Configura el inicio de sesión con Microsoft Azure AD
El conector de Microsoft Azure AD proporciona una forma concisa para que tu aplicación utilice el sistema de autenticación OAuth 2.0 de Azure.
Esta guía asume que tienes un entendimiento básico de los Conectores de Logto. Para aquellos que no están familiarizados, por favor consulta la guía de Conectores para comenzar.
Configura Microsoft Azure AD en el Portal de Azure
- Visita el Portal de Azure e inicia sesión con tu cuenta de Azure. Necesitas tener una suscripción activa para acceder a Microsoft Azure AD.
- Haz clic en Azure Active Directory de los servicios que ofrecen, y haz clic en App Registrations desde el menú de la izquierda.
- Haz clic en New Registration en la parte superior, ingresa una descripción, selecciona tu tipo de acceso y añade tu Redirect URI, que redirigirá al usuario a la aplicación después de iniciar sesión. En nuestro caso, esto será
${your_logto_endpoint}/callback/${connector_id}. Por ejemplo,https://foo.logto.app/callback/${connector_id}. Elconnector_idtambién se puede encontrar en la barra superior de la página de detalles del conector en la Consola de Administración de Logto. Puedes copiar elCallback URIen la sección de configuración. - Selecciona Web como Plataforma.
Completa la configuración en Logto
| Nombre | Tipo |
|---|---|
| clientId | string |
| clientSecret | string |
| tenantId | string |
| cloudInstance | string |
ID de Cliente
Puedes encontrar el Application (client) ID en la sección Overview de tu nueva aplicación creada en el Portal de Azure.
Secreto de Cliente
- En tu nueva aplicación creada, haz clic en Certificates & Secrets para obtener un secreto de cliente, y haz clic en New client secret desde la parte superior.
- Ingresa una descripción y una expiración.
- Esto solo mostrará tu secreto de cliente una vez. Completa el valor en la configuración del conector de Logto y guárdalo en un lugar seguro.
Instancia de Nube
Usualmente, es https://login.microsoftonline.com/. Consulta puntos de conexión de autenticación de Azure AD para más información.
ID de Inquilino
Logto usará este campo para construir los puntos de conexión de autorización. Este valor depende del tipo de acceso que seleccionaste al crear la aplicación en el Portal de Azure.
- Si seleccionas Accounts in this organizational directory only para el tipo de acceso, entonces necesitas ingresar tu {TenantID}. Puedes encontrar el ID de inquilino en la sección Overview de tu Azure Active Directory.
- Si seleccionas Accounts in any organizational directory para el tipo de acceso, entonces necesitas ingresar organizations.
- Si seleccionas Accounts in any organizational directory or personal Microsoft accounts para el tipo de acceso, entonces necesitas ingresar common.
- Si seleccionas Personal Microsoft accounts only para el tipo de acceso, entonces necesitas ingresar consumers.
Referencias
Aplicación web que inicia sesión en usuarios