Ir al contenido
Requisitos de inicio

SSO Microsoft 365

Crear un registro de aplicación de Microsoft Entra para permitir la autenticación SSO de la plataforma de IA mediante OAuth, con restricción de acceso y sincronización de grupos opcionales.

Actualizado el 8 de junio de 20263 min de lectura

Inicio de sesión SSO mediante OAuth

Objetivo

Procedimiento

  1. Navegar al Centro de administración de Microsoft Entra > Entra ID > Información general

    1. Copiar el ID de inquilino (tenant)
  2. Navegar a Entra ID > Registros de aplicaciones

  3. Hacer clic en + Nuevo registro

    1. Nombre: Plataforma IA: SSO

    2. Seleccionar Solo inquilino único: Su empresa

    3. URI de redirección (Web):

      1. https://ia.sudominio.com/auth/callback/microsoft
      2. https://ia.sudominio.com/auth/m365/callback
      3. https://docs.sudominio.com/auth/azure.callback
    4. Hacer clic en Registrar

  4. Navegar a Registros de aplicaciones > Administrar > Información general

    1. Copiar el ID de aplicación (cliente)
  5. Navegar a Registros de aplicaciones > Administrar > Permisos de API

    1. Hacer clic en + Agregar un permiso

      1. Microsoft Graph
      2. Permisos delegados
      3. User > User.ReadBasic.All
      4. User > GroupMember.Read.All (opcional, para la sincronización de grupos)
    2. Hacer clic en Conceder consentimiento de administrador

  6. Navegar a Registros de aplicaciones > Administrar > Certificados y secretos

    1. Seleccionar la pestaña Secretos de cliente

    2. Hacer clic en + Nuevo secreto de cliente

    3. Descripción: SSO "año en curso" - "mes en curso"

    4. Fecha de expiración: 730 días

    5. Copiar el valor del secreto

  1. Enviar al técnico la siguiente información:
    • ID de inquilino
    • ID de aplicación (cliente)
    • Valor del secreto

Agregar al administrador

  1. Navegar al Centro de administración de Microsoft Entra > Entra ID > Registros de aplicaciones

  2. Abrir la aplicación creada anteriormente: Plataforma IA: SSO

  3. Navegar a Administrar > Roles y administradores > Administrador de aplicaciones en la nube

    1. + Agregar asignaciones
    2. Agregar hilotech@sudominio.com como administrador

Restricción de acceso mediante grupo de seguridad (opcional)

Objetivo

Procedimiento

  1. Una vez creado el registro de aplicación, navegar a Aplicaciones empresariales
  2. Abrir la aplicación creada anteriormente: Plataforma IA: SSO
  3. Navegar a Administrar > Propiedades
  4. Establecer ¿Asignación necesaria? en y guardar
  5. Navegar a Administrar > Usuarios y grupos
  6. Agregar el grupo de seguridad o los usuarios deseados

Sincronización de los grupos de Microsoft 365 (opcional)

Objetivo

Procedimiento

  1. Navegar a Registros de aplicaciones

  2. Abrir la aplicación creada anteriormente: Plataforma IA: SSO

  3. Navegar a Administrar > Configuración de token

  4. Hacer clic en + Agregar reclamación de grupos

    1. Seleccionar Grupos asignados a la aplicación

    2. En Personalizar las propiedades del token por tipo:

      1. ID > sAMAccountName
      2. Acceso > sAMAccountName
      3. SAML > sAMAccountName
  5. Navegar a Aplicaciones empresariales

  6. Abrir la aplicación creada anteriormente: Plataforma IA: SSO

  7. Navegar a Administrar > Propiedades

  8. Establecer ¿Asignación necesaria? en y guardar

  9. Navegar a Administrar > Usuarios y grupos

  10. Agregar el o los grupos de seguridad deseados

¿Necesita ayuda?

Nuestro equipo puede realizar estos pasos con usted en una reunión con pantalla compartida.

Contactar a Hilo Tech

Volver a la colección : Requisitos de inicio