La incorporación de este modo de autenticación se originó por la necesidad de que un cliente otorgue acceso al 4YouSee Manager a sus empleados, ya que utiliza la tecnología Azure Active Directory para administrar y brindar recursos a sus usuarios en su entorno empresarial, de manera integrada.
La autenticación a través de SAML se definió para crear y validar usuarios dentro del Administrador, dadas sus credenciales de Azure AD.
Configuración de aplicaciones empresariales en Azure Active Directory para el inicio de sesión único en 4YouSee Manager
El primer paso para configurar el proceso de inicio de sesión único en Manager a través del estándar SAML es crear una aplicación empresarial externa dentro de Azure Azure Active Directory (AD). Actualmente, solo es posible realizar esta configuración a través de Azure AD. Para hacerlo, usted (o su socio) debe seguir los pasos a continuación para completar esta tarea:
- El sección 1, Crear aplicación empresarial en Azure AD, está dirigido al responsable de la gestión de los usuarios que tendrán acceso a la aplicación 4YouSee Manager, así como de la creación y configuración de esta aplicación empresarial dentro de Azure AD.
- La sección 2, Configuración de datos para inicio de sesión único en 4YouSee Manager, es para el administrador del entorno del cliente en 4YouSee Manager, quien hará que la configuración se refleje en la realizada en la sección 1, para brindar la posibilidad de inicio de sesión único a través de SAML con Azure AD.
1) Crear una aplicación empresarial en Azure AD
Para crear una aplicación en azure AD, es necesario acceder a la página de aplicaciones comerciales, como se ilustra a continuación:
Enseguida, clique en “Nueva aplicación”:
Después de eso, asigne un nombre a la aplicación y seleccione la opción apropiada, como se ilustra a continuación:
Una vez hecho esto, debe asignar usuarios a esta aplicación, siguiendo el primer paso en la pantalla después de la creación de la misma, como se muestra a continuación:
Si no ha creado un usuario, debe buscar la opción "Usuarios" en Azure AD y crear un usuario para eso. Vale la pena mencionar que puede agregar un usuario miembro o un usuario invitado, como en el siguiente ejemplo:
Al final de la creación del usuario, regrese a su aplicación comercial recién creada y haga clic en el primer paso que se muestra para la asignación de usuario. En la página siguiente, agregue este usuario a su aplicación, seleccionándolo y confirmándolo. Luego haga clic en "Asignar".
El siguiente paso es configurar el inicio de sesión único. Vuelva a la pantalla donde se encuentran los pasos para configurar la aplicación empresarial que creó y haga clic en el segundo paso “Configurar inicio de sesión único”. En la página siguiente, haga clic en "SAML", como se muestra a continuación:
En esta página, en el primer paso, debe definir el "Identificador (ID de entidad)" y una "URL de respuesta (URL del Servicio de declaración del consumidor)",para enviar el XML con las configuraciones a través de SAML para ser recibido en 4YouSee Gerente de autenticación. Date cuenta de que ambos son obligatorios.
Una buena práctica para el formato Identificador es utilizar la URL de la aplicación a la que se redirige la página después de la autenticación, como vemos a continuación, para el entorno ficticio http://testesaml.4yousee.com.br:
En cuanto a la URL de respuesta, es necesario contactar con el Administrador encargado de configurar los datos para el manejo de la solicitud de autenticación SAML en 4YouSee Manager, para que proporcione esta URL, ya que es el punto de entrada para la solicitud de autenticación, donde Los datos recibidos a través del archivo XML en el estándar SAML se comparan con los informados en la configuración de 4YouSee Manager. Cabe mencionar que debe ser una URL segura (https):
El resto de los campos de este paso son opcionales. Clic en Guardar.
Esto completa la configuración en Azure AD. Sin embargo, en la siguiente sección, usted (Administrador de usuarios de aplicaciones empresariales en Azure AD) verá que aún deberá proporcionar los datos contenidos en esta página al administrador del entorno del cliente en 4YouSee Manager. En él hablaremos de esta configuración en 4YouSee Manager.
2) Configure los datos para un inicio de sesión único en 4YouSee Manager
En esta sección, se describen los pasos necesarios para que el administrador del entorno del cliente en 4YouSee Manager proporcione la configuración de la aplicación empresarial en Azure AD, de modo que puedan reflejarse en el entorno del cliente en 4YouSee Manager.
El Administrador del entorno del cliente en 4YouSee Manager debe acceder a la página de “Parámetros” (admin / parametro.php). En esta página, use la barra de búsqueda y escriba "SAML_AUTH". Haga clic en el parámetro mostrado y edite su valor de 0 a 1, guardando al final, haciendo clic en “Cambiar”.
Una vez hecho esto, vaya a "Información de la cuenta", haciendo clic en el icono de usuario (debería ser el segundo elemento del submenú). En la página que se abre (admin / conta.php), haga clic en el menú "Configuración". Luego haga clic en la pestaña "Autenticación SAML".
Marque la casilla de verificación junto a "Habilitar la integración SAML" para que pueda editar los campos siguientes. En "URL de autenticación", debe ingresar la "URL de metadatos de federación de la aplicación", presente en la pantalla de configuración de la aplicación en Azure AD. Si no tiene acceso a Azure AD, pregunte al responsable de configurar la aplicación empresarial para estos datos, que se encuentra en el paso 3 de la configuración de la aplicación empresarial creada por él, como se ilustra a continuación:
O campo seguinte é o “Token”. Esse campo também deve ser idêntico ao “Identificador (ID da Entidade)”, configurado no Azure AD. Novamente, peça à pessoa responsável por esse dado, caso não tenha acesso ao Azure AD. Esse dado está constante no passo 1 da mesma página da imagem imediatamente acima:
El último parámetro de configuración es el grupo de administradores predeterminado. Este es el grupo al que pertenecerán los usuarios que inicien sesión a través de SAML (con Azure AD). Como administrador del entorno del cliente en Manager, debe seleccionar un grupo apropiado para que lo use un usuario autenticado con Azure AD. Si aún no lo ha hecho, puede ir al menú "Grupos de usuarios", como se muestra a continuación, y crear uno nuevo.
Finalmente, guarde el formulario haciendo clic en “Cambiar”.
Esto completa la configuración del inicio de sesión único del lado de 4YouSee Manager.