En este artículo, aprenderás:
Configurar SSO en Microsoft Azure es un proceso de tres pasos. A continuación se explica cómo habilitar SSO para los usuarios de Microsoft.
Cómo obtener las credenciales del proveedor de sistemas para la plataforma usecure
Inicia sesión en la plataforma y ve a Configuración > SSO
Activa SSO en
Desplázate hacia abajo hasta la sección SAML y copia la URL y el ID de entidad de Assertion Consumer Service (ACS). Los necesitarás para configurar la aplicación SAML en Microsoft Azure.
Cómo configurar SAML en Microsoft Azure
Abre Azure Portal y busca "Enterprise Applications". Elige la opción que aparece bajo Servicios.
Haz clic en Nueva aplicación
Haz clic en Crear tu propia aplicación
Introduce un nombre para tu aplicación y selecciona "Integrar cualquier otra aplicación que no encuentres en la galería (Non-gallery)" bajo "¿Qué buscas hacer con tu aplicación?" A continuación, haz clic en Crear
Una vez creada la aplicación, accederás a la página de resumen de tu nueva aplicación. Haz clic en Configurar inicio de sesión único
Haz clic en SAML
Haz clic en Editar en Configuración SAML básica
Tendrás que pegar los valores de URL de ACS e Identificador de entidad que copiaste de la plataforma en los campos URL de respuesta e Identificador de este formulario respectivamente. Deja el resto de campos en blanco y haz clic en Guardar.
Desplázate hasta la sección Certificados SAML y haz clic en Descargar en la opción Certificado (Base64 )
Desplázate hasta la sección Configurar... y copia el valor de URL de inicio de sesión
Ten en cuenta que la utilidad de prueba de esta página no funcionará con la plataforma. Tendrásque confirmar que SAML SSO funciona iniciando sesión a través de la plataforma una vez que hayas finalizado el proceso de configuración.A continuación, deberás configurar el acceso a esta aplicación para especificar quién puede utilizar SAML SSO en la plataforma.
La opción más sencilla es habilitar esta aplicación para todos los usuarios deshabilitando el requisito de asignación a esta app.Selecciona Propiedades en la barra lateral, establece "¿Se requiere asignación?" en No y haz clic en Guardar.
Esto permitirá a cualquier persona de tu inquilino M365/AD iniciar sesión a través de SAML SSO de la siguiente manera:
Admin Console - Debes tener una cuenta de usuario admin en la plataformaPortal de usuario final: debes tener una cuenta de usuario final en la plataforma.
Si lo deseas, puedes restringir el acceso asignando grupos específicos mediante la opción Usuarios y Grupos de la barra lateral. Esto evitará que los usuarios administradores y los usuarios finales que no estén asignados a la aplicación utilicen SAML SSO para iniciar sesión en la plataforma.
Cómo configurar las credenciales del proveedor de identidad en la plataforma usecure
Vuelve a la página de configuración de SSO de la plataforma usecure y desplázate hasta la sección SAML.
Necesitarás los datos del proveedor de identidad que copiaste/descargaste durante la creación de tu aplicación SAML de Google.
Pega la URL de inicio de sesión en el campo Punto de entrada SAML (URL SSO del proveedor de identidad).
Arrastra y suelta el certificado (Base64) que has descargado en el campo SAML Signing Certificate (Public x509 Certificate). También puedes copiar y pegar el texto o cargar manualmente el archivo si lo deseas.Haz clic en Guardar para finalizar el proceso de configuración de SAML.