AZ-204: Implementación de la autenticación y la autorización de usuarios
Clase05.mp4 - 54m45s
Usar SAML (archivos XML) cuando haya iniciativas donde se tenga que hacer federación (integración de la capa de identidad de aplicaciones empresariales). A nivel de desarrollo toma más tiempo, más esfuerzo y entendimiento en la manipulación de archivos XML. Ejemplo: Si Acme ha adquirido Salesforce, la federación se ha hecho con SAML. Azure AD se convierte en el Identity Provider y Salesforce se convierte en el Service Provider. Para el proceso de autenticación/autorización intercambian archivos XML, lo cual permite que una cuenta de Acme pueda ser usada para iniciar sesión en Salesforce.
Usar SAML (archivos XML) cuando haya iniciativas donde se tenga que hacer federación (integración de la capa de identidad de aplicaciones empresariales). A nivel de desarrollo toma más tiempo, más esfuerzo y entendimiento en la manipulación de archivos XML. Ejemplo: Si Acme ha adquirido Salesforce, la federación se ha hecho con SAML. Azure AD se convierte en el Identity Provider y Salesforce se convierte en el Service Provider. Para el proceso de autenticación/autorización intercambian archivos XML, lo cual permite que una cuenta de Acme pueda ser usada para iniciar sesión en Salesforce.
- Usa SAML cuando tu app o proveedor lo exige, o en entornos empresariales tradicionales con SSO.
- Usa OpenID Connect/OAuth2 para apps modernas (web, móviles, APIs).
Service Principal: Se representa la aplicación como un objeto de Azure AD.
Para hacer una aplicación será "Service Principal", dentro del Azure AD se registra la aplicación. Con esto se consigue que se le asigne un application ID.
No comments:
Post a Comment