Comenzar con la protección de aplicaciones Java con la plataforma de identidad de Microsoft
Esta serie de artículos ofrece una visión general de las estrategias recomendadas para proteger las aplicaciones Java con la plataforma de identidad de Microsoft.
La plataforma de identidad de Microsoft, junto con Microsoft Entra ID (Entra ID) y Azure Azure Active Directory B2C (Azure AD B2C) son fundamentales para el ecosistema de nube de Azure. Esta guía le lleva a través de los fundamentos de la autenticación moderna utilizando la Biblioteca de Autenticación de Microsoft (MSAL) para Java.
La guía está disponible para las siguientes plataformas de servidor: Java Spring Boot, Tomcat, JBoss EAP, WebLogic y WebSphere.
Le recomendamos que siga los artículos en orden para la plataforma de su elección. No obstante, los artículos y ejemplos de código son independientes, por lo que puede utilizar el artículo que necesite.
Cada plataforma ofrece orientación sobre las siguientes tareas:
- Habilitar el inicio de sesión para sus usuarios con Microsoft Entra ID y aprender a trabajar con tokens de ID.
- Habilitar el inicio de sesión para sus clientes con Azure AD B2C. Aprender a integrar con proveedores externos de identidad social. Aprender a utilizar flujos de usuarios y políticas personalizadas.
- Permitir que su aplicación adquiera un token de acceso para autorizarla a llamar a la API de Microsoft Graph. Puede usar la API de Microsoft Graph para acceder a detalles adicionales de los usuarios.
- Habilite su aplicación para adquirir un token de identificador con la reclamación de roles. Puede usar este token para filtrar el acceso a las rutas en función de la pertenencia a un rol.
- Habilite su aplicación para adquirir un token de identificador con una reclamación de grupo. Puede usar este token para filtrar el acceso a las rutas en función de la pertenencia a un grupo. También aprenderá a llamar a Microsoft Graph para gestionar casos extremos en los que el usuario es miembro de demasiados grupos como para que quepan en un token de identificador.
- Implemente su aplicación en la plataforma de Azure.
Pasos siguientes
Para leer las instrucciones completas de una plataforma en particular, comience con uno de los siguientes artículos:
- Proteja su aplicación Java Spring Boot
- Proteja su aplicación Java Tomcat
- Proteja su aplicación Java JBoss EAP
- Proteja su aplicación Java WebLogic
- Proteja su aplicación Java WebSphere
- Proteger la aplicación Java de WebSphere Liberty/Open Liberty
- Proteja su aplicación Java Quarkus
Más información
Para obtener más información sobre la plataforma de identidad de Microsoft, consulte los artículos siguientes:
- Plataforma de identidad de Microsoft
- Azure Active Directory B2C
- Descripción general de la biblioteca de autenticación de Microsoft (MSAL)
- Tipos de aplicaciones para la Plataforma de identidad de Microsoft
- Experiencia de consentimiento para aplicaciones en el id. de Microsoft Entra
- Descripción del consentimiento del usuario y del administrador
- Objetos de aplicación y de entidad de servicio en Microsoft Entra ID
- Procedimientos recomendados y recomendaciones de la plataforma de identidad de Microsoft
Para obtener más ejemplos de código, consulte los siguientes artículos: