search
Atención al cliente

Microsoft Entra ID - OIDC - Configuración

hashtag
Resumen

Esta guía explica cómo integrar Microsoft Entra ID usando OpenID Connect (OIDC) con Flosum Cloud Apps para habilitar Single Sign-On (SSO) y permitir un inicio de sesión sin inconvenientes. Si prefiere integrar Entra ID mediante SAML, consulte el siguiente artículo.

circle-info

Para instrucciones más generales sobre cómo agregar un proveedor de identidad, consulte el siguiente artículo.

hashtag
Esquema de los pasos involucrados

  • Crear una aplicación de Azure Active Directory

  • Configurar la URL de redirección

  • Determinar la URL del emisor

  • Obtener el ID de cliente y el secreto de cliente

  • Crear un proveedor de identidad en la Configuración global de Flosum

  • Probar el SSO

hashtag
Configuración de Entra ID para Flosum Cloud Apps

Esta sección le muestra cómo configurar una aplicación de Entra ID para que funcione con Flosum Cloud Apps para SSO.

circle-exclamation

Estas instrucciones fueron redactadas para Microsoft Azure Active Directory, que desde entonces fue renombrado como Entra ID. Aunque puede haber algunas diferencias menores en las instrucciones, aún se pueden usar para completar el proceso.

1

hashtag
Registrar una aplicación en Azure Active Directory

  1. Navegue al portal de Azure.

  2. Acceda a la Azure Active Directory servicio.

  3. Haga clic en el Agregar botón.

  4. En las opciones del menú desplegable, seleccione Registro de aplicaciones.

2

hashtag
Completar el registro de la aplicación

  1. Ingrese un nombre para su aplicación en el Nombre campo.

  2. Seleccione los Tipos de cuentas admitidos según los requisitos de su organización.

  3. Introduzca la URI de redirección donde Azure AD enviará la respuesta de autenticación.

  4. En la sección URL de devolución de llamada campo, agregue la URL de su región para cada Flosum Cloud App que quiera usar con SSO. Consulte la tabla a continuación para ver las URL de su región.

3

hashtag
Configurar la autenticación y la URL de cierre de sesión

  1. Navegue a Autenticación del apartado.

  2. En la sección URL de cierre de sesión campo, agregue la URL de su región para cada Flosum Cloud App que quiera usar con SSO. Consulte la tabla a continuación para ver las URL de su región. Nota: Este campo es obligatorio.

4

hashtag
Generar un nuevo secreto de cliente

  1. Proceda a Certificados y secretos del apartado.

  2. Haga clic en Nuevo secreto de cliente.

  3. Complete los detalles necesarios.

  4. Haga clic en Agregar para generar el secreto.

5

hashtag
Recuperar la URL del emisor

circle-info

Necesitará el ISSUER_BASE_URL valor al crear el proveedor de identidad en la Configuración global de Flosum.

  1. Navegue a Registros de aplicaciones en Azure Active Directory.

  2. Seleccione el nombre de su aplicación y vaya a Resumen del apartado.

  3. Busque y copie el ISSUER_BASE_URL, que aparecerá como https://login.microsoftonline.com/<tenant id>

6

hashtag
Recupere el ID de cliente y el secreto de cliente

circle-info

Necesitará el ID de la aplicación (cliente) y Valor del secreto de cliente al crear el proveedor de identidad en la Configuración global de Flosum.

  1. En Azure Active Directory, vaya a Registros de aplicaciones.

  2. Seleccione el nombre de su aplicación.

  3. Su ID de cliente aparecerá en ID de la aplicación (cliente); copie el valor.

  4. En la sección Certificados y secretos sección, busque y copie el Valor bajo la Pestaña de secreto de cliente cliente.

hashtag
Crear proveedor de identidad en Configuración global

1

hashtag
Crear proveedor de identidad

hashtag
Complete los campos de información de OpenId

Copie la información de su aplicación Entra ID en la sección de información OpenId. La tabla explica qué valores de Entra ID ingresar en qué campos de Flosum. La captura de pantalla final muestra un proveedor de identidad completado para una aplicación Entra ID OIDC.

Las secciones anteriores le muestran cómo encontrar los valores que se encuentran en la Campo/Valor de Entra ID columna.

Campo de Flosum
Campo/Valor de Entra ID

ID de cliente

ID de la aplicación (cliente)

Pestaña de secreto de cliente

Valor del secreto de cliente

Emisor

ISSUER_BASE_URL

2

hashtag
Guardar y probar

AnteriorAWS Cognito - OIDC - ConfiguraciónSiguienteGoogle IDP - OIDC - Configuración

Última actualización

¿Te fue útil?