Integración de Login con Azure AD (SAML 2.0)
  • Identificarse

    • Integración de Login con Azure AD usando SAML 2.0

    Manual de Integración Azure AD y SAML 2.0.pdf
    pdf


    Manual de Configuración: SSO con Azure AD y SAML 2.0

    Para Rankmi

    Este manual lo guiará a través del proceso de configuración de Azure Active Directory (Microsoft Entra ID) como Proveedor de Identidad (IdP) para habilitar el inicio de sesión único (SSO) en nuestra plataforma, que actuará como Proveedor de Servicio (SP).

    El objetivo es permitir que sus usuarios accedan a nuestra plataforma utilizando sus credenciales de Azure AD, sin necesidad de crear una cuenta separada.

    Paso 1: Información Requerida de Rankmi

    Antes de comenzar la configuración en Azure, necesita obtener dos piezas de información clave de nuestro equipo:

    1. URL de Respuesta (ACS URL): La dirección a la que Azure AD enviará la respuesta SAML después de que el usuario se autentique.

    2. Identificador (Entity ID): El identificador único de nuestra plataforma dentro del ecosistema SAML.

    Una vez que tenga estos datos, puede continuar con la configuración en el portal de Azure.

    Paso 2: Configuración en el Portal de Azure (Microsoft Entra ID)

    Siga estos pasos para crear una aplicación empresarial en su directorio de Azure AD.

    1. Cree una Nueva Aplicación Empresarial:
      • Inicie sesión en el Portal de Azure.
      • En el menú de la izquierda, navegue hasta Azure Active Directory.
      • Seleccione Aplicaciones empresariales y haga clic en Nueva aplicación.
      • Haga clic en Crear tu propia aplicación y asígnele un nombre que sea fácil de identificar, por ejemplo: "Rankmi SSO".
      • Seleccione la opción "Integrar cualquier otra aplicación que no esté en la galería" y haga clic en Crear.

    3. Configure el Inicio de Sesión Único (SSO):
      • Una vez que se haya creado la aplicación, navegue a la página de la aplicación.
      • En el menú de la izquierda, haga clic en Inicio de sesión único.
      • Seleccione SAML como el método de inicio de sesión único.

    5. Configuración SAML Básico:
      • En la sección Configuración básica de SAML, haga clic en Editar.
      • Complete los campos con la información que obtuvo de nuestra plataforma:
        • Identificador (ID de entidad): Ingrese el Entity ID que le proporcionamos.
        • URL de respuesta (URL de ACS): Ingrese la ACS URL que le proporcionamos.
      • Guarde los cambios haciendo clic en el icono del disquete en la parte superior.
    7. Asigne Usuarios y Grupos:
      • Para habilitar el acceso a la aplicación, debe asignar los usuarios o grupos que podrán iniciar sesión.
      • Regrese a la página de la aplicación y en el menú de la izquierda, haga clic en Usuarios y grupos.
      • Haga clic en Agregar usuario/grupo y seleccione los usuarios o grupos que desee. Haga clic en Asignar para guardar.

    Paso 3: Intercambio de Metadatos y Finalización

    Una vez completada la configuración en Azure, debe enviarnos la información de su nuevo Proveedor de Identidad.

    1. Descargue el XML de Metadatos de Federación:
      • En la página de inicio de sesión único SAML de la aplicación, navegue a la sección Certificado de firma SAML.
      • Junto a "XML de metadatos de federación", haga clic en Descargar. Este archivo contiene toda la información que necesitamos (URL de inicio de sesión, Identificador y certificado de firma).
    3. Envíe los Metadatos a Rankmi:
      • Comparta el archivo .xml descargado con su contacto en nuestro equipo.
      • Nuestro equipo usará este archivo para completar la configuración final en nuestra plataforma, lo que permitirá el inicio de sesión.

    Una vez que confirmamos que la configuración está lista, sus usuarios asignados podrán acceder directamente a nuestra plataforma desde el portal de Azure.

    Si tiene alguna pregunta durante el proceso, no dude en contactar a nuestro equipo de soporte.