Compartir a través de


Integración del inicio de sesión único de Microsoft Entra con Fountain

En este artículo, aprenderá a integrar Fountain con Microsoft Entra ID. La plataforma de contratación de gran volumen todo en uno de Fountain permite a las empresas líderes en el mundo encontrar a las personas adecuadas a través de una contratación inteligente, rápida y fluida. Al integrar Fountain con Microsoft Entra ID, puede:

  • Controlar en Microsoft Entra ID quién tiene acceso a Fountain.
  • Permitir que los usuarios puedan iniciar sesión automáticamente en Fountain con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Debe configurar y probar el inicio de sesión único de Microsoft Entra para Fountain en un entorno de prueba. Fountain es compatible con el inicio de sesión único iniciado por SP e IDP y el aprovisionamiento de usuarios Just-In-Time.

Requisitos previos

Para integrar Microsoft Entra ID con Fountain, necesita lo siguiente:

Añadir una aplicación y asignar un usuario de prueba

Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación Fountain desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.

Agregue Fountain desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Fountain. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..

Configuración del inicio de sesión único de Microsoft Entra

Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Fountain>Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, elija SAML.

  4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

    Captura de pantalla que muestra cómo editar una configuración básica de SAML.

  5. En la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro de texto Identificador, escriba una dirección URL con el siguiente patrón: https://www.okta.com/saml2/service-provider/<CustomerUniqueId>

    b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://fountain.okta.com/sso/saml2/<CustomerUniqueId>.

  6. Si desea configurar la aplicación en modo iniciado por SP, realice el siguiente paso:

    En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://fountain.okta.com/sso/saml2/<CustomerUniqueId>

    Nota:

    Estos valores no son reales. Actualice estos valores con el identificador y las direcciones URL de inicio de sesión y de respuesta reales. Para obtener estos valores, ponte en contacto con el equipo de soporte técnico para clientes de Fountain. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

  7. La aplicación Fountain espera las aserciones de SAML en un formato específico, que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. La siguiente captura de muestra la lista de atributos predeterminados.

    Captura de pantalla que muestra la configuración de atributos.

  8. Además de lo anterior, la aplicación Fountain espera que se devuelvan algunos atributos más en la respuesta SAML, que se muestran. Estos atributos también se rellenan previamente, pero puede revisarlos según sus requisitos.

    Nombre Atributo de origen
    email user.mail
    firstName user.givenname
    lastName user.surname
  9. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargarlo y guardarlo en el equipo.

    Captura de pantalla del vínculo de descarga del certificado.

  10. En la sección Configurar Fountain, copia las direcciones URL adecuadas según las necesidades.

    La captura de pantalla muestra cómo copiar la dirección URL adecuada de la configuración.

Configurar el inicio de sesión único en Fountain

Para configurar el inicio de sesión único en Fountain, es preciso enviar el certificado (Base64) descargado y las direcciones URL correspondientes copiadas de la configuración de la aplicación al equipo de soporte técnico de Fountain. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Crear un usuario de prueba de Fountain

En esta sección, se crea un usuario llamado B.Simon en Fountain. Fountain admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario deja de existir en Fountain, comúnmente se crea uno nuevo después de la autenticación.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

  • Haga clic en Probar esta aplicación, esto redirigirá a la dirección URL de inicio de sesión de Fountain donde se puede poner en marcha el flujo de inicio de sesión.

  • Ve directamente a la dirección URL de inicio de sesión de Fountain e inicia el flujo de inicio de sesión desde allí.

Iniciado por IDP:

  • Haga clic en Probar esta aplicación, y debería iniciar sesión automáticamente en la instancia de Fountain para la que ha configurado el SSO.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el mosaico de Fountain en Aplicaciones, si se ha configurado en modo SP, se te redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, se debería iniciar sesión automáticamente en la instancia de Fountain para la que has configurado el inicio de sesión único. Para más información, vea Aplicaciones en Microsoft Entra.

Recursos adicionales

Pasos siguientes

Una vez configurado Fountain, puedes aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.