Cómo añadir un URI de redirección a su aplicación

Para iniciar sesión en un usuario, la aplicación debe enviar una solicitud de inicio de sesión al punto de conexión de autorización de Microsoft Entra, con un URI de redirección especificado como parámetro. El URI de redirección es una característica de seguridad crítica que garantiza que el servidor de autenticación de Microsoft Entra solo envía códigos de autorización y tokens de acceso al destinatario previsto.

Prerrequisitos

• Inicio rápido: Registro de una aplicación en microsoft Entra ID.

Incorporación de un URI de redirección

Un URI de redirección es donde la plataforma de identidad de Microsoft envía tokens de seguridad después de la autenticación. Los URI de redirección se configuran en Configuraciones de plataforma en el Centro de administración de Microsoft Entra. Para las aplicaciones web y de página única, debe especificar manualmente un URI de redirección. En Plataformas móviles y de escritorio , seleccione entre los URI de redireccionamiento generados.

Siga estos pasos para configurar las opciones en función de la plataforma o dispositivo de destino:

1. En el Centro de administración de Microsoft Entra, en Registros de aplicaciones, seleccione la aplicación.

2. En Administrar, seleccione Autenticación.

3. En Configuraciones de plataforma, seleccione Agregar una plataforma.

4. En Configurar plataformas, seleccione el icono del tipo de aplicación (plataforma) para configurar sus opciones.

   

   Plataforma	Parámetros de configuración	Ejemplo
   Telaraña	Escriba el URI de redirección de una aplicación web que se ejecuta en un servidor. También se pueden agregar direcciones URL de cierre de sesión del canal frontal	https://contoso.com/auth-response o http://localhost:3000/auth-response si ejecuta la aplicación localmente.
   Aplicación de página única	Escriba un URI de redirección para aplicaciones del lado cliente mediante JavaScript, Angular, React.jso WebAssembly de Blazor. También se pueden agregar direcciones URL de cierre de sesión del canal frontal	https://contoso.com/auth-response o http://localhost:3000/auth-response si ejecuta la aplicación localmente.
   iOS/macOS	Introduzca el Bundle ID de la aplicación, que genera un URI de redirección automáticamente. Puedes encontrarlo en configuración de compilación o en Xcode en Info.plist.	com.microsoft.identityapp.ciam.MSALiOS.
   Androide	Escriba el nombre del paquete de la aplicación, que genera un URI de redirección automáticamente. Búscalo en el archivo AndroidManifest.xml. Genere y escriba también el hash de firma.	Nombre del paquete: • com.azuresamples.msalandroidapp La firma tiene: • aB1cD2eF-3gH4iJ5kL6-mN7oP8qR=.
   Aplicaciones móviles y de escritorio	Seleccione esta plataforma para aplicaciones de escritorio o aplicaciones móviles que no usen MSAL o un agente. Seleccione un URI de redirección sugerido o especifique uno o varios URI de redirección personalizados.	https://login.microsoftonline.com/common/oauth2/nativeclient

5. Seleccione Configurar para completar la configuración de la plataforma.

Restricciones de URI de redirección

Hay algunas restricciones en el formato de los URI de redireccionamiento que se agregan a un registro de aplicación. Para más información sobre estas restricciones, consulte Restricciones y limitaciones del URI de redirección (URL de respuesta).

Contenido relacionado

• Restricciones y limitaciones del URI de redirección (URL de respuesta).
• Adición de credenciales a la aplicación
• Creación de un flujo de usuario de registro e inicio de sesión para una aplicación de inquilino externo