SharePoint desde el punto de vista del usuario

Mi Directorio Activo en la nube con Azure. Autenticación de aplicaciones

En el camino hacia la nube, un paso importante a considerar es la integración de identidades que permite tener un mecanismo de autenticación usando nuestro directorio activo.

azure-auth

Esto nos permitirá reutilizar las cuentas de seguridad de los usuarios de nuestra organización para autenticar y dar permisos en los recursos que implementemos en la nube, como por ejemplo aplicaciones bien corporativas que despleguemos o de proveedores de terceros, como Office 365.


Azure Active Directory es un servicio de Azure que nos permite esto precisamente, integrar las identidades de nuestro directorio activo y unificar el sistema de autenticación y permisos con recursos cloud, para, por ejemplo, autenticar cuentas de Office 365 o Twitter con usuarios de nuestro directorio activo. ¿Twitter? Si, en el portal hay una galería de unas 2.457 aplicaciones que ya permiten la autenticación usando este servicio.

azure-auth-1

Con esto, hay que tener claro que vamos a asegurar el acceso a recursos en la nube mediante nuestras cuentas de Directorio Activo. Entre las aplicaciones, encontramos Twitter, Citrix GoToMeeting, Docusing, Google Apps, Salesforce, y muchas más.

Configuremos una cuenta de Twitter

Como ejemplo, vamos a ver como conectar una cuenta del Directorio Activo de Azure con una cuenta de Twitter. La idea es que para acceder a la cuenta de Twitter, le vamos a dar acceso al usuario mediante su cuenta de directorio activo, sin necesidad de que conozca las credenciales de acceso a Twitter.

En el portal de Azure, en el servicio de Directorio Activo, tenemos una pestaña de APLICACIONES, donde es posible que veamos las conexiones a Office 365.

azure-auth-2

Desde la pestaña de APLICACIONES, pulsamos en AGREGAR, en la barra inferior. El asistente nos preguntará si queremos agregar una aplicación que nuestra organización a desarrollado o una aplicación de la galería. Seleccionando de la galería, podemos agregar las aplicaciones de terceros, entre las que se encuentra Twitter. Buscamos Twitter en la galería de aplicaciones y la agregamos.

Ya en el panel de configuración de la aplicación, nos asiste en la configuración del Inicio de Sesión único de las cuentas y en la asignación de usuarios a esta aplicación.

azure-auth-3

Para la configuración del Inicio de sesión podemos elegir entre almacenar las credenciales de usuario de Twitter en las cuenta del usuario de directorio activo o habilitar el uso de servicios de federación de Directorio Activo para la autenticación. Para nuestro caso, usaremos la primera opción, ya que necesitaríamos habilitar un servicio de federación para la segunda opción.

Ahora nos toca asignar usuarios a la aplicación. Por defecto, ningún usuario del directorio activo de Azure tiene la aplicación habilitada, y tenemos que ir asignando y en este caso, configurar la cuenta de Twitter que va a usar. Seleccionamos un usuario y le asignamos las credenciales de Twitter.

azure-auth-4

Como acceder a Twitter

Una vez que le hemos asignado la aplicación a un usuario, puede acceder a ella desde dos puntos:

Portal de Aplicaciones de Azure (https://myapps.microsoft.com/)

azure-auth-5
Mis Aplicaciones en Office 365, si hemos usado un Directorio Activo asociado a una suscripción de Office 365 (https://portal.office.com/myapps)

azure-auth-6

Cuando seleccionamos la aplicación, hace uso de una extensión que el usuario se tendrá que instalar la primera vez que le redirige y autentica en Twitter, sin intervención del usuario.

Aunque el ejemplo de Twitter es muy simple, no deja de ser un caso de uso válido para el resto de servicios que usamos en la nube. Usando el servicio de Active Directory de Azure para autenticar a nuestros usuarios frente a servicios de terceros, nos garantiza el cumplimiento de la seguridad establecida en la organización, por ejemplo, de complejidad de contraseñas o caducidad de las mismas, además que nos permite deshabilitar el acceso a un usuario siempre que sea necesario de forma centralizada.

Por último, comentaros que podemos empezar a hacer uso de este servicio sin coste alguno en Azure, con la versión limitada, pero que nos puede servir para que en ENCAMINA os hagamos una prueba de concepto.

mm

Sobre Alberto Diaz Martin

Alberto Diaz cuenta con más de 15 años de experiencia en la Industria IT, todos ellos trabajando con tecnologías Microsoft. Actualmente, es Chief Technology Innovation Officer en ENCAMINA, liderando el desarrollo de software con tecnología Microsoft, y miembro del equipo de Dirección. Para la comunidad, trabaja como organizador y speaker de las conferencias más relevantes del mundo Microsoft en España, en las cuales es uno de los referentes en SharePoint, Office 365 y Azure. Autor de diversos libros y artículos en revistas profesionales y blogs, en 2013 empezó a formar parte del equipo de Dirección de CompartiMOSS, una revista digital sobre tecnologías Microsoft. Desde 2011 ha sido nombrado Microsoft MVP, reconocimiento que ha renovado por séptimo año consecutivo. Se define como un geek, amante de los smartphones y desarrollador. Fundador de TenerifeDev (www.tenerifedev.com), un grupo de usuarios de .NET en Tenerife, y coordinador de SUGES (Grupo de Usuarios de SharePoint de España, www.suges.es)
Esta entrada ha sido publicada en Azure, Cloud y etiquetada como , , . Enlace permanente .
ENCAMINA, piensa en colores