Cinco pasos para integrar las aplicaciones con Microsoft Entra ID
Aprenda a integrar las aplicaciones con Microsoft Entra ID, que es un servicio de administración de identidades y acceso (IAM) basado en la nube. Las organizaciones usan Microsoft Entra ID para la autenticación y autorización seguras, de modo que los clientes, asociados y empleados pueden acceder a las aplicaciones.
Con Microsoft Entra ID, características como el acceso condicional, la autenticación multifactor de Microsoft Entra, el inicio de sesión único (SSO) y el aprovisionamiento de aplicaciones facilitan la administración de identidades y acceso para administrar y proteger más.
Más información:
- ¿Qué es el acceso condicional?
- Cómo funciona: autenticación multifactor de Microsoft Entra
- Inicio de sesión único de conexión directa de Microsoft Entra
- ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?
Si su empresa tiene una suscripción de Microsoft 365, es probable que use Microsoft Entra ID. Sin embargo, puede usar Microsoft Entra ID para las aplicaciones. Si centraliza la administración de aplicaciones, las características de administración de identidades, las herramientas y las directivas para la cartera de aplicaciones. La ventaja es una solución unificada que mejora la seguridad, reduce los costos, aumenta la productividad y permite garantizar el cumplimiento. Además, dispone de acceso remoto a las aplicaciones locales.
Más información:
- Implementación de la infraestructura de identidades para Microsoft 365
- ¿Qué es la administración de aplicaciones en Microsoft Entra ID?
Microsoft Entra ID para las nuevas aplicaciones
Cuando su empresa adquiere aplicaciones nuevas, agréguelas al inquilino de Microsoft Entra. Establezca una directiva de empresa para agregar aplicaciones nuevas a Microsoft Entra ID.
Vea Inicio rápido: Incorporación de una aplicación empresarial
Microsoft Entra ID tiene una galería de aplicaciones integradas para facilitar el inicio. Agregue una aplicación de la galería a la organización de Microsoft Entra (vea el vínculo anterior) y obtenga información sobre la integración de tutoriales de software como servicio (SaaS).
Consulte: Tutoriales para la integración de aplicaciones SaaS con Microsoft Entra ID
Tutoriales de integración
Use los tutoriales siguientes para descubrir cómo integrar herramientas comunes con el inicio de sesión único (SSO) de Microsoft Entra.
- Tutorial: integración del SSO de Microsoft Entra con ServiceNow
- Tutorial: integración del SSO de Microsoft Entra con Workday
- Tutorial: integración del SSO de Microsoft Entra con Salesforce
- Tutorial: integración del inicio de sesión único (SSO) de Microsoft Entra con AWS Single-Account Access
- Tutorial: integración del SSO de Microsoft Entra con Slack
Aplicaciones que no están en la galería
Puede integrar aplicaciones que no aparezcan en la galería, incluidas las aplicaciones de su organización o aplicaciones de terceros de proveedores. Envíe una solicitud para publicar la aplicación en la galería. Para obtener información sobre la integración de aplicaciones que desarrolla internamente, vea Integración de las aplicaciones que compilan los desarrolladores.
Más información:
- Inicio rápido: Visualización de aplicaciones empresariales
- Envíe una solicitud para publicar su aplicación en la galería de aplicaciones de Microsoft Entra
Determinación del uso de la aplicación y priorización de la integración
Descubra las aplicaciones que usan los empleados y priorice la integración de las aplicaciones con Microsoft Entra ID. Use las herramientas de detección en la nube de Microsoft Defender for Cloud Apps para detectar y administrar aplicaciones que no administra el equipo de TI. Microsoft Defender para punto de conexión (anteriormente conocido como Microsoft Defender para punto de conexión) simplifica y amplía el proceso de detección.
Más información:
Además, use Servicios de federación de Active Directory (AD FS) en Azure Portal para detectar aplicaciones de AD FS en su organización. Descubra usuarios únicos que han iniciado sesión en las aplicaciones y vea información sobre la compatibilidad de la integración.
Consulte Revisión del informe de actividad de la aplicación
Migración de aplicaciones
Después de detectar aplicaciones en su entorno, priorice las aplicaciones que quiere migrar e integrar. Tenga en cuenta los parámetros siguientes:
- Aplicaciones usadas con más frecuencia.
- Aplicaciones con mayor riesgo.
- Las aplicaciones que se retirarán y que, por lo tanto, no se incluyen en la migración.
- Aplicaciones que permanecen en el entorno local.
Consulte: Recursos para migrar aplicaciones a Microsoft Entra ID
Integración de aplicaciones y proveedores de identidades
Durante la detección, puede que haya aplicaciones de las que el equipo de TI no realice el seguimiento, lo cual puede crear vulnerabilidades. Algunas aplicaciones usan soluciones de identidad alternativas, como AD FS u otros proveedores de identidades (IdP). Se recomienda consolidar la administración de identidad y acceso. Dicha integración aporta las siguientes ventajas:
- Reducción de las tarifas de licencias de IdP, autenticación y configuración del usuario local
- Reducción de la sobrecarga administrativa con un proceso optimizado de administración de identidad y acceso
- Habilitación del acceso de inicio de sesión único (SSO) a las aplicaciones en el portal Aplicaciones
- Uso de Protección de id. de Microsoft Entra y el acceso condicional para aumentar los datos del uso de la aplicación y ampliar las ventajas a las aplicaciones agregadas recientemente
Reconocimiento del propietario de la aplicación
A fin de ayudar a administrar la integración de aplicaciones con Microsoft Entra ID, use el material siguiente para el reconocimiento e interés del propietario de la aplicación. Modifique el material con su personalización de marca.
Puede descargar lo siguiente:
- Archivo ZIP: página de descripción de la integración de aplicación de Microsoft Entra editable One-Pager
- Presentación de Microsoft PowerPoint: directrices de integración de aplicación de Microsoft Entra
Servicios de federación de Active Directory (AD FS)
Evalúe el uso de AD FS para la autenticación con aplicaciones SaaS, aplicación de línea de negocio (LOB), también aplicaciones de Microsoft 365 y Microsoft Entra.
Mejore la configuración que se muestra en el diagrama anterior moviendo la autenticación de aplicaciones a Microsoft Entra ID. Habilite el inicio de sesión para aplicaciones y facilite la detección de aplicaciones con el portal Aplicaciones.
Más información:
- Trasladar la autenticación de aplicación al identificador de Microsoft Entra ID
- Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones
Vea el siguiente diagrama de autenticación de la aplicación que simplifica Microsoft Entra ID.
Después de que Microsoft Entra ID sea el IdP central, es posible que pueda interrumpir AD FS.
Puede migrar aplicaciones que utilizan otro IdP basado en la nube. Su organización puede tener varias soluciones de Administración de identidad y acceso (IAM). La migración a una infraestructura de Microsoft Entra puede reducir las dependencias de las licencias de IAM y los costos de infraestructura. Si ha pagado Microsoft Entra ID con licencias de Microsoft 365, es probable que no tenga que comprar otra solución de IAM.
Integración de aplicaciones locales
Tradicionalmente, la seguridad de las aplicaciones permitía el acceso durante una conexión a una red corporativa. Pero la organización concede acceso a las aplicaciones para clientes, asociados o empleados, independientemente de la ubicación. El servicio Application Proxy en Microsoft Entra conecta aplicaciones locales a Microsoft Entra ID y no requiere servidores perimetrales ni disponer de más infraestructura.
Consulte: Uso de Microsoft Entra Application Proxy para publicar aplicaciones locales para usuarios remotos
En el diagrama siguiente se muestra el servicio Application Proxy procesando una solicitud de usuario.
Además, integre controladores de entrega de aplicaciones como F5 BIG-IP APM o Zscaler Private Access con Microsoft Entra ID. Las ventajas son la autenticación moderna y la administración de identidades, la administración del tráfico y las características de seguridad. A esta solución se le llama acceso híbrido seguro.
Consulte: Acceso híbrido seguro: protección de aplicaciones heredadas con Microsoft Entra ID
Para los siguientes servicios, hay Microsoft Entra tutoriales de integración.
- Tutorial: integración del SSO de Microsoft Entra con Akamai
- Tutorial: Integración del inicio de sesión único de Microsoft Entra con Citrix ADC Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) Conector para Microsoft Entra ID (autenticación basada en Kerberos)
- Anteriormente conocido como Citrix NetScaler
- Integración de F5 BIG-IP con Microsoft Entra ID
- Tutorial: Integración de Zscaler Private Access (ZPA) con Microsoft Entra ID
Integración de las aplicaciones que compilan los desarrolladores
En las aplicaciones de los desarrolladores, use la Plataforma de identidad de Microsoft para la autenticación y autorización. Las aplicaciones integradas se registran y administran como otras aplicaciones de la cartera.
Más información:
- Documentación de la plataforma de identidad de Microsoft
- Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft
Los desarrolladores pueden usar la plataforma para aplicaciones internas y orientadas al cliente. Por ejemplo, use bibliotecas de autenticación de Microsoft (MSAL) para habilitar la autenticación multifactor y la seguridad a fin de acceder a las aplicaciones.
Más información:
- Introducción a la Biblioteca de autenticación de Microsoft (MSAL)
- Ejemplos de código de la plataforma de identidad de Microsoft
- Vídeo: Información general sobre la Plataforma de identidad de Microsoft para desarrolladores (33:54)