de las aplicaciones.
🚀 Aplicaciones Multiinquilino:
- Descripción de aplicaciones mediante objetos.
- Creación de entidades de servicio para instancias específicas en diferentes inquilinos.
Proceso de Aprovisionamiento:
🔄 Flujo basado en Consentimiento:
- Propietario del inquilino A registra la aplicación.
- Inquilino B crea instancias mediante entidad de servicio.
- Usuario del inquilino B otorga consentimiento para el acceso.
- Creación de entidad de servicio basada en objeto de aplicación del inquilino A en el inquilino B.
