Azure Active Directory: configuración del proveedor de identidad (SSO)

Descripción general

Esta guía explica cómo integrar Azure Active Directory con Flosum Cloud Apps para habilitar Single Sign-On (SSO) y un inicio de sesión sin interrupciones.

circle-info

Para instrucciones más generales sobre cómo agregar un proveedor de identidad, consulte el artículo siguiente.

Resumen de los pasos implicados

  • Crear una aplicación de Azure Active Directory

  • Establecer la URL de redirección

  • Determinar la URL del emisor

  • Obtener el ID de cliente y el secreto de cliente

  • Crear un proveedor de identidad en la configuración global de Flosum

  • Probar el SSO

Configurar Azure Active Directory para Flosum Cloud Apps

Esta sección le muestra cómo configurar una aplicación de Azure Active Directory para que funcione con Flosum Cloud Apps para SSO.

circle-exclamation
1

Registrar una aplicación en Azure Active Directory

  1. Navegue al portal de Azure.

  2. Acceda a Azure Active Directory servicio.

  3. Haga clic en el Agregar botón.

  4. En las opciones desplegables, seleccione Registro de aplicaciones.

2

Completar el registro de la aplicación

  1. Ingrese un nombre para su aplicación en el Nombre campo.

  2. Seleccione el Tipos de cuentas compatibles según los requisitos de su organización.

  3. Introduzca la URI de redirección donde Azure AD enviará la respuesta de autenticación.

  4. En el URL de devolución de llamada campo, agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región.

3

Configurar la autenticación y la URL de cierre de sesión

  1. Navegue a la Autenticación sección.

  2. En el URL de cierre de sesión campo, agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región. Nota: Este campo es obligatorio.

4

Generar un nuevo secreto de cliente

  1. Proceda a Certificados y secretos sección.

  2. Haga clic Nuevo secreto de cliente.

  3. Complete los detalles necesarios.

  4. Haga clic Agregar para generar el secreto.

5

Recuperar la URL del emisor

circle-info

Necesitará el ISSUER_BASE_URL cuando cree el proveedor de identidad en la configuración global de Flosum.

  1. Navegue a Registros de aplicaciones en Azure Active Directory.

  2. Seleccione el nombre de su aplicación y vaya a Descripción general sección.

  3. Busque y copie el ISSUER_BASE_URL, que aparecerá como https://login.microsoftonline.com/<tenant id>

6

Recuperar el ID de cliente y el secreto de cliente

circle-info

Necesitará el ID de la aplicación (cliente) y Valor del secreto de cliente cuando cree el proveedor de identidad en la configuración global de Flosum.

  1. En Azure Active Directory, vaya a Registros de aplicaciones.

  2. Seleccione el nombre de su aplicación.

  3. Su ID de cliente aparecerá listado bajo ID de la aplicación (cliente); copie el valor.

  4. En el Certificados y secretos sección, busque y copie el Valor bajo el Secreto de cliente pestaña.

Crear proveedor de identidad en Configuración global

1

Crear proveedor de identidad

Inicie sesión en la Configuración global de Flosum siguiendo las instrucciones en el artículo vinculado.

circle-info

Para instrucciones más generales sobre cómo agregar un proveedor de identidad, consulte el artículo siguiente.

  1. Introduzca los valores que guardó desde su Azure Active Directory en los siguientes campos en la Información OpenId en el Crear proveedor de identidad formulario.

Azure Active Directory
Configuración global

ID de la aplicación (cliente)

ID de cliente

Valor del secreto de cliente

Secreto de cliente

ISSUER_BASE_URL

Emisor

2

Iniciar sesión en Flosum Cloud Apps usando Azure Active Directory

Después de configurar Azure Active Directory y agregar el proveedor de identidad, pruebe su implementación de SSO iniciando sesión en la Configuración global de Flosum.

Última actualización

¿Te fue útil?