Interconexión Azure

Interconexión Azure AD • LockSelf

Configuración del conector Azure


La interconexión de la aplicación LockSelf con una federación de identidades se realiza mediante el protocolo SAMLv2. Por lo tanto, es posible interconectar la aplicación con tu cuenta de empresa de Azure.

Creación del conector

  1. Haz clic en «Nueva aplicación» y luego en «Crear tu propia aplicación».


  2. Define un nombre para el conector, generalmente «LockSelf», y haz clic en la tercera casilla «Integrate any other application you do not find in the gallery (Non-gallery)». Por último, haz clic en «Crear».

  3. En el menú de la izquierda, haz clic en «Inicio de sesión único» y luego en «SAML».



Configurar el conector

  1. Edita el primer bloque «Configuración SAML básica».

  2. Rellena la información como se muestra a continuación:

      1. Identificador (ID de entidad): corresponde a la URL de los metadatos de la aplicación.
        1. https://FQDN/saml2/metadata
      2. URL de respuesta (URL del Assertion Consumer Service): corresponde a la URL de respuesta que llamará el conector.
        1. https://FQDN/saml2/response
      3. URL de inicio de sesión (opcional): corresponde a la URL de inicio de sesión para tus usuarios.
        1. https://FQDN/?sso

          (donde FQDN reemplaza el nombre de dominio de tu instalación de LockSelf).

  3. Edita el segundo bloque «Atributos y reclamaciones».



    En esta etapa, deberás devolver obligatoriamente las reclamaciones como se muestra arriba. Ten cuidado de respetar las mayúsculas y minúsculas.
  4. (Opcional) Si deseas enviar ciertos grupos de usuarios a LockSelf, deberás añadir una reclamación de grupo.

En caso de que tus grupos provengan de un directorio LOCAL:

Marca la casilla «Grupos asignados a la aplicación» y luego «sAMAccountName» como atributo de origen.

Screenshot_2022-03-23_at_3.50.44_PM.png

Ten en cuenta que solo los grupos sincronizados desde un Active Directory local que utilice AAD Connect Sync 1.2.70.0 o una versión posterior podrán enviarse a LockSelf. Además, verifica que tu plan de Azure ofrezca esta funcionalidad.

En caso de que tus grupos sean grupos de seguridad gestionados directamente en Azure AD:

Marca la casilla «Grupos asignados a la aplicación» y luego «Nombres para mostrar de grupos solo en la nube (versión preliminar)» como atributo de origen.

Haz clic en «Opciones avanzadas» y luego marca «Personalizar el nombre de la reclamación de grupo». Por último, escribe "groups" en el Nombre (ten cuidado de respetar las mayúsculas y minúsculas).

Solo los grupos que añadas en la siguiente etapa podrán enviarse a LockSelf.

Una vez realizada esta operación, deberás avisar a tu Gestor de Cuentas para que activemos esta opción del lado de la aplicación.


Autorizar a los usuarios a acceder a la aplicación

Esta etapa consiste en elegir qué usuarios o qué grupos de usuarios pueden acceder al conector y, por lo tanto, a la aplicación.

Para ello, haz clic en el menú de la izquierda en «Usuarios y grupos».

Screenshot_2022-02-21_at_5.44.04_PM.png

A continuación, elige los usuarios / grupos autorizados.

Screenshot_2022-02-21_at_5.45.48_PM.png


Recuperar los metadatos del IdP

Una vez configurado el conector, podrás recuperar los metadatos del IdP.

Los metadatos se recuperan mediante una URL, disponible en el bloque «Certificado de firma SAML» en la línea «URL de metadatos de federación de aplicaciones».

Screenshot_2022-02-22_at_10.19.31_AM.png

Copia y pega esta URL e introdúcela en la aplicación LockSelf.


Verificar la conexión

Una vez realizadas estas etapas, podrás probar el conector:

  • Etapa 1: Para poder probar correctamente, abre una ventana de navegación privada y dirígete a la URL de tu infraestructura (https://FQDN/?sso). Si utilizas la extensión del navegador, haz clic en la rueda dentada y luego en «Vaciar la caché».
  • Etapa 2: En la pestaña SSO, introduce tu correo electrónico en el campo mostrado o haz clic directamente en el botón «Conectarme».
  • Etapa 3: En esta etapa serás redirigido al portal SSO de Azure de tu organización, donde podrás autenticarte.
  • Etapa 4: Una vez autenticado, serás redirigido a LockSelf, que te pedirá crear el código PIN asociado a tu cuenta.

Actualizar el conector

A veces es necesario actualizar los certificados de firma / cifrado de tokens en el conector Azure.

En ese caso, deberás actualizar el nuevo archivo de metadatos del IdP, en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación: Configuración de la interconexión SSO.

Actualización