Compartir a través de

Tutorial: Integración del inicio de sesión único de Microsoft Entra con iQualify LMS

  • Artículo

En este tutorial, obtendrá información sobre cómo integrar iQualify LMS con Microsoft Entra ID. Al integrar iQualify LMS con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en Microsoft Entra ID quién tiene acceso a iQualify LMS.
  • Permitir que los usuarios puedan iniciar sesión automáticamente en iQualify LMS con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Requisitos previos

Para empezar, necesita los siguientes elementos:

  • Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
  • Una suscripción habilitada para inicio de sesión único (SSO) en iQualify LMS.
  • Junto con el administrador de aplicaciones en la nube, el administrador de aplicaciones también puede agregar o administrar aplicaciones en Microsoft Entra ID. Para más información, consulte Roles integrados en Azure.

Descripción del escenario

En este tutorial se configura y prueba el inicio de sesión único de Microsoft Entra en un entorno de prueba.

  • iQualify LMS admite SSO iniciado por SP y IDP.
  • iQualify LMS admite el aprovisionamiento de usuarios Just-In-Time.

Para configurar la integración de iQualify LMS en Microsoft Entra ID, será preciso que agregue iQualify LMS desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería, escriba iQualify LMS en el cuadro de búsqueda.
  4. Seleccione iQualify LMS en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para iQualify LMS

Configure y pruebe el inicio de sesión único de Microsoft Entra con iQualify LMS mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de iQualify LMS.

Para configurar y probar el inicio de sesión único de Microsoft Entra con iQualify LMS, complete los siguientes pasos:

  1. Configuración del inicio de sesión único de Microsoft Entra, para que los usuarios puedan utilizar esta característica.
    1. Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
    2. Asigne el usuario de prueba de Microsoft Entra, para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  2. Configuración del inicio de sesión único en iQualify LMS: para configurar los valores de inicio de sesión único en el lado de la aplicación.
    1. Creación de un usuario de prueba de iQualify LMS: para tener un homólogo de B. Simon en iQualify LMS que esté vinculado a la representación del usuario en Microsoft Entra.
  3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>iQualify LMS>Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, elija SAML.

  4. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Screenshot shows to edit Basic S A M L Configuration.

  5. En la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro de texto Identificador, escriba una dirección URL con uno de los siguientes patrones:

    Identificador
    Entorno de producción: https://<yourorg>.iqualify.com/
    Entorno de prueba: https://<yourorg>.iqualify.io

    b. En el cuadro de texto URL de respuesta, escriba una dirección URL con uno de los siguientes patrones:

    URL de respuesta
    Entorno de producción: https://<yourorg>.iqualify.com/auth/saml2/callback
    Entorno de prueba: https://<yourorg>.iqualify.io/auth/saml2/callback

  6. Haga clic en Establecer direcciones URL adicionales y siga este paso si desea configurar la aplicación en el modo iniciado por SP:

    En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:

    URL de inicio de sesión
    Entorno de producción: https://<yourorg>.iqualify.com/login
    Entorno de prueba: https://<yourorg>.iqualify.io/login

    Nota:

    Estos valores no son reales. Actualice estos valores con los valores reales de Identificador, URL de respuesta y URL de inicio de sesión. Póngase en contacto con el equipo de soporte técnico de iQualify LMS para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

  7. La aplicación iQualify LMS espera las aserciones de SAML en un formato específico, que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token SAML. La siguiente captura de muestra la lista de atributos predeterminados. Haga clic en el icono Editar para abrir el cuadro de diálogo Atributos de usuario.

    Screenshot shows User Attributes with the Edit icon selected.

  8. En la sección Notificaciones del usuario del cuadro de diálogo Atributos de usuario, edite las notificaciones mediante el icono Editar o agregue notificaciones mediante Agregar nueva notificación para configurar el atributo Token SAML como muestra la imagen anterior y realice los siguientes pasos:

    Nombre Atributo de origen
    email user.mail
    first_name user.givenname
    last_name user.surname
    person_id "su atributo"

    a. Haga clic en Agregar nueva notificación para abrir el cuadro de diálogo Administrar las notificaciones del usuario.

    Screenshot shows User claims with the option to Add new claim.

    Screenshot shows the Manage user claims dialog box where you can enter the values described.

    b. En el cuadro de texto Nombre, escriba el nombre que se muestra para la fila.

    c. Deje Espacio de nombres en blanco.

    d. Seleccione Atributo como origen.

    e. En la lista Atributo de origen, escriba el valor de atributo que se muestra para esa fila.

    f. Haga clic en Aceptar.

    g. Haga clic en Save(Guardar).

    Nota:

    El atributo person_id es opcional

  9. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el certificado (Base64) de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.

    Screenshot shows the Certificate download link.

  10. En la sección Set up iQualify LMS (Configurar iQualify LMS), copie las direcciones URL adecuadas en función sus necesidades.

    Screenshot shows to copy configuration appropriate U R L.

Cree un usuario de prueba de Microsoft Entra

En esta sección, se crea un usuario llamado B.Simon.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
  2. Vaya aIdentidad>Usuarios>Todos los usuarios.
  3. Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
  4. En las propiedades del usuario, siga estos pasos:
    1. En el campo Nombre para mostrar, escriba B.Simon.
    2. En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
    3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
    4. Seleccione Revisar + crear.
  5. Seleccione Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección permitirá que B.Simon use el inicio de sesión único concediéndole acceso a iQualify LMS.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>iQualify LMS.
  3. En la página de información general de la aplicación, seleccione Usuarios y grupos.
  4. Seleccione Agregar usuario o grupo. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
    1. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
    2. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
    3. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único de iQualify LMS

  1. Abra una nueva ventana del explorador e inicie sesión en el entorno de iQualify como administrador.

  2. Una vez que haya iniciado sesión, haga clic en su avatar en la esquina superior derecha y, después, en Account settings (Configuración de la cuenta)

    Screenshot shows the Account settings.

  3. En el área de configuración de cuenta, haga clic en el menú de la cinta de opciones de la izquierda y luego en INTEGRATIONS (INTEGRACIONES)

    Screenshot shows integration area of the application.

  4. En INTEGRACIONES, haga clic en el icono de SAML.

    Screenshot shows the SAML icon under integrations.

  5. En el cuadro de diálogo Configuración de la autenticación SAML , realice los pasos siguientes:

    Screenshot shows the SAML Authentication Settings

    a. En el cuadro Dirección URL de inicio de sesión único de SAML, pegue el valor de URL de inicio de sesión único que copió de la ventana de configuración de la aplicación Microsoft Entra.

    b. En el cuadro Dirección URL de cierre de sesión de SAML, pegue el valor de URL de cierre de sesión que copió de la ventana de configuración de la aplicación Microsoft Entra.

    c. Abra el certificado descargado en el Bloc de notas, copie el contenido y péguelo en el cuadro CERTIFICADO PÚBLICO.

    d. En LOGIN BUTTON LABEL (Etiqueta del botón de inicio de sesión) escriba el nombre del botón que se mostrará en la página de inicio de sesión.

    e. Haga clic en GUARDAR.

    f. Haga clic en ACTUALIZAR.

Creación de un usuario de prueba en iQualify LMS

En esta sección, se crea un usuario llamado a Britta Simon en iQualify LMS. iQualify LMS admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario deja de existir en iQualify LMS, se crea después de la autenticación.

Prueba de SSO

En esta sección, probará la configuración de inicio de sesión único de Microsoft Entra mediante Aplicaciones.

Al hacer clic en el icono de iQualify LMS en Mis aplicaciones, debería entrar en la página de inicio de sesión de la aplicación iQualify LMS.

Screenshot shows the login page of application.

Haga clic en el botón Iniciar sesión con Microsoft Entra ID, con ello debería iniciar sesión automáticamente en su aplicación iQualify LMS.

Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Una vez que ha configurado iQualify LMS, puede aplicar el control de sesión, que protege a la organización en tiempo real contra la filtración y la infiltración de la información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.