Configuración de Azure Active Directory como proveedor de identidades

Editar en línea

Para utilizar Microsoft™ Azure Active Directory con el fin de gestionar los ID de usuario y las contraseñas que permiten acceder a las aplicaciones a través del inicio de sesión único federado con IBM® Verify, es necesario configurarlo como proveedor de identidades.

Antes de empezar

Debe tener una cuenta de Azure Active Directory con acceso administrativo.

Procedimiento

  1. Inicie la sesión en el portal de Azure AD como administrador.
    https://portal.azure.com/
  2. Haz clic en « Azure » ( Active Directory ) en el panel de navegación de la izquierda.
    La imagen muestra el panel de navegación del portal de AD de Azure.
  3. Haz clic en «Aplicaciones empresariales ».
    La imagen muestra el panel de navegación de Azure Active Directory.
  4. Haz clic en «Nueva aplicación» en la página «Aplicaciones de empresa ».
    La imagen muestra las opciones de la página de aplicaciones de Enterprise.
  5. Haz clic en «Todo » > «Aplicación que no es de la galería ».
    La imagen muestra las nuevas opciones de la aplicación.
  6. Escribe un nombre para la aplicación y haz clic en «Añadir ».
    Por ejemplo:
    La imagen muestra el campo «Nombre».
    La aplicación puede tardar unos pocos minutos en crearse. Una vez que se ha creado, se visualiza la página de gestión.
  7. Haz clic en «Propiedades» y, a continuación, selecciona «Sí» en «Se requieren asignaciones de usuario ».
    La imagen muestra el campo «Nombre».
  8. Haz clic en «Guardar ».
  9. Haz clic en «Usuarios y grupos» en el menú de navegación «Administrar ».
    Asigne los usuarios y grupos que tienen autorización para esta aplicación.
    1. Haz clic en «Usuarios y grupos » > «Añadir usuario » > «Ninguno seleccionado ».
    2. Seleccione los usuarios y grupos que desea autorizar.
    3. Haz clic en «Asignar ».
    1. Haz clic en «Guardar ».
  10. Haz clic en «Inicio de sesión único ».
    1. Seleccione «Inicio de sesión basado en SAML » en el menú «Modo de inicio de sesión único ».
    2. Consulte la información sobre el servicio de gestión de afirmaciones ( SAML ) EntityID y el servicio de consumo de afirmaciones (Assertion Consumer Service) URL en IBM Verify.
      1. Inicie sesión en IBM Verify.
      2. Haz clic en «Configuración» > «Fuentes de identidad » > «Añadir fuente de identidad ».
        La imagen muestra el paso de la tarea de creación de una fuente de identidades de IBM Verify en el que se obtienen el ID de entidad y la dirección URL del servicio de consumo de aserciones.
      3. Vuelva a Azure Active Directory.
    3. Especifique los valores siguientes.
      Identificador
      Especifique la dirección SAML EntityID de IBM Verify.
      URL de respuesta
      Especifique el servicio de consumo de aserciones URL de IBM Verify.
      Por ejemplo:
      La imagen muestra los campos «Identificador» y «Respuesta» ( URL ).
    4. Selecciona en la sección «Atributos de usuario» el atributo que se enviará como asunto de « SAML » en el menú «Identificador de usuario ».
      Por ejemplo, selecciona « user.userprincipalname ».
      La imagen muestra el campo «Identificador de usuario».
    5. Marca la casilla «Ver y editar todos los demás atributos de usuario » para ver o editar las reclamaciones emitidas en el token de « SAML » (Autenticación de usuario) de la aplicación.
      En la imagen se enumeran los atributos del token « SAML ».
    6. Seleccione Crear nuevo certificado.
      La imagen muestra las opciones de gestión de certificados, con la opción «Crear un nuevo certificado» resaltada.
    7. Haz clic en «Guardar» > «Aceptar» para crear un nuevo certificado.
      La imagen muestra las opciones de gestión de certificados, con la opción «Crear un nuevo certificado» resaltada.
    8. Marque la casilla «Hacer que el nuevo certificado sea activo ».
    9. Haga clic en «Metadata XML» en la columna «DESCARGAR» de la sección «Certificado de firma de SAML » para descargar los metadatos del proveedor de identidad que se importarán en el lado del proveedor de servicios (Verify).
      En la imagen se muestran las opciones de gestión de certificados, con el XML de metadatos resaltado.
    10. Marque la casilla «Mostrar configuración avanzada de firma de certificados» y especifique los siguientes ajustes.
      Opción de firma
      Seleccione la opción que satisfaga los requisitos en la lista desplegable.
      Algoritmo de firma
      Seleccione SHA-256 o SHA1 en la lista desplegable.
      La imagen muestra las opciones de gestión de certificados.
    11. Opcional: Modifica el valor del «Correo electrónico de notificación».
    12. Haz clic en «Guardar ».