Configuración de una aplicación de Microsoft 365 SAML2.0 en IBM Verify

Editar en línea

Configure IBM® Verify como proveedor de identidades después de configurar Azure Active Directory como proveedor de servicios.

Antes de empezar

  • Debe tener permiso administrativo para completar esta tarea.
  • Inicia sesión en la IBM Verify consola de administración.

Procedimiento

  1. Selecciona Aplicaciones > Aplicaciones.
  2. Selecciona «Añadir aplicación ».
  3. Selecciona « Microsoft 365 » y, a continuación, «Añadir aplicación ».
  4. Selecciona la pestaña «Inicio de sesión» e introduce la siguiente información:
    Nota: Marca la casilla para desactivar el inicio de sesión.
    Valores Descripción
    Método de inicio de sesión Especifica el método de inicio de sesión. Selecciona « SAML2.0 » como método de inicio de sesión.
    N.º de identificación del proveedor* Especifica un identificador exclusivo que identifica el proveedor a su socio proveedor.
    URL de servicio consumidor de aserciones (HTTP-POST) La señal de seguridad se envía a este punto final de proveedor de servicios. Déjelo como predeterminado.
    Federar varios dominios para Microsoft 365 Marque esta casilla para federar varios dominios en Microsoft™ 365 y configurar varios nombres de entidad de servicio.
    IssuerUri sufijo Esto solo es aplicable cuando se ha marcado la casilla «Federar varios dominios para Microsoft 365 ». Seleccione una fuente de atributos; su valor se añadirá a la parte « IssuerUri » del token; si se selecciona (Predeterminado), se añadirá el UPN predeterminado del usuario o el dominio de correo electrónico a la parte « IssuerUri » del token.
  5. Asigne los atributos de usuario conocidos u otros atributos que deban incluirse en la afirmación « SAML ».
    Valores Descripción
    Nombre del atributo: ID y correo electrónico Especifica el atributo IDPEmail.

    Seleccione en el menú «Origen del atributo» para especificar el atributo IDPEmail.
    Nombre de atributo - ImmutableID Especifica el atributo ImmutableID.

    Seleccione en el menú Origen de atributo para especificar el atributo ImmutableId.
  6. Seleccione una política de acceso para realizar la autenticación de segundo factor y, opcionalmente, la autorización de acceso adaptativo.
    Valores Descripción
    Políticas de acceso - Configuración Especifica la política de acceso para la autenticación de segundo factor. La autorización de acceso adaptable es opcional.

    De forma predeterminada, el recuadro de selección Usar política predeterminada está seleccionado.
  7. Haz clic en «Guardar ».
  8. Selecciona la pestaña «Derechos» y configura el tipo de acceso.
    Nota: Para obtener más información sobre los derechos de acceso, consulte «Gestión de los derechos de acceso a las aplicaciones» (por parte del administrador o del propietario de la aplicación).
  9. Haz clic en «Guardar ».