Azure AD B2C en pocas palabras es un directorio activo que nos permite delegarle el control de los flujos de usuarios como el inicio de sesión, el registro, recuperación de claves etc, con el fin de que nuestra aplicación no se deba preocupar por esto y podamos centrarnos en lo que realmente es nuestro core de negocio.
Prerequisitos
- Tener cuenta en azure con creditos
- Haber creado un tenant, si no sabes puedes seguir esta guía
Lo primero que debemos hacer es acceder al portal de azure, una vez allí seleccionamos la opción Create a resource
del menú lateral izquierdo y en la caja de búsqueda ponemos B2C
seleccionamos la opción Azure Active Directory B2C
y el botón Create
.
Ahora es necesario crear un tenant, para esto selecciona la opción Create a new Azure AD B2C Tenant
y llena la información del formulario
Luego deberás likear el tenant a la subscripción que acabas de crear, selecciona la opción Link an existing Azure AD B2C Tenant to my Azure subscription
Asegurate de seleccionar el tenant que acabas de crear.
Una vez finalizado el proceso anterior si no te carga la información de tu B2C puedes ir al opción All services
buscas b2c y accedes y veras algo como esto.
Crear un aplicación
Para poder hacer la integración con tu aplicación que para este ejemplo es una web, deberás crear una app en B2C, así que selecciona Applications->Add
en el menú de Azure AD B2C. Deberas llenar la información requerida, asegurate de habilitar Web App / Web API
y finaliza con el botón Create
.
La opcion Reply URL
será a donde B2C te redireccionara luego de hacer login, tambien te enviará en la url el id_token
que veremos mas adelante.
Flujo de Usuario
Aca podras configurar los flujos de inicio de sesion, registro y recuperación de clave para los usuarios, en este caso únicamente vamos a implementar el flujo de login, para esto desde el menú principal de Azure AD B2C
selecciona la opción User flows
bajo el apartado Policies
y por ultimo New user flow
.
Luego en la vista de Create a user flow
selecciona All
y luego Sign in
Debes llenar solamante, el nombre del flujo y seleccionar Local Account SignIn
Por ultimo solo debes entrar en las propiedades del flujo que recien creamos y presionar Run user flow
donde te llevara a la pagina de login
Deberas ver una pagina de login como la siguiente:
Para que puedas probar puedes volver a la pagina principal de Azure AD B2C
y crear un usuario por medio de la opción Users
, si pruebas hacer login veras que serás redireccionado a la url que pusiste en la configuración del flujo.
En la siguiente parte veremos un modelo de autenticación usando Azure API Management + AD B2C.