Registro de la Aplicación: Kunzapp cuenta con una aplicación registrada en el tenant de Microsoft Entra, que facilita la comunicación entre los usuarios y Kunzapp. Esta aplicación permite gestionar las solicitudes de autenticación y los permisos necesarios para la interacción con Azure/O365.
Flujo de Autenticación OBO: Cuando un usuario realiza el inicio de sesión en Kunzapp, la aplicación solicita ciertos permisos específicos. Al aceptar estos permisos, Kunzapp obtiene un token de acceso en nombre del usuario (On Behalf Of), lo que le permite acceder de manera segura a los datos autorizados, actuando como si el usuario autenticado estuviera realizando la solicitud.
Alcance de la Aplicación:
- Kunzapp solicita únicamente permisos de lectura, lo que significa que no tiene la capacidad de modificar ningún recurso o configuración dentro del tenant de Azure/O365 del cliente.
- La aplicación solo accede a la información para la cual se ha otorgado permiso explícito, siguiendo el principio de privilegios mínimos.
- El alcance de la integración es totalmente configurable, y los clientes pueden supervisar y ajustar los permisos otorgados en cualquier momento.
Visibilidad y Transparencia:
- Los clientes pueden ver la aplicación de Kunzapp en el portal de administración de Microsoft Entra, incluyendo detalles sobre los permisos concedidos y los usuarios que han autorizado dichos accesos.
- Esta transparencia proporciona un control total sobre la integración, permitiendo a los clientes auditar el uso y ajustar los permisos según sus necesidades.
_6.28.03_p.m..png)