Table of contents
TOC
Collapse the table of content
Expand the table of content
Última actualización: 20/06/2018

Haga que la aplicación aparezca en el iniciador de aplicaciones de Office 365

Se aplica a: Office 365

El iniciador de aplicaciones es una nueva característica de Office 365 que facilita a los usuarios encontrar y acceder a sus aplicaciones. Este artículo describe cómo usted, como desarrollador, puede hacer que sus aplicaciones aparezcan en los iniciadores de los usuarios y brindarles también una experiencia de inicio de sesión único con sus credenciales de Office 365.

El iniciador de aplicaciones se conecta a aplicaciones, ventanas de tareas rápidas y a la página Mis aplicaciones de un usuario

Para iniciar el iniciador, seleccione el icono del iniciador en la barra de exploración superior:

Las ventanas predeterminadas que se muestran desde el iniciador de aplicaciones de un usuario incluyen aplicaciones básicas en arrendamiento y enlaces rápidos a funciones, como tareas de Outlook o el Portal de administración de Office 365.

El iniciador de aplicaciones del usuario no solo tiene como valor predeterminado algunas aplicaciones básicas de un arrendamiento determinado, sino que también tiene enlaces a otras funciones que es posible que se necesiten rápidamente, como las tareas de Outlook o el Portal de administración de Office 365. El icono del iniciador aparece independientemente de qué aplicación se está ejecutando, para que otras aplicaciones puedan iniciarse rápidamente. Si se selecciona Mis aplicaciones en la esquina inferior derecha del iniciador, aparece la página Mis aplicaciones, inicio de todas las aplicaciones de un usuario.

El iniciador es personalizable y extensible. Para un acceso rápido, los usuarios pueden anclar al iniciador cualquier aplicación de su página Mis aplicaciones, y en la barra de exploración superior hasta tres de las aplicaciones predeterminadas. Para obtener más información sobre el iniciador, consulte Encontrar ayuda para los últimos cambios en Office 365.

Debe realizar la integración con Azure AD para que su aplicación aparezca en la página Mis aplicaciones de un usuario

Puede usar la integración entre Office 365 y Azure Active Directory para que su aplicación se asigne a usuarios específicos y aparezca en su página Mis aplicaciones. Todos las empresas de Office 365 tienen un Azure AD asociado, que es el origen del registro, configuración y permisos de todas las aplicaciones para la empresa. El Azure AD asociado está disponible de forma gratuita con una suscripción a Office 365, pero para administrarlo debe completar el registro de Azure; consulte la información adicional sobre el registro de Azure.

Como programador, compila aplicaciones que se autentican usando Azure AD en diversos escenarios distintos. A continuación, se puede asignar una aplicación a un usuario (y que aparezca en su página Mis aplicaciones) de varias maneras diferentes:

Aplicaciones web con inicio de sesión único en la Tienda Office

Puede crear una aplicación web con flujo de inicio de sesión único y enviarla a la Tienda Office. A continuación, un usuario selecciona el icono predeterminado de la Tienda Office en el iniciador de aplicaciones, e instala la aplicación usando sus credenciales de Office 365. La creación de la aplicación es similar a los pasos de Aplicaciones con flujo de inicio de sesión único, con la excepción de que la acción de instalación se lleva a cabo desde la tienda y no desde el sitio web del proveedor. Para enviar aplicaciones a la tienda, consulte Enviar aplicaciones web para Office 365 al Panel de vendedores.

Aplicaciones con flujo de inicio de sesión único

Los desarrolladores pueden crear aplicaciones usando Herramientas de API de Office 365 para Visual Studio que permiten a los usuarios instalar la aplicación usando sus credenciales de Office 365. Después de la instalación, la aplicación aparecerá en la página Mis aplicaciones del usuario, y a partir de este momento se iniciará sin más autenticación. Estas aplicaciones las desarrollan proveedores de software independientes (ISV) para que las ejecuten muchas organizaciones distintas (multiempresa). Los usuarios pueden visitar el sitio web del ISV e instalar la aplicación usando sus credenciales de Office 365.

Desde el inicio de sesión hasta el iniciador: experiencia del usuario

  1. El usuario selecciona un enlace en el sitio web del proveedor para iniciar sesión con las credenciales de Office 365.
  2. Azure AD presenta una página de inicio de sesión con el nombre de la aplicación y la solicitud de recursos específicos (perfil, contactos, etc.). El usuario da su consentimiento haciendo clic en Aceptar.
  3. El proveedor inicia la sesión con el usuario, solicitando y recibiendo información (términos de acuerdo de servicio, confirmación de la dirección de correo electrónico, etc.).
  4. Ahora el usuario ya ha iniciado sesión en la aplicación del proveedor. El usuario ahora puede encontrar la aplicación en la página Mis aplicaciones y anclarla al iniciador.

Autenticación y autorización

Azure AD puede usar el protocolo OAuth 2.0 estándar para autorizar aplicaciones de Office 365. La aplicación obtiene un código de autenticación del Extremo de autorización de Azure AD, y a continuación lo envía al Extremo de token para obtener tokens de acceso y actualización para las solicitudes que usan las API de Office 365. Para obtener más información y diagramas de flujo, consulte Autenticación de aplicaciones y autorización de recursos de Office 365.

Las aplicaciones con flujo de inicio de sesión único usan un protocolo adicional: OpenID Connect. Mientras OAuth solicita un código de autenticación, OpenID Connect solicita un token de identidad. Este token permite el inicio de sesión único y otros elementos del flujo de inicio de sesión, como la coincidencia de notificaciones de identidad con información de perfil de usuario. Desde finales de 2015 también se admite el envío a la Tienda Office de aplicaciones válidas basadas en SAML.

Conceptos clave para compilar aplicaciones de inicio de sesión único

  • Las Herramientas de API de Office 365 para Visual Studio le proporcionan todo lo que necesita para habilitar el flujo de inicio de sesión único. Agregue referencias a OpenID Connect y el marco de la Interfaz web abierta para .NET (OWIN). Solicite permisos para recursos de usuario mediante el diálogo Agregar -> Servicio conectado. Puede encontrar un ejemplo de código relacionado para explorar las herramientas necesarias en GitHub en: https://github.com/OfficeDev/O365-WebApp-MultiTenant.

  • El iniciador de aplicaciones inicia el inicio de sesión en la URL de inicio de sesión de la aplicación; si este valor está en blanco, el iniciador se configurará de forma predeterminada en la URL de respuesta en las Propiedades del objeto de aplicación. Para ofrecer una perfecta experiencia de inicio de sesión único, es importante establecer este valor en un destino que inicie el flujo de autenticación de usuario de su aplicación.

  • Para mover efectivamente su aplicación de desarrollo a preproducción y producción, permita que se calcule el BaseUrl de la URL de redirección en tiempo de ejecución (vea un ejemplo en startup.auth.cs del ejemplo de código mencionado anteriormente)

  • La sintaxis para llamar al extremo de autorización en Azure AD usando OAuth es: https://login.windows.net/<tenant>/oauth2/<use>, donde <tenant> puede ser reemplazado por un dominio verificado, un identificador de inquilino o Común (para aplicaciones multiempresa).

  • Las aplicaciones pueden admitir una combinación de experiencias anónimas y autenticadas para el usuario, o bien solo experiencias autenticadas. Cuando una función requiera autenticación, use el atributo [Authorize] al inicio de esa sección de código.

En Azure AD un administrador puede configurar aplicaciones personalizadas o aplicaciones compartidas.

Un administrador de Azure AD puede configurar dos tipos de aplicaciones:

  • Una aplicación de línea de negocio (LoB) para una sola organización (aplicación de un solo inquilino), escrita por un desarrollador de la empresa y registrada en Azure AD de la organización.

  • Una aplicación de software como servicio (SaaS) para varias empresas (aplicación multiempresa), escrita por un proveedor de software independiente (ISV) y almacenada en la galería de aplicaciones de Azure.

Para ver una guía de cómo desarrollar y registrar este tipo de aplicaciones, consulte Agregar, actualizar y eliminar una aplicación. Se puede encontrar una guía de autenticación en Azure AD para Office 365 en Autenticación de aplicaciones y autorización de recursos de Office 365.

Un administrador inicia sesión en Azure AD desde el Portal de administración de Azure o desde el Centro de administración de Office 365 mediante el elemento del menú de Azure AD del panel izquierdo. Una vez en Azure AD, un administrador selecciona el directorio apropiado, a continuación Aplicaciones en el menú y finalmente el botón AGREGAR en la barra de comandos. Se muestran las siguientes opciones:

  • Agregar una aplicación que mi organización está desarrollando
  • Agregar una aplicación de la galería

Si el administrador selecciona la primera opción, el asistente Agregar aplicación captura varios campos, que incluyen Nombre de la aplicación, Tipo, URI de ID de aplicación y URL de inicio de sesión (URL de la aplicación en Propiedades del objeto de aplicación). También hay un Asistente para logotipos para subir un logotipo personalizado si así lo desea.

Cuando se selecciona la segunda opción, Agregar una aplicación de la galería, se muestra la Galería de aplicaciones:

Una vez que un administrador de Azure AD que ha iniciado sesión selecciona Agregar una aplicación de la galería, este puede buscar aplicaciones disponibles en la Galería de aplicaciones o instalar la aplicación personalizada de una organización.

El administrador puede buscar una aplicación determinada en la galería o seleccionar PERSONALIZADO para instalar otras aplicaciones que utiliza la organización. Cuando se selecciona, la aplicación se instala y se muestra un menú de configuración, con opciones como las siguientes:

  • Habilitar el inicio de sesión único con Windows Azure AD
  • Habilitar el aprovisionamiento automático de usuarios a (nombre de aplicación) que se muestra según la aplicación
  • Asignar usuarios a [nombre de aplicación]

Si se selecciona Habilitar el inicio de sesión único con Windows Azure AD, se muestran las opciones siguientes:

  • Inicio de sesión único de Windows Azure AD (utilizado para todas las aplicaciones con inicio de sesión federado)
  • Inicio de sesión único con contraseña
  • Inicio de sesión único existente

Si se elige una de estas opciones, Azure AD puede almacenar y administrar el acceso necesario para las aplicaciones, de modo que los usuarios solo necesiten las credenciales de Office 365 para acceder a todas sus aplicaciones asignadas. Para obtener más información sobre cada una de las opciones de inicio de sesión único, consulte Soporte para inicio de sesión único.

El siguiente paso es asignar usuarios a la aplicación. En el menú de configuración anterior, seleccione Asignar usuarios a [nombre de aplicación]. Se muestra la pantalla siguiente:

Cuando un administrador de Azure AD ha seleccionado Asignar usuarios, puede seleccionar usuarios no asignados en ese momento y a continuación seleccionar ASIGNAR en la barra de comandos en la parte inferior de la pantalla.

El administrador puede seleccionar uno o más usuarios que están Sin asignary a continuación elegir ASIGNAR en la barra de comandos. Para las aplicaciones federadas, puede haber roles de usuario preestablecidos, que se pueden correlacionar con roles de usuario específicos como parte de la asignación. Para aplicaciones no federadas, el administrador tiene la opción de especificar credenciales en nombre del usuario; si esto se omite, se le pedirá al usuario que especifique su nombre de usuario y contraseña la primera vez que use la aplicación.

El icono de la aplicación ahora se muestra en la página Mis aplicaciones y se puede anclar al iniciador, por lo que el usuario ya no tendrá que volver a especificar las credenciales cada vez que se inicie la aplicación.

Recursos adicionales

© 2018 Microsoft