Inicio de sesión SSO mediante OAuth
Objetivo
Procedimiento
-
Navegar al Centro de administración de Microsoft Entra > Entra ID > Información general
- Copiar el ID de inquilino (tenant)
-
Navegar a Entra ID > Registros de aplicaciones
-
Hacer clic en + Nuevo registro
-
Nombre:
Plataforma IA: SSO -
Seleccionar Solo inquilino único: Su empresa
-
URI de redirección (Web):
https://ia.sudominio.com/auth/callback/microsofthttps://ia.sudominio.com/auth/m365/callbackhttps://docs.sudominio.com/auth/azure.callback
-
Hacer clic en Registrar
-
-
Navegar a Registros de aplicaciones > Administrar > Información general
- Copiar el ID de aplicación (cliente)
-
Navegar a Registros de aplicaciones > Administrar > Permisos de API
-
Hacer clic en + Agregar un permiso
- Microsoft Graph
- Permisos delegados
- User >
User.ReadBasic.All - User >
GroupMember.Read.All(opcional, para la sincronización de grupos)
-
Hacer clic en Conceder consentimiento de administrador
-
-
Navegar a Registros de aplicaciones > Administrar > Certificados y secretos
-
Seleccionar la pestaña Secretos de cliente
-
Hacer clic en + Nuevo secreto de cliente
-
Descripción:
SSO "año en curso" - "mes en curso" -
Fecha de expiración:
730 días -
Copiar el valor del secreto
-
- Enviar al técnico la siguiente información:
- ID de inquilino
- ID de aplicación (cliente)
- Valor del secreto
Agregar al administrador
-
Navegar al Centro de administración de Microsoft Entra > Entra ID > Registros de aplicaciones
-
Abrir la aplicación creada anteriormente:
Plataforma IA: SSO -
Navegar a Administrar > Roles y administradores > Administrador de aplicaciones en la nube
- + Agregar asignaciones
- Agregar
hilotech@sudominio.comcomo administrador
Restricción de acceso mediante grupo de seguridad (opcional)
Objetivo
Procedimiento
- Una vez creado el registro de aplicación, navegar a Aplicaciones empresariales
- Abrir la aplicación creada anteriormente:
Plataforma IA: SSO - Navegar a Administrar > Propiedades
- Establecer ¿Asignación necesaria? en Sí y guardar
- Navegar a Administrar > Usuarios y grupos
- Agregar el grupo de seguridad o los usuarios deseados
Sincronización de los grupos de Microsoft 365 (opcional)
Objetivo
Procedimiento
-
Navegar a Registros de aplicaciones
-
Abrir la aplicación creada anteriormente:
Plataforma IA: SSO -
Navegar a Administrar > Configuración de token
-
Hacer clic en + Agregar reclamación de grupos
-
Seleccionar Grupos asignados a la aplicación
-
En Personalizar las propiedades del token por tipo:
- ID >
sAMAccountName - Acceso >
sAMAccountName - SAML >
sAMAccountName
- ID >
-
-
Navegar a Aplicaciones empresariales
-
Abrir la aplicación creada anteriormente:
Plataforma IA: SSO -
Navegar a Administrar > Propiedades
-
Establecer ¿Asignación necesaria? en Sí y guardar
-
Navegar a Administrar > Usuarios y grupos
-
Agregar el o los grupos de seguridad deseados
¿Necesita ayuda?
Nuestro equipo puede realizar estos pasos con usted en una reunión con pantalla compartida.