Como autenticar usuario con Azure AD B2C

Azure AD B2C en pocas palabras es un directorio activo que nos permite delegarle el control de los flujos de usuarios como el inicio de sesión, el registro, recuperación de claves etc, con el fin de que nuestra aplicación no se deba preocupar por esto y podamos centrarnos en lo que realmente es nuestro core de negocio.

Prerequisitos

  • Tener cuenta en azure con creditos
  • Haber creado un tenant, si no sabes puedes seguir esta guía

Lo primero que debemos hacer es acceder al portal de azure, una vez allí seleccionamos la opción Create a resource del menú lateral izquierdo y en la caja de búsqueda ponemos B2C seleccionamos la opción Azure Active Directory B2C y el botón Create.

create-b2c

Ahora es necesario crear un tenant, para esto selecciona la opción Create a new Azure AD B2C Tenant y llena la información del formulario

create-tenant

Luego deberás likear el tenant a la subscripción que acabas de crear, selecciona la opción Link an existing Azure AD B2C Tenant to my Azure subscription

link-subscription

Asegurate de seleccionar el tenant que acabas de crear.

Una vez finalizado el proceso anterior si no te carga la información de tu B2C puedes ir al opción All services buscas b2c y accedes y veras algo como esto.

Crear un aplicación

Para poder hacer la integración con tu aplicación que para este ejemplo es una web, deberás crear una app en B2C, así que selecciona Applications->Add en el menú de Azure AD B2C. Deberas llenar la información requerida, asegurate de habilitar Web App / Web API y finaliza con el botón Create.

La opcion Reply URL será a donde B2C te redireccionara luego de hacer login, tambien te enviará en la url el id_token que veremos mas adelante.

add-app

Flujo de Usuario

Aca podras configurar los flujos de inicio de sesion, registro y recuperación de clave para los usuarios, en este caso únicamente vamos a implementar el flujo de login, para esto desde el menú principal de Azure AD B2C selecciona la opción User flows bajo el apartado Policies y por ultimo New user flow.

Luego en la vista de Create a user flow selecciona All y luego Sign in

Debes llenar solamante, el nombre del flujo y seleccionar Local Account SignIn

Por ultimo solo debes entrar en las propiedades del flujo que recien creamos y presionar Run user flow donde te llevara a la pagina de login

Deberas ver una pagina de login como la siguiente:

Para que puedas probar puedes volver a la pagina principal de Azure AD B2C y crear un usuario por medio de la opción Users, si pruebas hacer login veras que serás redireccionado a la url que pusiste en la configuración del flujo.

En la siguiente parte veremos un modelo de autenticación usando Azure API Management + AD B2C.

Jose Aponte

Desarrollador full-stack apasionado por las tecnologías de información y los lenguajes de programación. Me gustan divertirme con mi familia, mi lema es "Nunca paras de Aprender"

Bogota

Subscribe to Jappsku Engineering Blog

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!