VENTAS: 1-800-867-1389

Biblioteca de autenticación de Azure AD para .NET

Actualizado: marzo de 2015

La Biblioteca de autenticación de Azure AD (ADAL) para .NET permite a los desarrolladores de aplicaciones cliente autenticar con facilidad a los usuarios para Active Directory (AD) local o en la nube y, a continuación, obtener tokens de acceso para proteger las llamadas API. ADAL para .NET tiene muchas características que facilitan la autenticación a los desarrolladores, como la compatibilidad asincrónica, una caché de tokens configurable que almacena tokens de acceso y actualización, la actualización automática de tokens cuando expira un token de acceso y un token de actualización está disponible y muchas más. Al controlar la mayor parte de la complejidad, ADAL puede ayudar a los desarrolladores a centrarse en la lógica de negocios en su aplicación y a proteger de manera sencilla los recursos sin ser un experto en seguridad.

ADAL para .NET permite los siguientes escenarios clave. La parte del recurso de estos escenarios se puede implementar con cualquier lógica de validación de token.

  • Autenticar usuarios de una aplicación cliente en un recurso remoto: En este escenario, un desarrollador tiene un cliente, como una aplicación WPF, que necesita obtener acceso a un recurso remoto protegido con Azure AD, como una API web. Tiene una suscripción de Azure, sabe cómo invocar la API web descendente y conoce el inquilino de Azure AD que usa la API web. Como resultado, puede usar ADAL para facilitar la autenticación con Azure AD, ya sea delegando por completo la experiencia de autenticación a ADAL o controlando de manera explícita las credenciales de usuario. ADAL facilita la autenticación del usuario, la obtención de un token de acceso y la actualización del token desde Azure AD y, después, el uso del token de acceso para realizar solicitudes a la API web.

    Para obtener un ejemplo de código que muestra este escenario mediante la autenticación en Azure AD, consulte la aplicación de WPF cliente nativa para la API web.

  • Autenticación de una aplicación de servidor en un recurso remoto: En este escenario, un desarrollador tiene una aplicación que se ejecuta en un servidor que necesita obtener acceso a un recurso remoto protegido con Azure AD, como una API web. Tiene una suscripción de Azure, sabe cómo invocar el servicio descendente y conoce el inquilino de Azure AD que usa la API web. Como resultado, puede usar ADAL para facilitar la autenticación con Azure AD controlando de manera explícita las credenciales de la aplicación. ADAL facilita la recuperación de un token de Azure AD mediante credenciales de cliente de la aplicación y, a continuación, utiliza ese token para realizar solicitudes a la API web. ADAL también controla la administración de la duración del token de acceso almacenándolo en la caché y renovándolo según sea necesario.

    Para ver un ejemplo de código que muestre este escenario, consulte la aplicación de consola para la API web.

  • Autenticación de una aplicación de servidor en nombre de un usuario para obtener acceso a un recurso remoto: En este escenario, un desarrollador tiene una aplicación que se ejecuta en un servidor que necesita obtener acceso a un recurso remoto protegido con Azure AD, como una API web. La solicitud también se tiene que realizar en nombre de un usuario en Azure AD. Tiene una suscripción de Azure, sabe cómo invocar la API web descendente y conoce el inquilino de Azure AD que usa el servicio. Una vez que el usuario se autentica en la aplicación web, la aplicación puede obtener un código de autorización para el usuario de Azure AD. La aplicación web, a continuación, puede usar ADAL para .NET para obtener un token de acceso y actualizar el token en nombre del usuario con las credenciales de cliente y el código de autorización asociados a la aplicación de Azure AD. Cuando la aplicación dispone del token de acceso, puede llamar a la API web hasta que expire el token. Cuando expira el token, la aplicación web puede usar ADAL para .NET para obtener un nuevo token de acceso mediante el token de actualización que se recibió anteriormente.

ADAL para .NET ofrece las siguientes características:

  • Métodos asincrónicos: ADAL para .NET admite variantes asincrónicas para cada método que adquiere un token, lo que ayuda a simplificar la aplicación con mayor capacidad de respuesta durante el proceso de autenticación.

  • Adquisición de tokens: ADAL para.NET facilita el proceso de adquisición de tokens de Azure AD y Windows Server ADFS para Windows Server 2012 R2 mediante una variedad de proveedores de identidades, protocolos y tipos de credenciales. ADAL puede administrar todo el proceso de adquisición de tokens en tan solo unas pocas líneas de código, incluida la experiencia del usuario de autenticación. Como alternativa, puede proporcionar credenciales sin formato que representen al usuario o a la aplicación y ADAL administrará la obtención de un token para el usuario.

  • Caché de tokens: ADAL para.NET almacena todos los tokens de acceso en una caché de tokens en memoria de manera predeterminada, pero también puede escribir su propia implementación de caché o deshabilitarla por completo.

  • Actualización de tokens automática: Además de la caché de tokens, ADAL admite la actualización automática de los tokens cuando expiran. ADAL consultará la caché de tokens para comprobar si el token ha expirado y, a continuación, intentará obtener un nuevo token con la utilización del token de actualización almacenado en caché.

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2015 Microsoft