Adición y administración de credenciales de aplicación en el identificador de Microsoft Entra

A veces se denomina clave pública, un certificado es el tipo de credencial recomendado porque se consideran más seguros que los secretos de cliente.

1. En el Centro de administración de Microsoft Entra, en Registros de aplicaciones, seleccione la aplicación.

2. Seleccione Certificados y secretos>Cargar>certificado.

3. Seleccione el archivo que quiere cargar. Debe ser uno de los siguientes tipos de archivo: .cer, .pem, .crt.

4. Selecciona Agregar.

5. Registre la huella digital del certificado para su uso en el código de la aplicación cliente.

   

A veces se denomina contraseña de aplicación, un secreto de cliente es un valor de cadena que la aplicación puede usar en lugar de un certificado para identificarse a sí mismo.

Los secretos de cliente son menos seguros que el certificado o las credenciales federadas y, por lo tanto, no deben usarse en entornos de producción. Aunque pueden ser convenientes para el desarrollo de aplicaciones locales, es imperativo usar el certificado o las credenciales federadas para cualquier aplicación que se ejecute en producción para garantizar una mayor seguridad.

1. En el Centro de administración de Microsoft Entra, en Registros de aplicaciones, seleccione la aplicación.

2. Seleccione Certificados y secretos>Secretos de cliente>Nuevo secreto de cliente.

3. Agregue una descripción para la clave secreta de cliente.

4. Seleccione una expiración para el secreto o especifique una duración personalizada.

   • La duración del secreto de cliente se limita a dos años (24 meses) o menos. No se puede especificar una duración personalizada superior a 24 meses.
   • Microsoft recomienda establecer un valor de expiración de menos de 12 meses.

5. Selecciona Agregar.

6. Registre el valor del secreto de cliente para usarlo en el código de la aplicación cliente. Este valor secreto nunca se muestra de nuevo después de salir de esta página.

   

Las credenciales de identidad federada son un tipo de credenciales que permite cargas de trabajo, como Acciones de GitHub, cargas de trabajo que se ejecutan en Kubernetes o cargas de trabajo que se ejecutan en plataformas de proceso fuera de los recursos protegidos de Microsoft Entra sin necesidad de administrar secretos mediante la federación de identidades de carga de trabajo.

Para agregar una credencial federada, siga estos pasos:

1. En el Centro de administración de Microsoft Entra, en Registros de aplicaciones, seleccione la aplicación.

2. Seleccione Certificados & secretos> Credenciales >Agregar credencial.

   

3. En el cuadro desplegable Escenario de credenciales federadas , seleccione uno de los escenarios admitidos y siga las instrucciones correspondientes para completar la configuración.

   • Claves administradas por el cliente para cifrar datos en su suscripción utilizando Azure Key Vault en otra suscripción.
   • Acciones de GitHub que implementan recursos de Azure para configurar un flujo de trabajo de GitHub con el fin de obtener tokens para la aplicación e implementar recursos en Azure.
   • Kubernetes accede a los recursos de Azure para configurar una cuenta de servicio de Kubernetes con el fin de obtener tokens para la aplicación y acceder a los recursos de Azure.
   • Otro emisor para configurar la aplicación a fin de confiar en una identidad administrada o en una identidad gestionada por un proveedor externo de OpenID Connect, para así obtener tokens para la aplicación y acceder a los recursos de Azure.

Para obtener más información sobre cómo obtener un token de acceso con una credencial federada, consulte Plataforma de identidad de Microsoft y flujo de credenciales de cliente de OAuth 2.0.