Compartir a través de

Integración del inicio de sesión único de Microsoft Entra con Compliance Genie

  • Artículo

En este artículo, aprenderá a integrar Compliance Genie con Microsoft Entra ID. Compliance Genie es una aplicación de salud y seguridad integral que permite administrar y hacer un seguimiento de la salud y la seguridad en empresas con fines de evaluación de riesgos, administración de incidentes, auditorías y documentación. Al integrar Compliance Genie con Microsoft Entra ID, puede hacer lo siguiente:

  • Puede controlar en Microsoft Entra ID quién tiene acceso a Compliance Genie.
  • Permitir que los usuarios inicien sesión automáticamente en Compliance Genie con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Configurará y probará el inicio de sesión único de Microsoft Entra para Compliance Genie en un entorno de prueba. Compliance Genie admite el inicio de sesión único iniciado por SP y también admite el aprovisionamiento de usuarios Just-In-Time.

Requisitos previos

Para integrar Microsoft Entra ID. con Compliance Genie, necesita lo siguiente:

Añadir una aplicación y asignar un usuario de prueba

Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación Compliance Genie desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.

Agregue Compliance Genie desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Compliance Genie. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..

Configuración del inicio de sesión único de Microsoft Entra

Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Compliance Genie>Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, elija SAML.

  4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

    Captura de pantalla que muestra cómo editar una configuración básica de SAML.

  5. En la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro de texto Identificador, escriba una dirección URL con el siguiente patrón: https://login.microsoftonline.com/<TenantID>

    b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://login.be-safetech.com/Login/AzureAssertionConsumerService/<COMPANYID>.

    c. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL similar a la siguiente: https://login.be-safetech.com/Login/Azure

    Nota:

    Estos valores no son reales. Actualice estos valores con el identificador y la URL de respuesta reales. Póngase en contacto con el equipo de asistencia al cliente de Compliance Genie para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

  6. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en el botón de copia para copiar la Dirección URL de metadatos de federación de aplicación y guárdela en su equipo.

    Captura de pantalla del vínculo de descarga del Certificado.

Configuración del inicio de sesión único de Compliance Genie

Para configurar el inicio de sesión único en Compliance Genie, debe enviar la Dirección URL de metadatos de federación de aplicación al equipo de soporte técnico de Compliance Genie. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación de un usuario de prueba de Compliance Genie

En esta sección, se crea un usuario llamado B.Simon en Compliance Genie. Compliance Genie admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si el usuario no existe aún en Compliance Genie, se creará después de la autenticación.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

  • Haga clic en Probar esta aplicación, esto redirigirá a la URL de inicio de sesión de Compliance Genie donde puede iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Compliance Genie y comience el flujo de inicio de sesión desde ahí.

  • Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de Compliance Genie en Mis aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de Compliance Genie. Para más información, vea Aplicaciones en Microsoft Entra.

Recursos adicionales

Pasos siguientes

Una vez configurado Compliance Genie, puede aplicar el control de sesión, que protege frente a la filtración e infiltración de información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.