Compartir a través de

Cómo autorizar cuentas de desarrollador mediante proveedores de identidades externos en el identificador externo de Microsoft Entra

SE APLICA A: Desarrollador | Básico v2 | Estándar | Estándar v2 | Premium | Premium v2

Microsoft Entra External ID es una solución de administración de identidades en la nube que permite a las identidades externas acceder de forma segura a sus aplicaciones y recursos. Puede usarlo para administrar el acceso al portal para desarrolladores de API Management mediante identidades externas.

Para obtener información general sobre las opciones para proteger el acceso al portal para desarrolladores, consulte Acceso seguro al portal para desarrolladores de API Management.

Actualmente, API Management admite proveedores de identidades externos en Microsoft Entra External ID cuando se configura en un inquilino de la organización de Microsoft Entra ID. Por ejemplo, si habilita el acceso al portal de desarrolladores por parte de los usuarios del inquilino corporativo, como la organización Contoso, puede configurar Google o Facebook como proveedor de identidades externo para que estos usuarios externos también puedan iniciar sesión con sus cuentas. Obtenga más información sobre las configuraciones de recursos y inquilinos externos en el identificador externo de Microsoft.

Sugerencia

API Management ahora admite el acceso al portal de desarrolladores para usuarios de más de un inquilino de Microsoft Entra ID mediante un único registro de aplicación y una única configuración de identidad. Actualmente, esto se admite en los niveles Desarrollador, Estándar y Premium.

Nota:

API Management proporciona compatibilidad heredada con Azure Active Directory B2C como proveedor de identidades externo. Sin embargo, se recomienda usar microsoft Entra External ID como proveedor de identidades externo en lugar de Azure Active Directory B2C para nuevas implementaciones del portal para desarrolladores de API Management.

Importante

A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para la compra por parte de nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.

Prerrequisitos

Agregar un proveedor de identidades externo al inquilino

En este escenario, debe habilitar un proveedor de identidades para el ID externo en el inquilino de la organización. La configuración del proveedor de identidades externo depende del proveedor específico y está fuera del ámbito de este artículo. Para ver las opciones y los enlaces a los pasos, consulte Proveedores de identidad para el ID externo en los inquilinos de la organización.

Habilitación del inicio de sesión de usuario mediante Microsoft Entra ID: portal

Para simplificar la configuración, API Management puede habilitar automáticamente una aplicación de Microsoft Entra y un proveedor de identidades para los usuarios del portal para desarrolladores. Como alternativa, puede habilitar manualmente la aplicación Microsoft Entra y el proveedor de identidades.

Habilitar automáticamente la aplicación y el proveedor de identidades de Microsoft Entra

Siga estos pasos para habilitar automáticamente el identificador de Microsoft Entra en el portal para desarrolladores:

  1. En el menú izquierdo de la instancia de API Management, en Portal para desarrolladores, seleccione Información general del portal.

  2. En la página de información general del portal, desplácese hacia abajo hasta Habilitar inicio de sesión de usuario con Microsoft Entra ID.

  3. Seleccione Habilitar Microsoft Entra ID.

  4. En la página Habilitar Microsoft Entra ID, seleccione Habilitar Microsoft Entra ID.

  5. Selecciona Cerrar.

    Captura de pantalla de la habilitación de Microsoft Entra ID en la página de información general del portal para desarrolladores.

Una vez habilitado el proveedor de Microsoft Entra:

  • Los usuarios del inquilino de Microsoft Entra pueden iniciar sesión en el portal para desarrolladores mediante una cuenta de Microsoft Entra.
  • Puede administrar la configuración del proveedor de identidades de Microsoft Entra en la páginaIdentidades del > para desarrolladores en el portal.
  • Opcionalmente, actualice el registro de aplicaciones en el identificador de Microsoft Entra para admitir varios inquilinos, como se describe en Configuración del registro de aplicaciones para varios inquilinos. El nombre del registro de aplicación predeterminado creado por API Management es el mismo que el nombre de la instancia de API Management.
  • Opcionalmente, configure otras opciones de inicio de sesión seleccionando Identidades>Configuración. Por ejemplo, puede que desee redirigir a los usuarios anónimos a la página de inicio de sesión.
  • Vuelva a publicar el portal para desarrolladores después de cualquier cambio de configuración.

Habilitar manualmente la aplicación y el proveedor de identidades de Microsoft Entra

Como alternativa, habilite manualmente el identificador de Entra de Microsoft en el portal para desarrolladores registrando una aplicación usted mismo en el identificador de Microsoft Entra y configurando el proveedor de identidades para el portal para desarrolladores.

  1. En el menú izquierdo de la instancia de API Management, en Portal para desarrolladores, seleccione Identidades.

  2. Seleccione + Agregar en la parte superior para abrir el panel Agregar proveedor de identidades a la derecha.

  3. En Type, seleccione Microsoft Entra ID en el menú desplegable. Al seleccionar esta opción, puede escribir otra información necesaria.

    • En la lista desplegable Biblioteca cliente, seleccione MSAL.
    • Para agregar el identificador de cliente y el secreto de cliente, consulte los pasos que se indican más adelante en el artículo.

  4. Guarde la URL de redireccionamiento para más adelante.

    Captura de pantalla de la incorporación de un proveedor de identidades en Azure Portal.

  5. En el explorador, abra Azure Portal en una nueva pestaña.

  6. Vaya a Registros de aplicaciones para registrar una aplicación en Microsoft Entra ID.

  7. Seleccione Nuevo registro. En la página Registrar una aplicación, establezca los valores de la manera siguiente:

    • Establezca el valor Name con un nombre descriptivo, como developer-portal
    • Establezca Tipos de cuenta admitidos, realice una selección adecuada para sus escenarios. Si desea permitir que los usuarios de varios arrendatarios de Microsoft Entra ID accedan al portal del desarrollador, seleccione Cuentas en cualquier directorio organizacional (multiinquilino).
    • En URI de redirección, seleccione Aplicación de página única (SPA) y pegue la dirección URL de redireccionamiento que guardó en un paso anterior.
    • Seleccione Registrar.

  8. Después de registrar la aplicación, copie el identificador de aplicación (cliente) de la página Información general .

  9. Cambie a la pestaña del explorador con su instancia de API Management.

  10. En la ventana Agregar proveedor de identidades, pegue el valor de Id. de aplicación (cliente) en el cuadro Id. de cliente.

  11. Cambie a la pestaña del navegador con el registro de la aplicación.

  12. Seleccione el registro de aplicación correspondiente.

  13. En la sección Administrar del menú lateral, seleccione Secretos & de certificados.

  14. En la página Secretos & de certificados, seleccione el botón Nuevo secreto de cliente en Secretos de cliente.

    • Escriba una Descripción.
    • Seleccione cualquier opción para Expiración.
    • Elija Agregar.

  15. Copie el valor del secreto del cliente antes de salir de la página. La necesitará en otro paso más adelante.

  16. En Administrar, en el menú lateral, seleccione Configuración de token>+ Agregar notificación opcional.

    1. En Tipo de token, seleccione ID.
    2. Seleccione (compruebe) las siguientes notificaciones: email, family_name, given_name.
    3. Selecciona Agregar. Si se le solicita, seleccione Activar el correo electrónico y el permiso de perfil de Microsoft Graph.

  17. Cambie a la pestaña del explorador con su instancia de API Management.

  18. Pegue el secreto en el campo Secreto de cliente del panel Agregar proveedor de identidades.

    Importante

    Actualice el secreto de cliente antes de que expire la clave.

  19. En Inquilino de inicio de sesión, especifique un nombre o identificador de inquilino que se usará para el inicio de sesión en Microsoft Entra. Si no especifica un valor, se usa el punto de conexión común.

  20. En Inquilinos permitidos, agregue uno o varios nombres o identificadores de inquilino específicos de Microsoft Entra para iniciar sesión en Microsoft Entra.

    Nota:

    Si especifica inquilinos adicionales, el registro de la aplicación debe configurarse para soportar múltiples inquilinos. Para más información, consulte Configuración del registro de aplicaciones para varios inquilinos.

  21. Después de especificar la configuración deseada, seleccione Agregar.

  22. Vuelva a publicar el portal para desarrolladores para que la configuración de Microsoft Entra surta efecto. En el menú de la izquierda, en Portal para desarrolladores, seleccione Información general del portal>Publicar.

Una vez habilitado el proveedor de Microsoft Entra:

  • Los usuarios de los inquilinos de Microsoft Entra especificados pueden iniciar sesión en el portal para desarrolladores mediante una cuenta de Microsoft Entra.
  • Puede administrar la configuración de Microsoft Entra en el portal para desarrolladores>página Identidades en el portal.
  • Opcionalmente, configure otras opciones de inicio de sesión seleccionando Identidades>Configuración. Por ejemplo, puede que desee redirigir a los usuarios anónimos a la página de inicio de sesión.
  • Vuelva a publicar el portal para desarrolladores después de cualquier cambio de configuración.

Habilitación del registro de autoservicio para el inquilino

Para permitir que los usuarios externos se registren para acceder al portal para desarrolladores, siga estos pasos:

  • Permitir el registro de autoservicio para el arrendatario externo.
  • Añade tu aplicación al flujo de registro de usuario de autoservicio.

Para obtener más información y pasos detallados, consulte Añadir flujos de usuarios de registro de autoservicio para la colaboración B2B.

Inicio de sesión en el portal para desarrolladores con el identificador externo de Microsoft Entra

En el portal para desarrolladores, puede habilitar el inicio de sesión con Microsoft Entra ID Externa mediante el widget botón de inicio de sesión: OAuth. El widget ya está incluido en la página de inicio de sesión del contenido predeterminado del portal para desarrolladores.

A continuación, un usuario puede iniciar sesión con el identificador externo de Microsoft Entra de la siguiente manera:

  1. Vaya al portal para desarrolladores. Seleccione Iniciar sesión.

  2. En la página Iniciar sesión , seleccione Microsoft Entra ID.

    Captura de pantalla de la selección de Microsoft Entra ID en la página Inicio de sesión en el portal para desarrolladores.

    Sugerencia

    Si configura más de un tenant de Microsoft Entra para el acceso, aparece más de un botón ID de Microsoft Entra en la página de inicio de sesión. Cada botón se etiqueta con el nombre del inquilino.

  3. En la ventana de inicio de sesión del inquilino de Microsoft Entra, seleccione Opciones de inicio de sesión. Seleccione el proveedor de identidades externo configurado en el inquilino de Microsoft Entra para iniciar sesión. Por ejemplo, si configuró Google como proveedor de identidades, seleccione Iniciar sesión con Google.

    Captura de pantalla de la selección del proveedor de identidades externo en Microsoft Entra.

  4. Para continuar con el inicio de sesión, responda a las indicaciones. Una vez completado el inicio de sesión, el usuario se redirige de nuevo al portal para desarrolladores.

El usuario ahora ha iniciado sesión en el portal para desarrolladores, se ha agregado como una nueva identidad de usuario de Administración de API en Usuarios y se ha agregado como un nuevo usuario de entidad externa en Microsoft Entra ID.

Contenido relacionado

  • Last updated on