search
Atención al cliente

Microsoft Entra ID - SAML - Configuración

hashtag
Descripción general

Este artículo explica cómo integrar Microsoft Entra ID con Flosum Cloud Apps usando autenticación SAML para habilitar el inicio de sesión único (SSO), permitiendo a los usuarios acceder a la plataforma sin problemas con sus credenciales existentes. Si prefieres integrar Entra ID vía OIDC, consulta el siguiente artículo.

circle-info

Para instrucciones más generales sobre cómo añadir un proveedor de identidad, consulta el siguiente artículo.

hashtag
Configurar Entra ID

1

hashtag
Crear aplicación

  1. Inicia sesión en tu Centro de administración de Entra cuenta.

  2. Selecciona Aplicaciones empresariales.

  3. Haz clic Nueva aplicación.

  4. Selecciona Crea tu propia aplicación.

  5. Introduce Nombre de la aplicación.

  6. Selecciona Integrar cualquier otra aplicación que no encuentres en la galería (No en la galería).

  7. Haz clic Crear.

2

hashtag
Configurar Inicio de sesión único

  1. Haz clic Inicio de sesión único bajo el Administrar sección en el menú lateral izquierdo.

  2. Haz clic SAML.

hashtag
Configuración básica de SAML

  1. Haz clic Editar para Configuración básica de SAML.

  2. Haz clic Agregar identificador y introduce una identidad única para este SSO. Esto puede ser cualquier valor de cadena único.

  3. Haz clic Agregar URL de respuesta e introduce la URL SAML para tu región de la tabla a continuación.

  4. Haz clic Guardar.

hashtag
Atributos y reclamaciones

  1. Haz clic Editar para Atributos y reclamaciones.

  2. Haz clic Agregar nueva reclamación para agregar cada una de las siguientes reclamaciones.

Nombre
Atributo de origen

firstName

user.givenname

lastName

user.surname

email

user.mail

uniqueUserId

user.userprincipalname

circle-info

La uniqueUserId reclamación puede asignarse a cualquier atributo de usuario que sea tanto único como constante.

hashtag
Certificados SAML

Certificado de firma de token

  1. No edites el Certificado de firma de token.

circle-info

Se puede usar un certificado de firma personalizado para el Certificado de firma de token si lo requieren las políticas de seguridad o cumplimiento.

Certificados de verificación (opcional)

(Opcional) Los certificados de verificación no son necesarios para trabajar con Flosum SSO. Configura esta opción solo si lo requieren tus políticas de seguridad o cumplimiento.

Si habilitas Requerir certificados de verificación:

  1. Genera un par de claves privada/pública.

  2. Carga el certificado público del Proveedor de Servicios usando el Cargar certificado botón.

  3. Haz clic Guardar.

3

hashtag
Crear proveedor de identidad en Configuración global

hashtag
Completar los campos de información SAML 2.0

Copia la información de tu aplicación de Entra ID en la sección de información SAML 2.0. La primera captura de pantalla a continuación muestra qué campos de la aplicación de Entra ID copiar. La tabla explica dónde introducir esta información. La captura de pantalla final muestra un proveedor de identidad completado para una aplicación SAML de Entra ID.

Campo de Flosum
Campo de Entra ID
Instrucciones

Emisor

Configuración básica de SAML → Identificador (ID de entidad)

ID de entidad

Configurar {application name} → Identificador de Microsoft Entra

Haz clic en el Copiar icono para copiar este enlace.

Certificado de firma del proveedor de identidad

Certificados SAML → Certificado de firma de token → Certificado (Base64)

Haz clic Descargar para descargar el certificado. Una vez descargado, haz clic Certificado de firma del proveedor de identidad y súbelo.

Formato de ID de nombre

Dejar en blanco

URL de inicio de sesión del proveedor de identidad

Configurar {application name} → URL de inicio de sesión

Haz clic en el Copiar icono para copiar este enlace.

hashtag
Solicitud SAML firmada habilitada

Si Certificados SAML → Certificados de verificación (opcional) → Requerido está Sí:

  1. Marca la Solicitud SAML firmada habilitada casilla de verificación.

  2. Completa los campos en la tabla a continuación.

Campo de Flosum
Valor

Certificado de firma de autenticación

Haz clic para cargar el certificado público que corresponde al certificado de verificación.

Clave privada de autenticación

Haz clic para cargar la clave privada que coincide con el certificado público.

Contraseña de la clave privada de autenticación

Introduce la frase de contraseña para la clave privada si está cifrada.

Algoritmo de firma de autenticación

Dejar en blanco (o especificar si se requiere).

hashtag
Cifrado de aserción habilitado

Si el cifrado de aserciones está habilitado en Entra ID:

  1. Marca la Cifrado de aserción habilitado casilla de verificación.

  2. Completa los campos en la tabla a continuación.

Campo
Descripción

Certificado de cifrado

Haz clic para cargar el certificado público que se utiliza para el cifrado de aserciones.

Clave privada de cifrado

Haz clic para cargar la clave privada que empareja con el certificado público.

Contraseña de la clave privada de cifrado

Introduce la frase de contraseña para la clave privada si está cifrada.

4

hashtag
Guardar y probar

AnteriorProveedores de identidad SAMLSiguienteOkta - SAML - Configuración

Última actualización

¿Te fue útil?