Compartir a través de


Cinco pasos para integrar las aplicaciones con Microsoft Entra ID

Aprenda a integrar las aplicaciones con Microsoft Entra ID, que es un servicio de administración de identidades y acceso (IAM) basado en la nube. Las organizaciones usan Microsoft Entra ID para la autenticación y autorización seguras, de modo que los clientes, asociados y empleados pueden acceder a las aplicaciones.

Con Microsoft Entra ID, características como el acceso condicional, la autenticación multifactor de Microsoft Entra, el inicio de sesión único (SSO) y el aprovisionamiento de aplicaciones facilitan la administración de identidades y acceso para administrar y proteger más.

Más información:

Si su empresa tiene una suscripción de Microsoft 365, es probable que use Microsoft Entra ID. Sin embargo, puede usar Microsoft Entra ID para las aplicaciones. Si centraliza la administración de aplicaciones, las características de administración de identidades, las herramientas y las directivas para la cartera de aplicaciones. La ventaja es una solución unificada que mejora la seguridad, reduce los costos, aumenta la productividad y permite garantizar el cumplimiento. Además, dispone de acceso remoto a las aplicaciones locales.

Más información:

Microsoft Entra ID para las nuevas aplicaciones

Cuando su empresa adquiere aplicaciones nuevas, agréguelas al inquilino de Microsoft Entra. Establezca una directiva de empresa para agregar aplicaciones nuevas a Microsoft Entra ID.

Vea Inicio rápido: Incorporación de una aplicación empresarial

Microsoft Entra ID tiene una galería de aplicaciones integradas para facilitar el inicio. Agregue una aplicación de la galería a la organización de Microsoft Entra (vea el vínculo anterior) y obtenga información sobre la integración de tutoriales de software como servicio (SaaS).

Consulte: Tutoriales para la integración de aplicaciones SaaS con Microsoft Entra ID

Tutoriales de integración

Use los tutoriales siguientes para descubrir cómo integrar herramientas comunes con el inicio de sesión único (SSO) de Microsoft Entra.

Puede integrar aplicaciones que no aparezcan en la galería, incluidas las aplicaciones de su organización o aplicaciones de terceros de proveedores. Envíe una solicitud para publicar la aplicación en la galería. Para obtener información sobre la integración de aplicaciones que desarrolla internamente, vea Integración de las aplicaciones que compilan los desarrolladores.

Más información:

Determinación del uso de la aplicación y priorización de la integración

Descubra las aplicaciones que usan los empleados y priorice la integración de las aplicaciones con Microsoft Entra ID. Use las herramientas de detección en la nube de Microsoft Defender for Cloud Apps para detectar y administrar aplicaciones que no administra el equipo de TI. Microsoft Defender para punto de conexión (anteriormente conocido como Microsoft Defender para punto de conexión) simplifica y amplía el proceso de detección.

Más información:

Además, use Servicios de federación de Active Directory (AD FS) en Azure Portal para detectar aplicaciones de AD FS en su organización. Descubra usuarios únicos que han iniciado sesión en las aplicaciones y vea información sobre la compatibilidad de la integración.

Consulte Revisión del informe de actividad de la aplicación

Migración de aplicaciones

Después de detectar aplicaciones en su entorno, priorice las aplicaciones que quiere migrar e integrar. Tenga en cuenta los parámetros siguientes:

  • Aplicaciones usadas con más frecuencia.
  • Aplicaciones con mayor riesgo.
  • Las aplicaciones que se retirarán y que, por lo tanto, no se incluyen en la migración.
  • Aplicaciones que permanecen en el entorno local.

Consulte: Recursos para migrar aplicaciones a Microsoft Entra ID

Integración de aplicaciones y proveedores de identidades

Durante la detección, puede que haya aplicaciones de las que el equipo de TI no realice el seguimiento, lo cual puede crear vulnerabilidades. Algunas aplicaciones usan soluciones de identidad alternativas, como AD FS u otros proveedores de identidades (IdP). Se recomienda consolidar la administración de identidad y acceso. Dicha integración aporta las siguientes ventajas:

  • Reducción de las tarifas de licencias de IdP, autenticación y configuración del usuario local
  • Reducción de la sobrecarga administrativa con un proceso optimizado de administración de identidad y acceso
  • Habilitación del acceso de inicio de sesión único (SSO) a las aplicaciones en el portal Aplicaciones
  • Uso de Protección de id. de Microsoft Entra y el acceso condicional para aumentar los datos del uso de la aplicación y ampliar las ventajas a las aplicaciones agregadas recientemente

Reconocimiento del propietario de la aplicación

A fin de ayudar a administrar la integración de aplicaciones con Microsoft Entra ID, use el material siguiente para el reconocimiento e interés del propietario de la aplicación. Modifique el material con su personalización de marca.

Puede descargar lo siguiente:

Servicios de federación de Active Directory (AD FS)

Evalúe el uso de AD FS para la autenticación con aplicaciones SaaS, aplicación de línea de negocio (LOB), también aplicaciones de Microsoft 365 y Microsoft Entra.

Diagrama de autenticación de AD FS con aplicaciones SaaS, aplicaciones de línea de negocio, también aplicaciones de Microsoft 365 y Microsoft Entra.

Mejore la configuración que se muestra en el diagrama anterior moviendo la autenticación de aplicaciones a Microsoft Entra ID. Habilite el inicio de sesión para aplicaciones y facilite la detección de aplicaciones con el portal Aplicaciones.

Más información:

Vea el siguiente diagrama de autenticación de la aplicación que simplifica Microsoft Entra ID.

Diagrama de la autenticación de aplicaciones con Microsoft Entra ID.

Después de que Microsoft Entra ID sea el IdP central, es posible que pueda interrumpir AD FS.

Diagrama de la integración de Microsoft Entra con aplicaciones locales, aplicación de línea de negocio (LOB), aplicaciones SaaS y Office 365.

Puede migrar aplicaciones que utilizan otro IdP basado en la nube. Su organización puede tener varias soluciones de Administración de identidad y acceso (IAM). La migración a una infraestructura de Microsoft Entra puede reducir las dependencias de las licencias de IAM y los costos de infraestructura. Si ha pagado Microsoft Entra ID con licencias de Microsoft 365, es probable que no tenga que comprar otra solución de IAM.

Integración de aplicaciones locales

Tradicionalmente, la seguridad de las aplicaciones permitía el acceso durante una conexión a una red corporativa. Pero la organización concede acceso a las aplicaciones para clientes, asociados o empleados, independientemente de la ubicación. El servicio Application Proxy en Microsoft Entra conecta aplicaciones locales a Microsoft Entra ID y no requiere servidores perimetrales ni disponer de más infraestructura.

Consulte: Uso de Microsoft Entra Application Proxy para publicar aplicaciones locales para usuarios remotos

En el diagrama siguiente se muestra el servicio Application Proxy procesando una solicitud de usuario.

Diagrama del servicio Microsoft Entra Application Proxy procesando una solicitud de usuario.

Consulte Tutorial: Adición de una aplicación local para el acceso remoto mediante Application Proxy en Microsoft Entra ID

Además, integre controladores de entrega de aplicaciones como F5 BIG-IP APM o Zscaler Private Access con Microsoft Entra ID. Las ventajas son la autenticación moderna y la administración de identidades, la administración del tráfico y las características de seguridad. A esta solución se le llama acceso híbrido seguro.

Consulte: Acceso híbrido seguro: protección de aplicaciones heredadas con Microsoft Entra ID

Para los siguientes servicios, hay Microsoft Entra tutoriales de integración.

Integración de las aplicaciones que compilan los desarrolladores

En las aplicaciones de los desarrolladores, use la Plataforma de identidad de Microsoft para la autenticación y autorización. Las aplicaciones integradas se registran y administran como otras aplicaciones de la cartera.

Más información:

Los desarrolladores pueden usar la plataforma para aplicaciones internas y orientadas al cliente. Por ejemplo, use bibliotecas de autenticación de Microsoft (MSAL) para habilitar la autenticación multifactor y la seguridad a fin de acceder a las aplicaciones.

Más información:

Paso siguiente

Recursos para migrar aplicaciones a Microsoft Entra ID