Azure Active Directory: configuración del proveedor de identidad (SSO)

Registrar una aplicación en Azure Active Directory

1. Navegue al portal de Azure.

2. Acceda a Azure Active Directory servicio.

3. Haga clic en el Agregar botón.

4. En las opciones desplegables, seleccione Registro de aplicaciones.

   

Completar el registro de la aplicación

1. Ingrese un nombre para su aplicación en el Nombre campo.

2. Seleccione el Tipos de cuentas compatibles según los requisitos de su organización.

3. Introduzca la URI de redirección donde Azure AD enviará la respuesta de autenticación.

   
4. En el URL de devolución de llamada campo, agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región.

Configurar la autenticación y la URL de cierre de sesión

1. Navegue a la Autenticación sección.

2. En el URL de cierre de sesión campo, agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región. Nota: Este campo es obligatorio.

   

Generar un nuevo secreto de cliente

1. Proceda a Certificados y secretos sección.

2. Haga clic Nuevo secreto de cliente.

3. Complete los detalles necesarios.

4. Haga clic Agregar para generar el secreto.

   

Recuperar la URL del emisor

1. Navegue a Registros de aplicaciones en Azure Active Directory.

2. Seleccione el nombre de su aplicación y vaya a Descripción general sección.

3. Busque y copie el ISSUER_BASE_URL, que aparecerá como https://login.microsoftonline.com/<tenant id>

   

Recuperar el ID de cliente y el secreto de cliente

1. En Azure Active Directory, vaya a Registros de aplicaciones.

2. Seleccione el nombre de su aplicación.

3. Su ID de cliente aparecerá listado bajo ID de la aplicación (cliente); copie el valor.

   
4. En el Certificados y secretos sección, busque y copie el Valor bajo el Secreto de cliente pestaña.

   

Crear proveedor de identidad

Inicie sesión en la Configuración global de Flosum siguiendo las instrucciones en el artículo vinculado.

• Iniciar sesión en Configuración global

1. Introduzca los valores que guardó desde su Azure Active Directory en los siguientes campos en la Información OpenId en el Crear proveedor de identidad formulario.

Iniciar sesión en Flosum Cloud Apps usando Azure Active Directory

Después de configurar Azure Active Directory y agregar el proveedor de identidad, pruebe su implementación de SSO iniciando sesión en la Configuración global de Flosum.