Enlaces relacionados

Inicio de sesión único con Azure AD


Los administradores pueden utilizar el inicio de sesión único (SSO) para acceder a sus cuentas eligiendo un proveedor de identidades (IdP) SAML 2.0. El SSO elimina la necesidad de recordar contraseñas adicionales, simplificando la experiencia de inicio de sesión.

Para configurar el inicio de sesión único (SSO) con Azure AD, el administrador necesita:



Crear una aplicación en la consola Azure AD

Si la aplicación IDrive360 se descargó previamente en su directorio Azure para SSO, debe eliminar la aplicación existente y crear una nueva aplicación.

Para utilizar Azure AD como proveedor de identidad para SSO, debe crear una aplicación en la consola de Azure AD.

Para crear la aplicación,

  1. Inicie sesión en la consola Azure AD utilizando las credenciales de su cuenta Azure AD y haga clic en "Aplicaciones empresariales".
  2. Seleccione la pestaña "Visión general" del menú LHS y haga clic en "Nueva aplicación".
  3. Haga clic en "Crear su propia aplicación".
  4. Introduce el nombre de la aplicación en "¿Cómo se llama tu aplicación?".
  5. Seleccione 'Integrar cualquier otra aplicación que no se encuentre en la galería (No galería)' y haga clic en 'Crear'.
  6. Ahora, su aplicación IDrive 360 está agregada al Directorio Activo de Microsoft Azure.

Configurar funciones

Los roles de la aplicación se definen en el centro de administración de Microsoft Entra durante el proceso de registro de la aplicación. Cuando un usuario inicia sesión en la aplicación, Microsoft Entra ID emite una reclamación de roles para cada rol asignado, lo que permite la autorización basada en reclamaciones.

Nota: Los roles por defecto creados por Azure deben ser eliminados. Para eliminar roles no admitidos, primero asigne un valor, desactive el rol y, a continuación, elimínelo.

Para crear un rol de aplicación,

  1. Navega hasta Inicio.
  2. Vaya a "Microsoft Entra ID" > "Gestionar" > "Registros de aplicaciones".
  3. Busca tu aplicación recién añadida en la pestaña "Todas las aplicaciones" y haz clic en "Funciones de la aplicación".
  4. Haga clic en "Crear función de aplicación" y rellene la siguiente información:
    • Nombre para mostrar: Titular de la cuenta
    • Tipos de miembros permitidos: Usuarios/Grupos
    • Valor: 1
    • Descripción: MSP Admin
  5. Haga clic en "Aplicar" para guardar los cambios.

Repita los pasos anteriores para crear roles para Administrador de empresa, Administrador de copia de seguridad, Usuario de restauración, Usuario de copia de seguridad y Usuario de copia de seguridad y restauración.

Funciones de los usuariosValores
Propietario de la cuenta1
Administrador de empresa2
Administrador de copias de seguridad7
Usuario (Añadir dispositivos y gestionar)3
Restaurar usuario4
Usuario de copia de seguridad5
Copia de seguridad y restauración Usuario6

Nota: Los valores de los roles deben coincidir exactamente con los roles correspondientes definidos en el código de la aplicación.


Configurar SSO

Para configurar SSO,

  1. Vuelva a 'Microsoft Entra ID' > 'Enterprise application'.
  2. Busque la aplicación añadida recientemente y haga clic en ella.
  3. Vaya a "Gestión" > "Inicio de sesión único".
  4. Elija "SAML" como método de inicio de sesión único preferido.
  5. En la pantalla 'Setup Single Sign-On with SAML' que aparece,
    1. Haga clic en "Editar" correspondiente a la "Configuración SAML básica" e introduzca las URL que se indican a continuación:
      • Identificador (ID de la entidad): https://webapp.idrive360.com/api/sso/metadata
      • URL de respuesta (URL de servicio al consumidor de aserciones): https://webapp.idrive360.com/api/sso/process
      • URL de cierre de sesión: https://webapp.idrive360.com/api/v1/logout
    2. En la sección "Certificado SAML", haga clic en "Descargar" y guarde el certificado x509 (Base64).
    3. Copie la "URL de inicio de sesión" y la "URL del identificador de Microsoft Entra" y configúrelas con su cuenta de copia de seguridad en la nube.

Configurar la cuenta de copia de seguridad en la nube para el inicio de sesión único (SSO)

El administrador debe proporcionar las URL SAML 2.0 recibidas y el certificado de Azure AD en el formulario de configuración de inicio de sesión único de la consola de administración.

Para configurar SSO,

  1. Inicie sesión en la cuenta de copia de seguridad en la nube y haga clic en "Ir a la consola de gestión".
  2. Vaya a "Configuración" > "Inicio de sesión único (SSO)".
  3. Introduzca la "URL del emisor de IDP", la "URL de inicio de sesión único" y cargue el "Certificado X.509 (Base64)" recibido de su aplicación recién creada en la consola de Azure AD.
    1. URL del emisor - Identificador Microsoft Entra
    2. SSO Endpoint - URL de inicio de sesión
  4. Haga clic en "Configurar inicio de sesión único".

Configurar el aprovisionamiento en Microsoft Azure AD

Para activar el aprovisionamiento, siga los pasos que se indican a continuación,

  1. Vaya a "Aprovisionamiento" en el panel de navegación izquierdo.
  2. Vaya a "Gestión > Aprovisionamiento".
  3. Seleccione el "Modo de aprovisionamiento" en Automático.
  4. Facilite la siguiente información:
    URL del inquilino: https://webapp.idrive360.com/api/scim/v2/?aadOptscim062020
    Token secreto: Token generado en la app IDrive360.
  5. Haga clic en "Probar conexión" para garantizar la conexión entre Azure AD y la aplicación IDrive 360.
  6. En la sección "Ajustes",
  7. En el campo "Correo electrónico de notificación",
    1. Introduzca la dirección de correo electrónico de la persona que debe recibir las notificaciones de errores de aprovisionamiento.
    2. Marque la casilla "Enviar una notificación por correo electrónico cuando se produzca un fallo".
    3. Introduzca el valor del "Umbral de borrado accidental" de acuerdo con la política de su empresa.
    4. Selecciona "Sincronizar sólo usuarios y grupos asignados" en el campo "Ámbito".
  8. En la sección "Asignaciones",
    1. Seleccione "Provision Azure Active Directory Groups", active la casilla No y haga clic en "Save".
    2. Seleccione "Aprovisionar usuarios de Azure Active Directory".

      Nota: IDrive 360 no admite actualmente grupos.

    3. Mantenga los campos sin cambios.
    4. Haz clic en "Mostrar opciones avanzadas".
    5. En "Atributos admitidos", seleccione "Editar lista de atributos para customappsso".
    6. En la lista de atributos, añada un atributo llamado "roles", seleccione el tipo como cadena y marque la casilla de obligatorio.
    7. Haz clic en "Guardar".
    8. Haga clic en "Sí" en la ventana emergente de confirmación.
    9. Vuelva a la sección "Asignación de atributos".
    10. Haga clic en "Añadir nueva asignación".
    11. Seleccione "Expresión" como tipo de asignación.
    12. Especifique el valor de la expresión como,
      'AppRoleAssignmentsComplex([appRoleAssignments])'.
    13. Seleccione "Roles" como atributo de destino.
    14. Seleccione "No" para "Hacer coincidir el objeto utilizando el atributo".
    15. Elija cuándo aplicar esta asignación y, a continuación, seleccione "Siempre".
    16. Haga clic en "Aceptar".
    17. Encontrará la asignación de atributos añadida recientemente en "Asignaciones de atributos".

Después de configurar los ajustes de aprovisionamiento, puede asignar cualquier usuario que desee aprovisionar en IDrive 360.


Asigne usuarios a su aplicación

Para habilitar el SSO para las cuentas de usuario, el administrador debe asignar usuarios a la aplicación creada en la consola de Azure AD.

Para asignar usuarios a la aplicación Azure AD,

  1. Desde la aplicación recién creada en la consola de administración de Azure AD, vaya a "Usuarios y grupos" y haga clic en "Añadir usuario".
  2. Seleccione los usuarios que desea asignar a la aplicación.
  3. Elija una función del menú desplegable y haga clic en "Seleccionar".

    Nota: Los administradores pueden asignar cualquier función a los usuarios seleccionados.

  4. Haga clic en "Asignar" para completar el proceso.

    Nota: En Azure, el ciclo de aprovisionamiento automático se produce cada 40 minutos.