Ejercicio: Registrar una aplicación con Microsoft Entra ID

  • 5 minutos

Está listo para configurar la aplicación web para autenticarse mediante Microsoft Entra ID y proteger el acceso de los empleados de la empresa. El primer paso para habilitar la autenticación consiste en registrar la aplicación con Microsoft Entra ID.

En esta unidad, va a registrar la aplicación con Microsoft Entra ID.

Registro de la aplicación con Microsoft Entra ID

El registro de la aplicación establece una relación de confianza entre la aplicación y el proveedor de identidades, que en este caso es Microsoft Entra ID.

Siga estos pasos para registrar la aplicación en Azure Portal.

  1. Inicie sesión en Azure Portal.

  2. Si tiene acceso a varios inquilinos, use el filtro Directorio y suscripción del menú superior para seleccionar el inquilino donde quiera registrar una aplicación.

  3. Busque y seleccione Microsoft Entra ID.

  4. En Administrar, seleccione Registros de aplicaciones y, a continuación, seleccione el botón + Nuevo registro.

    Captura de pantalla que muestra el menú de Microsoft Entra ID en Azure Portal.

    Captura de pantalla que muestra el nuevo botón de registro de Microsoft Entra ID en Azure Portal.

  5. En la página Registrar una aplicación que aparece, escribe la información de registro de la aplicación:

    • En la sección Nombre, escriba un nombre significativo para la aplicación que se muestra a los usuarios, por ejemplo, java-servlet-webapp-authentication.

    • En Tipos de cuenta admitidos, seleccione una opción.

      • Para el módulo de este ejercicio, seleccione Solo las cuentas de este directorio organizativo ya que va a crear una aplicación para que solo la utilicen los usuarios del inquilino de la organización (inquilino único).

    • En la sección URI de redireccionamiento, seleccione Web en el cuadro combinado y escriba el URI de redireccionamiento de la aplicación web. Este es el URI en el que la aplicación quiere controlar la respuesta de autenticación después de que el usuario inicie sesión. Para este ejercicio, escriba el siguiente URI de redireccionamiento de la aplicación de ejemplo: http://localhost:8080/msal4j-servlet-graph/auth/redirect.

    Captura de pantalla que muestra el registro de una nueva aplicación con Microsoft Entra ID en Azure Portal.

  6. Seleccione Registrar para crear la aplicación.

  7. En la pantalla de registro de la aplicación, busque y anote el Identificador de aplicación (cliente). Usará este valor en los archivos de configuración de la aplicación más adelante en el código.

    Captura de pantalla en la que se resalta el identificador de aplicación de una aplicación registrada con Microsoft Entra ID en Azure Portal.

  8. En la pantalla de registro de la aplicación, haga clic en el panel Certificados y secretos de la izquierda para abrir la página para generar secretos y cargar certificados. En la sección Secretos de cliente, seleccione el botón Nuevo secreto de cliente:

    • Escriba una descripción de clave (por ejemplo, app secret),
    • Seleccione una de las duraciones de clave disponibles en función de su preocupación en cuanto a la seguridad.
    • El valor de clave generado se muestra al seleccionar el botón Agregar. Copie el valor generado para usarlo en los pasos siguientes.
    • Va a necesitar esta clave más adelante en los archivos de configuración del código. Este valor de clave no se vuelve a mostrar y no se puede recuperar por ningún otro medio, por lo que debe asegurarse de copiarlo de Azure Portal antes de navegar a cualquier otra pantalla o panel.

    Captura de pantalla en la que se resalta el panel de certificadores y secretos de una aplicación registrada con Microsoft Entra ID en Azure Portal.

Ahora ha registrado correctamente una aplicación web con Microsoft Entra ID.