Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La autenticación en el SDK de MIP se realiza mediante la extensión de la clase mip::AuthDelegate para implementar el método de autenticación preferido.
mip::AuthDelegate Contiene:
-
mip::AuthDelegate::OAuth2Challenge: una clase que administra la información de autoridad de OAuth2 y proporciona a la aplicación cliente. -
mip::AuthDelegate::OAuth2Token: una clase administra la adquisición de tokens de acceso de OAuth2 (desde la aplicación cliente) y el almacenamiento de tokens. -
mip::AuthDelegate::AcquireOAuth2Token(): una función virtual pura, cuya implementación determina el método de adquisición de tokens de acceso. Después de que el SDK lo llame, obtiene el token de acceso y luego se lo devuelve a la lógica de autenticación del SDK.
mip::AuthDelegate::AcquireOAuth2Token acepta los parámetros siguientes y devuelve una bool que indica si la adquisición de tokens se realizó correctamente:
-
mip::Identity: la identidad del usuario o servicio que se va a autenticar, si se conoce. -
mip::AuthDelegate::OAuth2Challenge: acepta cuatro parámetros, autoridad, recurso, notificaciones y ámbitos. Authority es el servicio en el que se generará el token. El recurso es el servicio al que intentamos acceder. El SDK se encargará de pasar estos parámetros al delegado cuando se le llame. Las reclamaciones son las reclamaciones específicas de la etiqueta requeridas por el servicio de protección. Scopes son los ámbitos de permisos de Microsoft Entra necesarios para acceder al recurso. -
mip::AuthDelegate::OAuth2Token: el resultado del token se escribe en este objeto. El SDK lo consumirá cuando se cargue el motor. Fuera de nuestra implementación de autenticación, no debe ser necesario obtener ni establecer este valor en ningún lugar.
Importante: Las aplicaciones no llaman AcquireOAuth2Token directamente. El SDK llamará a esta función cuando sea necesario.
Pasos siguientes
Para simplificar, los ejemplos que muestran el delegado implementarán la adquisición de tokens mediante una llamada a un script externo. Este script se puede reemplazar por cualquier otro tipo de script, una biblioteca OAuth2 de código abierto o una biblioteca de OAuth2 personalizada.