Integración de Azure Websites con Azure Active Directory

in Cloud Microsoft Azure Websites on by Gisela Torres

Hace tan sólo unos días apareció un nuevo apartado en la sección de configuración de Microsoft Azure Websites llamado authentication / authorization.

Websites AAD authentication and authorization

A partir de ahora podemos asociar de una forma muy sencilla una aplicación de Azure Active Directory con un website sin modificar ni una linea de código.

Creación de una cuenta de Azure Active Directory

Para probar la integración, basta con utilizar el directorio por defecto de la suscripción, pero podemos crear uno nuevo siguiendo estos pasos: New > App Services > Active Directory > Directory > Custom Create. Debemos elegir un nombre, un dominio y el país o la región donde estará alojado:

Add Directory

Asociar Azure Active Directory a un Website

Una vez que hemos elegido qué directorio queremos utilizar, accedemos al sitio web y seleccionamos la pestaña CONFIGURE. Dentro de ella, accedemos al nuevo apartado llamado y pulsamos sobre la opción configure, seleccionamos el directorio y la aplicación a la cual queremos asociar el sitio web. Para este ejemplo crearemos una nueva aplicación:

Configure Azure Websites Authentication and authorization

Una vez que aceptemos el cuadro de diálogo la información asociada se verá en el nuevo apartado:

Websites AAD authentication and authorization filled

Añadir usuarios a Azure Active Directory

Si hacemos clic sobre el enlace AZURE ACTIVE DIRECTORY APPLICATION accederemos directamente a la configuración de la aplicación que acabamos de crear. En el apartado usuarios aparecerán únicamente aquellos que estén dados de alta dentro del directorio.

AAD Application returngisweb

Si queremos agregar alguno más, debemos añadir los mismos en el apartado Users del propio directorio:

Users AAD

Para esta tarea tenemos varias opciones:

  • Crear un nuevo usuario dentro del directorio
  • Agregar un usuario con una Microsoft Account (Live ID)
  • Asociar un usuario de otro Azure Active Directory

Para este ejemplo vamos a utilizar una Microsoft Account con el rol de User. Una vez que hemos elegido el tipo de usuario y el rol, podemos volver de nuevo a la aplicación y asignar los usuarios:

AAD Users assigned

Para más información sobre Azure Active Directory puedes encontrarla en la documentación oficial: Azure Active Directory Documentation

Espero que sea de utilidad.

¡Saludos!