Configuración de Single Sign-On en WFN

Descripción

La configuración de Microsoft Entra ID para Single Sign-On (SSO) permite a los usuarios acceder a múltiples aplicaciones con una sola credencial.

En este artículo se muestran los pasos que debe seguir el cliente para implementar el inicio de sesión único en Workflow en la nube utilizando el estándar SAML y Microsoft Azure como proveedor de identidad.

¿Cómo me preparo?

  • Es necesario tener una suscripción activa en Azure.

  • Para realizar configuraciones en Microsoft Entra ID el usuario debe ser Administrador de aplicaciones en la nube, Administrador de aplicaciones o Propietario del principal de servicio.

Entregables

Al seguir los pasos de esta guía, el cliente obtendrá la siguiente información que deberá compartir con el Asesor de Grupo TRESS Internacional:

  • SAML Signing Certificate:

    • APP Federation Metadata URL

    • Certificate (Base64)

  • Set up WFNube:

    • Login URL.

    • Azure AD Identifier.

    • Logout URL.

Proceso

Agregar aplicación 

Configura la aplicación Workflow Nube dentro de tu portal de Microsoft Azure.

1. Ve al Portal de Azure e inicia sesión con tu cuenta. En el menú del portal, selecciona Microsoft Entra ID.

2. Ingresa a Identity > Applications > Enterprise Applications > New Application

3. Selecciona Create your own application.

4. Ingresa la siguiente información:

  1. Asigna un nombre a la aplicación en What’s the name of your app?, este nombre puede ser el de tu preferencia.
  2. En What are you looking to do with your application?, selecciona Integrate any other application you don’t find in the gallery (Non-gallery). Después, da clic en Create. La aplicación se añadirá a la lista de aplicaciones.

Configurar SAML (Security Assertion Markup Language)

1. Ingresa a la aplicación agregada y dirígete a Manage. Selecciona Single sign-on en el menú lateral, posteriormente, da clic en SAML.

2. En la sección Basic SAML Configuration da clic en Edit e ingresa los siguientes datos:

a) Identifier (Entity ID): https://login.tressnube.com/Workflow/

b) Reply URL (Assertion Consumer Service URL): Esta URL será proporcionada por tu asesor.

c) Logout Url (Optional): https://login.tressnube.com/Workflow/SingleLogout

3. Los Attributess & Claims por default son los que se muestran en la imagen, no es necesario realizar ajustes.

4. En la sección de SAML Signing Certificate y Set up es necesario compartir con tu asesor lo siguiente:

a) SAML Signing Certificate:

  • APP Federation Metadata URL.

  • Certificate (Base64).

b) Set up:

  • Login URL.
  • Microsoft Entra Identifier.

  • Logout URL.

Asignar Usuarios y Grupos

1. Dirígete a Users and groups en la página de configuración de la aplicación. Selecciona Add user/group y asigna los usuarios o grupos que necesiten acceso a la aplicación mediante SSO.

Configuración final

Para completar la integración, es necesario compartir a tu asesor los datos mencionados en los Entregables al inicio de esta guía, para incluirlos en el proceso final de configuración.

 

 

Prohibida la reproducción total y/o parcial de la presente obra protegida conforme a la Ley Federal del Derecho de Autor en México y Convenio de Berna internacionalmente. Derechos Reservados. ©. Copyrights. Propiedad de TRESS SOPORTE Y CONSULTORÍA, S.C., con domicilio en: Carretera al Aeropuerto 1900, int. M2, Piso 3, Col. Centro Comercial Otay, CP 22425, Tijuana, BC, México.

Clasificación: pública.

en Otros
¿Este artículo resolvió tu duda?

Artículos relacionados