Descripción del proceso de integración de SSO con nuestro servicio, el cual no utiliza el protocolo SAML, sino que emplea las funcionalidades nativas de Azure Entra ID a través de OpenID Connect u OAuth 2.0.
A continuación, encontrará los pasos recomendados para llevar a cabo la configuración:
1. Registrar la aplicación en Azure Entra ID
• Ingrese al Portal de Azure con una cuenta que tenga los permisos adecuados.
• Diríjase a la sección Azure Entra ID (antes conocida como Azure Active Directory).
• Seleccione App registrations y haga clic en New registration.
• Asigne un nombre a la aplicación (por ejemplo, “MiAplicaciónSSO”) y complete los campos requeridos.
2. Configurar la autenticación (OpenID Connect / OAuth 2.0)
• En la aplicación recién creada, vaya a la pestaña Authentication.
• En Platform configurations, agregue una plataforma de tipo Web o Single-page application, según corresponda a su escenario.
• Registre la Redirect URI o Reply URL que nuestro servicio le proporcionará (es la dirección a la cual Azure Entra ID enviará el token de autenticación tras iniciar sesión).
3. Asignar permisos y roles
• En la sección API Permissions, agregue los permisos necesarios (por ejemplo, acceso a la información de perfil de usuario).
• Asegúrese de que los usuarios o grupos que requieran autenticarse a través de nuestro servicio estén asignados a la aplicación o tengan los roles correspondientes dentro de Azure Entra ID.
4. Obtener credenciales y configurar en nuestro servicio
• Localice el Client ID (Application ID) y el Tenant ID en la sección Overview de su aplicación.
• Si se requiere un Client Secret (se crea en la sección Certificates & secrets), genere uno y tome nota de su valor para incluirlo en la configuración de nuestro servicio.
5. Enviarnos la información
• Una vez configurada la aplicación en Azure Entra ID, por favor envíenos:
• El Client ID y el Tenant ID.
• El Client Secret (si aplica).
• La Redirect URI utilizada en la aplicación.
• Con esta información, podremos finalizar la integración y habilitar el inicio de sesión a través de Azure Entra ID en nuestro servicio.
6. Verificación y pruebas
• Después de que nuestro equipo configure estos valores, le solicitaremos que realice pruebas de inicio de sesión para asegurar que todo funcione correctamente.
• Cualquier error o mensaje que reciba durante las pruebas, por favor compártalo con nosotros para brindarle asistencia.
Consideraciones adicionales
• No se requiere la configuración de SAML ni certificados SAML, ya que trabajamos directamente con la autenticación basada en tokens de Azure Entra ID.
• Asegúrese de tener activa la suscripción que permita el uso de SSO con Azure Entra ID.
