Enlaces relacionados

Inicio de sesión único con Azure AD


Los administradores pueden usar el inicio de sesión único (SSO) para acceder a sus cuentas eligiendo un proveedor de identidad (IdP) SAML 2.0. SSO elimina la necesidad de recordar contraseñas adicionales, simplificando la experiencia de inicio de sesión.

Para configurar el inicio de sesión único (SSO) con Azure AD, el administrador debe:



Crear una aplicación en la consola de Azure AD

Si la aplicación IDrive360 se descargó previamente en su directorio de Azure para SSO, debe eliminar la aplicación existente y crear una nueva.

Para usar Azure AD como proveedor de identidad para SSO, debe crear una aplicación en la consola de Azure AD.

Para crear la aplicación,

  1. Inicie sesión en la consola de Azure AD usando sus credenciales de cuenta de Azure AD y haga clic en 'Aplicaciones empresariales'.
  2. Seleccione la pestaña 'Resumen' del menú de la izquierda y haga clic en 'Nueva aplicación'.
  3. Haga clic en 'Cree su propia aplicación'.
  4. Ingrese el nombre de la aplicación en '¿Cuál es el nombre de su aplicación?'.
  5. Seleccione 'Integre cualquier otra aplicación que no encuentre en la galería (No en galería)' y haga clic en 'Crear'.
  6. Ahora, su aplicación IDrive 360 se ha agregado al Directorio Activo de Microsoft Azure.

Configurar SSO

Para configurar SSO,

  1. Regrese a 'Microsoft Entra ID' > 'Aplicación empresarial'.
  2. Busque la aplicación agregada recientemente y haga clic en ella.
  3. Navegue a 'Administrar' > 'Inicio de sesión único'.
  4. Elija 'SAML' como el método de inicio de sesión único preferido.
  5. En la pantalla 'Configurar inicio de sesión único con SAML' que aparece,
    1. Haga clic en 'Editar' correspondiente a la 'Configuración SAML básica' e ingrese las URL como se indica a continuación:
      • Identificador (Entity ID): https://webapp.idrive360.com/api/sso/metadata
      • URL de respuesta (Assertion Consumer Service URL): https://webapp.idrive360.com/api/sso/process
      • URL de cierre de sesión: https://webapp.idrive360.com/api/v1/logout
    2. Desde la sección 'Certificado SAML', haga clic en 'Descargar' y guarde el certificado x509 (Base64).
    3. Copie la 'URL de inicio de sesión' y la 'URL de identificador de Microsoft Entra', y configúrelas con su cuenta de copia de seguridad en la nube.

Configurar la cuenta de copia de seguridad en la nube para SSO

El administrador debe proporcionar las URL SAML 2.0 y el Certificado recibidos de Azure AD en el formulario de configuración de inicio de sesión único en la Consola de administración.

Para configurar SSO,

  1. Inicie sesión en la cuenta de copia de seguridad en la nube y haga clic en 'Ir a la Consola de administración'.
  2. Navegue a 'Configuración' > 'Inicio de sesión único (SSO)'.
  3. Ingrese la 'URL del emisor de IDP', la 'URL de inicio de sesión único' y cargue el 'Certificado X.509 (Base64)' recibido de su nueva aplicación creada en la consola de Azure AD.
    1. URL del emisor - Identificador de Microsoft Entra
    2. Punto final de SSO - URL de inicio de sesión
  4. Haga clic en 'Configurar inicio de sesión único'.

Configurar roles

Los roles de la aplicación se definen en el centro de administración de Microsoft Entra durante el proceso de registro de la aplicación. Cuando un usuario inicia sesión en la aplicación, Microsoft Entra ID emite una declaración de roles para cada rol asignado, lo que permite la autorización basada en declaraciones.

Nota: Los roles predeterminados creados por Azure deben eliminarse. Para eliminar roles no compatibles, primero asigne un valor, desactive el rol y luego elimínelo.

Para crear un rol de aplicación,

  1. Navegue a Inicio.
  2. Vaya a 'Microsoft Entra ID' > 'Administrar' > 'Registros de aplicaciones'.
  3. Busque su aplicación agregada recientemente en la pestaña 'Todas las aplicaciones' y haga clic en 'Roles de la aplicación'.
  4. Haga clic en 'Crear rol de aplicación' y complete la siguiente información:
    • Nombre para mostrar: Propietario de la cuenta
    • Tipos de miembros permitidos: Usuarios/Grupos
    • Valor: 1
    • Descripción: Administrador MSP
  5. Haga clic en 'Aplicar' para guardar los cambios.

Repita los pasos anteriores para crear roles para Administrador de la empresa, Administrador de copias de seguridad, Usuario de restauración, Usuario de copias de seguridad, Usuario de copia de seguridad y restauración.

Roles de usuarioValores
Propietario de la cuenta1
Administrador de la empresa2
Administrador de copias de seguridad7
Usuario (Agregar dispositivos y administrar)3
Usuario de restauración4
Usuario de copias de seguridad5
Usuario de copia de seguridad y restauración6

Nota: Los valores de los roles deben coincidir exactamente con los roles correspondientes definidos en el código de la aplicación.


Configurar aprovisionamiento en Microsoft Azure AD

Para habilitar el aprovisionamiento, siga los pasos a continuación,

  1. Vaya a 'Aprovisionamiento' desde el panel de navegación izquierdo.
  2. Navegue a 'Administrar > Aprovisionamiento'.
  3. Seleccione el 'Modo de aprovisionamiento' en Automático.
  4. Proporcione la siguiente información:
    URL de inquilino: https://webapp.idrive360.com/api/scim/v2/?aadOptscim062020
    Token secreto: Token generado en la aplicación IDrive360.
  5. Haga clic en 'Probar conexión' para asegurar la conexión entre Azure AD y la aplicación IDrive 360.
  6. En la sección 'Configuración',
  7. En el campo 'Correo electrónico de notificación',
    1. Ingrese la dirección de correo electrónico de la persona que debe recibir notificaciones de errores de aprovisionamiento.
    2. Marque la casilla para 'Enviar una notificación por correo electrónico cuando ocurra una falla'.
    3. Ingrese el valor para 'Umbral de eliminación accidental' según la política de su empresa.
    4. Seleccione 'Sincronizar solo usuarios y grupos asignados' para el campo 'Ámbito'.
  8. En la sección 'Mapeos',
    1. Seleccione 'Provisionar grupos de Azure Active Directory', active la casilla de verificación como No y haga clic en 'Guardar'.
    2. Seleccione 'Provisionar usuarios de Azure Active Directory'.

      Nota: IDrive 360 actualmente no admite grupos.

    3. Mantenga los campos sin cambios.
    4. Haga clic en 'Mostrar opciones avanzadas'.
    5. En 'Atributos compatibles', seleccione 'Editar lista de atributos para customappsso'.
    6. En la lista de atributos, agregue un atributo llamado 'roles', seleccione el tipo como cadena y marque la casilla de requerido.
    7. Haga clic en 'Guardar'.
    8. Haga clic en 'Sí' en la ventana emergente de confirmación.
    9. Regrese a la sección 'Mapeo de atributos'.
    10. Haga clic en 'Agregar nuevo mapeo'.
    11. Seleccione 'Expresión' como tipo de mapeo.
    12. Especifique el valor de la expresión como,
      'AppRoleAssignmentsComplex([appRoleAssignments])'.
    13. Seleccione 'Roles' como el atributo de destino.
    14. Seleccione 'No' para 'Coincidir objeto usando el atributo'.
    15. Elija cuándo aplicar este mapeo y luego seleccione 'Siempre'.
    16. Haga clic en 'Aceptar'.
    17. Puede encontrar el mapeo de atributos agregado recientemente en 'Mapeos de atributos'.

    Después de configurar la configuración de aprovisionamiento, puede asignar cualquier usuario que desee aprovisionar en IDrive 360.


    Asignar usuarios a su aplicación

    Para habilitar SSO para cuentas de usuario, el administrador debe asignar usuarios a la aplicación creada en la consola de Azure AD.

    Para asignar usuarios a la aplicación de Azure AD,

    1. Desde la nueva aplicación creada en la consola de administración de Azure AD, navegue a 'Usuarios y grupos' y haga clic en 'Agregar usuario'.
    2. Seleccione los usuarios que desea asignar a la aplicación.
    3. Elija un rol del menú desplegable y haga clic en 'Seleccionar'.

      Nota: Los administradores pueden asignar cualquier rol a los usuarios seleccionados.

    4. Haga clic en 'Asignar' para completar el proceso.

      Nota: En Azure, el ciclo de aprovisionamiento automático ocurre cada 40 minutos.