Integración del inicio de sesión único de Microsoft Entra con Island
En este artículo, aprenderá a integrar Island con Microsoft Entra ID. El inicio de sesión único de Microsoft Entra permite a los usuarios finales acceder directamente a Island, el navegador para empresas, mediante la autenticación de Microsoft Entra. Los administradores también pueden agregar o quitar usuarios y actualizar atributos de Microsoft Entra ID. Al integrar Island con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Island.
- Permitir que los usuarios inicien sesión automáticamente en Island con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Configurará y probará el inicio de sesión único de Microsoft Entra para Island en un entorno de prueba. Island admite el inicio de sesión único iniciado por SP e IDP y el aprovisionamiento de usuarios Just-In-Time.
Requisitos previos
Para integrar Microsoft Entra ID con Island, necesita lo siguiente:
- Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
- Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Una suscripción habilitada para el inicio de sesión único (SSO) en Island.
Añadir una aplicación y asignar un usuario de prueba
Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación Island desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.
Adición de Island desde la galería de Microsoft Entra
Agregue Island desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Island. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.
Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..
Configuración del inicio de sesión único de Microsoft Entra
Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Island>Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.
En la sección Configuración básica de SAML, siga estos pasos:
a. En el cuadro de texto Identificador, escriba una dirección URL con el siguiente patrón:
urn:auth0:za-production:<TENANTID>-saml-browser-prodb. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón:
https://login.island.io/login/callback?connection=<TENANTID>-saml-browser-prod.Si desea configurar la aplicación en modo iniciado por SP, realice el siguiente paso:
En el cuadro de texto URL de inicio de sesión, escriba una dirección URL similar a la siguiente:
https://download.island.ioNota:
Estos valores no son reales. Actualice estos valores con el identificador y la URL de respuesta reales. Póngase en contacto con el equipo de soporte técnico de Island para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.
La aplicación Island espera las aserciones de SAML en un formato específico, lo que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token SAML. La siguiente captura de pantalla le muestra un ejemplo de esto. El valor predeterminado del Identificador de usuario único es user.userprincipalname, pero Island espera que esto se asigne con el id. de objeto del usuario y cambie la configuración de formato del id. de nombre a Persistente. Para ello, puede usar el atributo user.objectid de la lista, o bien el valor del atributo correspondiente en función de la configuración de su organización.
Nota
En la lista de atributos predeterminados, edite las siguientes notificaciones manualmente:
- Haga clic en la notificación givenname (user.givenname), cambie la configuración de Nombre a given_name y haga clic en Guardar.
- Haga clic en la notificación nombre (user.userprincipalname), cambie la configuración Origen a Transformación y edite la configuración de transformación Administrar como se indica a continuación.
- Seleccione Transformación, elija Unirse(). Seleccione user.givenname como Parámetro 1 y agregue un único espacio en blanco como Separador y elija user.surname como Parámetro 2.
- Seleccione Guardar para completar la configuración.
Además de lo anterior, la aplicación Island espera que se devuelvan algunos atributos más, que se muestran a continuación en la respuesta de SAML. Estos atributos también se rellenan previamente, pero puede revisarlos según sus requisitos.
Nombre Atributo de origen email user.mail family_name user.surname groups user.groups [All] En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargarlo y guardarlo en el equipo.
En la sección Configurar Island, copie las direcciones URL adecuadas según sus necesidades.
Configuración del inicio de sesión único en Island
Para configurar el inicio de sesión único en Island, es preciso enviar el certificado (Base64) descargado y las direcciones URL correspondientes copiadas de la configuración de la aplicación al equipo de soporte técnico de Island. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.
Crear usuario de prueba de Island
En esta sección, se crea un usuario llamado B.Simon en Island. Island admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de manera predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario deja de existir en Island, se crea otro normalmente después de la autenticación.
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Iniciado por SP:
Haga clic en Probar esta aplicación, esto redirigirá a la dirección URL de inicio de sesión de Island donde se puede poner en marcha el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de Island y comience inicie el flujo de inicio de sesión desde allí.
Iniciado por IDP:
- Haga clic en Probar esta aplicación, y debería iniciar sesión automáticamente en Island donde configuró el SSO.
También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el icono de Island en Mis aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, se debería iniciar sesión automáticamente en la instancia de Island para la que ha configurado el inicio de sesión único. Para más información, vea Aplicaciones en Microsoft Entra.
Recursos adicionales
- ¿Qué es el inicio de sesión único con Microsoft Entra ID?
- Planeamiento de una implementación de inicio de sesión único.
Pasos siguientes
Una vez configurado Island, puede aplicar el control de sesión, que protege frente a la filtración e infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.