+34 91 240 64 50 info@fiveshareit.es

Integraciones de Aplicaciones en Portal de Empresa para tus usuarios

Microsoft Azure AD aplicaciones

Integraciones de Aplicaciones en Portal de Empresa para tus usuarios

Inicio de sesión único con Azure AD
Azure AD se integra con muchas de las aplicaciones SaaS más populares de hoy día (Box, Twitter, etc.) que son compatibles con la autenticación y el inicio de sesión único y la administración de acceso seguro a aplicaciones.

Azure AD permite el inicio de sesión único para el uso de todas las aplicaciones. Este inicio de sesión único permite a los usuarios acceder a todas las aplicaciones y recursos necesarios para el día a día en el trabajo, mediante un único inicio de sesión con una sola cuenta de usuario. Una vez que se haya iniciado sesión, los usuarios pueden acceder a todas las aplicaciones que necesiten sin tener que regsitrar usuario y contraseña en varias ocasiones.

Azure AD admite tres tipos de autenticación de inicio de sesión único:

“Incio de sesión único”: Esta opción utiliza el inicio de sesión federado para permitir a los usuarios iniciar sesión automáticamente en una aplicación ScuS utilizando la información de cuenta de usuario de Azure AD.
“Inicio de sesión único de contraseña” Esta opción permie que los usuarios se conecten automáticamente a aplicaciones de terceros mediante Azure AD con un conjunto específico de credenciales.
“Inicio de sesión único existente”: Esta opción admite el inicio de sesión único mediante Active Directory Federation Services (ADFS) u otro proveedor de inicio de sesión de terceros.

En concreto vamos a ver un caso práctico paso a paso de cómo configurar la autenticación de inicio de sesión único para la cuenta de Twitter asignando permisos al departamento de Marketing.

integraciones aplicaciones

Accedemos a https://manage.windowsazure.com. Debemos acceder con el usuario de administrador principal.

integraciones principales

Dentro accedemos al Tenant que deseamos trabajar y seleccionamos aplicaciones.
integraciones aplicaciones

Debajo buscamos “agregar una aplicación de la galería” y aquí elegimos el tipo de aplicación. En nuestro caso usaremos de galería dado que es donde se encuentra Twitter.

galería dado que es donde se encuentra Twitter.

Al dar a “Aceptar” visualizaremos el siguiente panel con un modelo de wizard.
Seleccionamos “inicio de sesión único con contraseña”. En otro post explicaré la diferencia entre ambos.

integraciones aplicaciones

Una vez se ha agregado la aplicación clicamos en “Configurar inicio de sesión único”. En otro post explicaré la diferencia entre ambos.

El siguiente paso será asignar cuentas para configurar lo accesos de los usuarios seleccionando “asignar cuentas”.

integraciones aplicaciones

Aquí empezamos a cargar a los usuarios. Lo más sencillo es crear grupos por departamentos y así no subir uno a uno.
En nuestro ejemplo vamos a buscar el grupo del departamento de Marketing.

También podemos realizar asignaciones de un solo usuario. Nos saldrá la siguiente explicación de advertencia.

integraciones aplicaciones

La diferencia de la asignación a grupos o a usuarios es que sí asignan a un grupo sólo se pone una vez usuario y password, y si lo hacen usuario por usuario debe realizarse el mismo ejercicio siempre.

Ahora vamos a retocar más cosas, realizar la configuración y ver las diferentes acciones.

integraciones aplicaciones

Dado que podemos aplicar reglas globales, éstas nos permitirán controlar tipos de permisos bloqueados,  controlar desde dispositivos y usuarios y aplicar condicionantes. Otro ejemplo sería el de es autoservicio, que la verdad no lo he aplicado, pero leyendo me parece un pelín fuga de información.

integraciones aplicaciones

Ahora vamos a lo más interesante, al darle al panel podremos ver quién accede, cuándo y dónde, al mismo tiempo que nos da una url que podríamos compartir con más gente.

Si copiamos esa url de inicio de sesión y la ponemos en un navegador nos pedirá instalar el acceso del panel. En el siguiente enlace podemos ver cómo se realiza la instalación de las extensiones de la aplicaciones para el navegador o cómo desactivarlas https://account.activedirectory.windowsazure.com/Applications/Troubleshooting.html Nos servirá como una herramienta de diagnóstico general de funcionamiento de las extensiones.

Una vez realizados los pasos estaría en funcionamiento. Entraríamos así a nuestro panel personal privado único de nuestro O365:

integraciones aplicaciones

https://myapps.microsoft.com

Ahí encontraremos nuestra aplicación de Twitter que nos llevará a la cuenta de Twitter de la empresa directamente.

Mañana os mostraré el mismo proceso con el nuevo portal Azure, donde encontraréis más elementos y mejor diseñados pero manteniendo los mismos procedimientos.

Artículo escrito por Marco Canales CEO, CTO, Arquitecto SharePoint en OnlineTIC

No hay comentarios

Dejar un comentario

Comentario
Nombre
Email
Sitio Web