Configura el inicio de sesión con Microsoft Azure AD

El conector de Microsoft Azure AD proporciona una forma concisa para que tu aplicación utilice el sistema de autenticación OAuth 2.0 de Azure.

tip

En esta guía, asumimos que tienes conocimientos básicos de los conectores de Logto. Si no los tienes, consulta la guía Configurar conectores para comenzar.

Configura Microsoft Azure AD en el Portal de Azure

Visita el Portal de Azure e inicia sesión con tu cuenta de Azure. Necesitas tener una suscripción activa para acceder a Microsoft Azure AD.
Haz clic en Azure Active Directory de los servicios que ofrecen, y haz clic en App Registrations desde el menú de la izquierda.
Haz clic en New Registration en la parte superior, ingresa una descripción, selecciona tu tipo de acceso y añade tu Redirect URI, que redirigirá al usuario a la aplicación después de iniciar sesión. En nuestro caso, será ${your_logto_endpoint}/callback/${connector_id}. por ejemplo, https://foo.logto.app/callback/${connector_id}. (El connector_id también se puede encontrar en la barra superior de la página de detalles del conector en la Consola de Administración de Logto)

Puedes copiar el Callback URI en la sección de configuración.
Selecciona Web como Plataforma.

Completa la configuración en Logto

Nombre	Tipo
clientId	string
clientSecret	string
tenantId	string
cloudInstance	string

Client ID

Puedes encontrar el Application (client) ID en la sección Overview de tu aplicación recién creada en el Portal de Azure.

Client Secret

En tu aplicación recién creada, haz clic en Certificates & Secrets para obtener un client secret, y haz clic en New client secret en la parte superior.
Ingresa una descripción y una expiración.
Esto solo mostrará tu client secret una vez. Completa el valor en la configuración del conector de Logto y guárdalo en un lugar seguro.

Cloud Instance

Usualmente, es https://login.microsoftonline.com/. Consulta Azure AD authentication endpoints para más información.

Tenant ID

Logto usará este campo para construir los endpoints de autorización. Este valor depende del tipo de acceso que seleccionaste al crear la aplicación en el Portal de Azure.

Si seleccionas Accounts in this organizational directory only para el tipo de acceso, entonces necesitas ingresar tu {TenantID}. Puedes encontrar el tenant ID en la sección Overview de tu Azure Active Directory.
Si seleccionas Accounts in any organizational directory para el tipo de acceso, entonces necesitas ingresar organizations.
Si seleccionas Accounts in any organizational directory or personal Microsoft accounts para el tipo de acceso, entonces necesitas ingresar common.
Si seleccionas Personal Microsoft accounts only para el tipo de acceso, entonces necesitas ingresar consumers.

Referencias

Aplicación web que inicia sesión en usuarios

Configura Microsoft Azure AD en el Portal de Azure​

Completa la configuración en Logto​

Client ID​

Client Secret​

Cloud Instance​

Tenant ID​

Referencias​