Protección de la aplicación de App Service

  • 3 minutos

Azure App Service proporciona compatibilidad integrada con la autenticación y la autorización. Puede proporcionar inicio de sesión a los usuarios y acceder a los datos con una cantidad mínima de código, o directamente sin código, en la aplicación web, la API y el back-end para dispositivos móviles, así como en las aplicaciones de Azure Functions.

Para proteger la autenticación y la autorización es necesario entender perfectamente la seguridad, incluida la federación, el cifrado, la administración de JSON Web Token (JWT), los tipos de concesión, etc. App Service proporciona estas utilidades para que pueda dedicar más tiempo y energía a proporcionar un valor empresarial a su cliente.

Nota:

No es necesario usar Azure App Service para la autenticación y autorización. Muchos marcos web están incluidos en las características de seguridad, y puede usar el servicio de su elección.

Cosas que saber sobre la seguridad de las aplicaciones con App Service

Veamos más detenidamente cómo App Service ayuda a proporcionar seguridad para la aplicación.

  • El módulo de seguridad de autenticación y autorización de Azure App Service se ejecuta en el mismo entorno que el código de la aplicación, pero por separado.

  • El módulo de seguridad se configura mediante la configuración de la aplicación. No se necesitan SDK, idiomas específicos o cambios en el código de aplicación.

  • Cuando el módulo de seguridad se habilita, cada solicitud HTTP entrante pasa a través del módulo antes de que el código de la aplicación lo controle.

  • El módulo de seguridad controla varias tareas relativas a la aplicación:

    • Autenticar usuarios con el proveedor especificado
    • Validar, almacenar y actualizar tokens
    • Administrar la sesión autenticada
    • Insertar información de identidad en los encabezados de solicitud

Cosas que tener en cuenta al usar App Service para la seguridad de aplicaciones

Para configurar la seguridad de autenticación y autorización en App Service, seleccione características en Azure Portal. Revise las siguientes opciones y analice qué seguridad puede ser beneficiosa para su implementación de aplicaciones de App Service.

  • Permitir solicitudes anónimas (ninguna acción). Traslada la autorización del tráfico sin autenticar al código de la aplicación. Para las solicitudes autenticadas, App Service también transfiere información de autenticación en los encabezados HTTP. Esta característica proporciona más flexibilidad a la hora de controlar las solicitudes anónimas. Con esta característica, puede mostrar varios proveedores de inicio de sesión a los usuarios.

  • Permitir solo solicitudes autenticadas. Redirige todas las solicitudes anónimas a /.auth/login/<provider> del proveedor que elija. Esta característica es equivalente a Iniciar sesión con <proveedor>. Si la solicitud anónima procede de una aplicación móvil nativa, la respuesta devuelta es un mensaje HTTP 401 Unauthorized. Con esta característica, no es necesario escribir ningún código de autenticación en la aplicación.

    Importante

    Esta característica restringe el acceso a todas las llamadas a la aplicación. Es posible que no sea conveniente restringir el acceso a todas las llamadas si la aplicación requiere una página principal pública, como es el caso de muchas aplicaciones de página única.

  • Registro y seguimiento. Vea seguimientos de autenticación y autorización directamente en los archivos de registro. Si ve un error de autenticación que no esperaba, puede encontrar cómodamente todos los detalles examinando los registros de aplicaciones existentes. Si habilita el seguimiento de solicitudes erróneas, puede ver exactamente el modo en que el módulo de seguridad ha participado en una solicitud errónea. En los registros de seguimiento, busque las referencias a un módulo denominado EasyAuthModule_32/64.