SetValue.NETSetValue.NET

    Integration Assistant Azure AD

    May 23, 2020

    Hace poco se ha incluido una novedad en el registro de aplicaciones de Azure Active Directory. Azure siempre está incorporando alguna novedad, y ésta no podría ser más útil.

    Tal y cómo se autodefine, su objetivo es ayudar a construir integraciones de alta calidad y seguras. Te muestra cuáles son las best practices y recomendaciones para ayudar a evitar descuidos habituales cuando nos integramos con la Microsoft Identity Platform.

    App Registration

    En la configuración del Azure Active Directory, en el apartado de App Registrations, podemos seleccionar una aplicación que conozcamos cómo está configurada, y accedemos a su información del registro.

    App Registration

    Integration Assistant

    En el menú lateral, encontramos un blade llamado Integration Assistant (preview). Al acceder a él por primera vez, aparece un check list con el tipo de aplicación.

    Integration Assistant

    Una vez definido el tipo de aplicación que es, se evalúa y muestra el resumen de acciones verificadas.

    Integration Assistant - Summary

    El resumen nos indica que no hay configurada una URL a la que redirigirse cuando se completa el login, lógico porque en concreto este registro está en blanco, no se ha configurado nada. Por otro lado, nos indica que si vamos a utilizar el flujo de autenticación implícito, debemos habilitar los ID Tokens. Y si queremos configurar un sign-out, debemos configurar también una URL de Logout.

    Develop

    En la pestaña de Desarrollo, está información básica, y recomendaciones de implementación y de Experiencia de Usuario.

    Integration Assistant - Develop

    Estas recomendaciones nos dan acceso a artículos de la MSDN.

    Integration Assistant - Develop Recommendations

    Test

    En la pestaña de Test, se incluyen otras recomendaciones relacionadas con el Testing y con la Experiencia de Usuario. Algunas de estas últimas también recomendadas en el apartado de Develop.

    Sugerencias como que verifiques las políticas de Acceso Condicional por si pueden impedir a los usuarios utilizar la aplicación, resultan obvias, pero que no siempre reparamos en validarlo.

    Integration Assistant - Test

    Release

    El apartado de Release, nos muestra cuatro apartados:

    • Ownership. Nos recomienda agregar la información de contacto y que validemos si está realmente actualizada.
    • Branding. Incluir la información de marca con el logo y el nombre que mejor represente a tu compañía o producto, y por supuesto asegurarte de que no afecta a ninguna marca registrada.
    • Security. Minimizar y monitorizar manualmente la lista de propietarios de la aplicación o hacer rotados de credenciales.
    • End user experience. Incluir los certificados correspondientes si se está desarrollando una aplicación para Microsoft 365.

    Integration Assistant - Release

    Monitor

    El último apartado, encontramos recomendaciones de monitorización. Algunas ya incluidas en otros apartados, y otras orientadas al ciclo de vida de una aplicación.

    Integration Assistant - Monitor

    Buy Me A Coffee
    #Azure#AzureAD#MicrosoftIdentityPlatform