Resumen

Ha protegido correctamente la aplicación web de Java al permitir que solo los empleados de su empresa inicien sesión con el id. de Microsoft Entra. La aplicación también puede acceder a información sobre el usuario y mucho más desde Microsoft Graph API con el consentimiento de los usuarios.

En este módulo, ha aprendido a habilitar la autenticación y autorización en una aplicación web de Java mediante:

• Registro de la aplicación web con el identificador de Microsoft Entra en Azure Portal.
• Agregar flujos de inicio de sesión mediante la Biblioteca de autenticación de Microsoft para Java (MSAL4J).
• Acceso a la información de usuario desde Microsoft Graph API con la ayuda de la biblioteca de autenticación de Microsoft para Java (MSAL4J) y el SDK de Microsoft Graph para Java.

Limpieza

Puede eliminar el registro de la aplicación en Azure Portal de la siguiente manera:

1. Inicie sesión en Azure Portal.
2. Si tiene acceso a varios inquilinos, en el menú superior, use el filtro Directorio y suscripción para seleccionar el inquilino en el que registró la aplicación.
3. Busque y seleccione Id. de Entra de Microsoft.
4. En Administrar, seleccione Registros de aplicaciones.
5. En Todas las aplicaciones, busque y seleccione la aplicación que registró (la aplicación denominada java-servlet-webapp-authentication en este módulo).
6. En la página de registro de la aplicación, seleccione Eliminar en la esquina superior izquierda.
7. En la solicitud Eliminar registro de la aplicación, active la casilla que indica que comprende las implicaciones de eliminar la aplicación y, a continuación, seleccione Eliminar para confirmar la eliminación de la aplicación.

Referencias

• Tipos de aplicaciones y flujos de autenticación de la plataforma de identidad de Microsoft
• Introducción a MSAL
• Biblioteca de autenticación de Microsoft para Java
• Introducción a Microsoft Graph
• SDK de Microsoft Graph para Java