Configuración del conector Azure
La interconexión de la aplicación LockSelf con una federación de identidad se realiza mediante el protocolo SAMLv2. Por lo tanto, es posible conectar la aplicación con tu cuenta de empresa Azure.
Creación del conector
- Haz clic en «Nueva aplicación» y luego en «Crear tu propia aplicación».
- Define un nombre para el conector, generalmente «LockSelf», y haz clic en la tercera casilla «Integrate any other application you do not find in the gallery (Non-gallery)». Por último, haz clic en «Crear».
- En el menú de la izquierda, haz clic en «Inicio de sesión único» y luego en «SAML».
Configurar el conector
- Edita el primer bloque «Configuración básica de SAML».
- Rellena la información como se muestra a continuación:
-
- Identificador (ID de entidad): corresponde a la URL de metadatos de la aplicación.
- URL de respuesta (URL del servicio de consumidor de aserciones): corresponde a la URL de respuesta que llamará el conector.
- URL de inicio de sesión (opcional): corresponde a la URL de inicio de sesión para tus usuarios.
-
(donde FQDN reemplaza el nombre de dominio de tu instalación LockSelf).
-
-
- Edita el segundo bloque «Atributos y reclamaciones».
En este paso, debes devolver las reclamaciones tal como se indica arriba. Presta atención a respetar las mayúsculas y minúsculas.
- (Opcional) Si deseas sincronizar ciertos grupos de usuarios en LockSelf, tendrás que añadir una reclamación de grupo.
Si tus grupos provienen de un directorio LOCAL:
Marca la casilla «Grupos asignados a la aplicación» y luego «sAMAccountName» como atributo de origen.
| Atención: solo los grupos sincronizados desde un Active Directory local que utilice AAD Connect Sync 1.2.70.0 o una versión posterior podrán sincronizarse en LockSelf. Además, verifica que tu plan Azure incluya esta funcionalidad. |
Si tus grupos son grupos de seguridad gestionados directamente en Azure AD:
Marca la casilla «Grupos asignados a la aplicación» y luego «Nombres para mostrar de grupos solo en la nube (versión preliminar)» como atributo de origen.
Haz clic en «Opciones avanzadas» y marca «Personalizar el nombre de la reclamación de grupo». Por último, escribe "groups" en el campo Nombre (presta atención a respetar las mayúsculas y minúsculas).
Solo los grupos que añadas en el paso siguiente podrán sincronizarse en LockSelf.
Una vez realizada esta operación, deberás informar a tu gestor de cuentas para que activemos esta opción en el lado de la aplicación.
Autorizar a los usuarios a acceder a la aplicación
Este paso consiste en elegir qué usuarios o grupos de usuarios pueden acceder al conector y, por tanto, a la aplicación.
Para ello, haz clic en «Usuarios y grupos» en el menú de la izquierda.
A continuación, elige los usuarios o grupos autorizados.
Recuperar los metadatos del IDP
Una vez configurado el conector, podrás recuperar los metadatos del IDP.
Los metadatos se obtienen mediante una URL disponible en el bloque «Certificado de firma SAML», en la línea «URL de metadatos de federación de aplicaciones».
Copia y pega esta URL, y regístrala en la aplicación LockSelf.
Verificar la conexión
Una vez realizados estos pasos, podrás probar el conector:
-
Paso 1: Para realizar una prueba correctamente, abre una ventana de navegación privada y ve a la URL de tu infraestructura (https://FQDN/?sso). Si usas la extensión del navegador, haz clic en el icono de engranaje y luego en «Vaciar caché».
-
Paso 2: En la pestaña SSO, introduce tu correo electrónico en el campo mostrado o haz clic directamente en el botón «Iniciar sesión».
- Si no funciona, en la página de inicio de sesión haz clic en los iconos de engranaje en la parte superior derecha y verifica que en el campo URL de API haya /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc...
- Si no funciona, en la página de inicio de sesión haz clic en los iconos de engranaje en la parte superior derecha y verifica que en el campo URL de API haya /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc...
-
Paso 3: En este paso serás redirigido al portal SSO de Azure de tu organización, donde podrás autenticarte.
- Paso 4: Una vez autenticado, serás redirigido a LockSelf, que te pedirá crear el código PIN asociado a tu cuenta.
Actualizar los metadatos del IDP
A veces es necesario actualizar los certificados de firma o cifrado de tokens en el conector Azure.
En ese caso, tendrás que actualizar el nuevo archivo de metadatos del IDP en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación: Configuración de la interconexión SSO.
Actualización