Integración del inicio de sesión único de Microsoft Entra con Maximo Application Suite
En este tutorial, aprenderá a integrar Maximo Application Suite con Microsoft Entra ID. Administrado por el cliente: Maximo Application Suite de IBM es una plataforma de administración de activos empresariales (EAM) de un sistema computarizado de administración del mantenimiento (CMMS), que ofrece administración inteligente de activos, supervisión, mantenimiento predictivo y confiabilidad en una sola plataforma. Al integrar Maximo Application Suite con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Maximo Application Suite.
- Permitir que los usuarios puedan iniciar sesión automáticamente en Maximo Application Suite con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Configurará y probará el inicio de sesión único de Microsoft Entra para Maximo Application Suite en un entorno de prueba. Maximo Application Suite admite el inicio de sesión único iniciado por SP e IDP.
Requisitos previos
Para integrar Microsoft Entra ID con Maximo Application Suite, necesita:
- Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
- Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Una suscripción habilitada para el inicio de sesión único (SSO) en Maximo Application Suite.
Añadir una aplicación y asignar un usuario de prueba
Antes de comenzar el proceso de configuración del inicio de sesión único, debe añadir la aplicación Maximo Application Suite desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.
Adición de Maximo Application Suite desde la galería de Microsoft Entra
Agregue Maximo Application Suite desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Maximo Application Suite. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.
Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..
Configuración del inicio de sesión único de Microsoft Entra
Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Maximo Application Suite>Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.
En la sección Configuración básica de SAML, si tiene el archivo de metadatos del proveedor de servicios, lleve a cabo los siguientes pasos:
a. Haga clic en Cargar el archivo de metadatos.
b. Haga clic en el logotipo de la carpeta para seleccionar el archivo de metadatos y luego en Cargar.
c. Una vez que se haya cargado correctamente el archivo de metadatos, el valor de Identificador y URL de respuesta se rellena automáticamente en la sección Configuración básica de SAML.
d. Si desea configurar el modo iniciado por SP, lleve a cabo el siguiente paso:
En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón sin
</path>
:https://<workspace_id>.<mas_application>.<mas_domain>
Nota
Obtendrá el archivo de metadatos del proveedor de servicios en la sección Configuración del inicio de sesión único en Maximo Application Suite, que se explica más adelante en el tutorial. Si los valores Identificador y Dirección URL de respuesta no se rellenan automáticamente, hágalo manualmente según sus necesidades. Póngase en contacto con la asistencia al cliente de Maximo Application Suite para obtener estos valores.
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque XML de metadatos de federación y seleccione Descargar para descargar el certificado y guardarlo en su equipo.
En la sección Configurar Maximo Application Suite, copie las direcciones URL apropiadas conforme a sus necesidades.
Configuración del inicio de sesión único de Maximo Application Suite
Inicie sesión en el sitio de la compañía de Maximo Application Suite como administrador.
Vaya a Administración de Suite y seleccione Configurar SAML.
En la página Autenticación SAML, lleve a cabo los siguientes pasos:
Seleccione emailAddress como formato name-id.
Haga clic en Generar archivo, espere y, a continuación, haga clic en Descargar archivo. Almacene este archivo de metadatos y cárguelo en Microsoft Entra ID.
Descargue el archivo XML de metadatos de federación y cargue el documento XML de metadatos de federación de Microsoft Entra en el panel de configuración SAML de Maximo y guárdelo.
Creación de un usuario de prueba de Maximo Application Suite
En otra ventana del explorador web, inicie sesión en como administrador en el sitio de la compañía de Maximo Application Suite.
Cree un nuevo usuario en Administración de Suite en Usuarios y realice los pasos siguientes:
Seleccione SAML como el tipo de autenticación.
En el cuadro de texto Nombre para mostrar, escriba el UPN usado en Microsoft Entra ID, ya que deben coincidir.
En el cuadro de texto Correo electrónico principal, escriba el UPN usado en Microsoft Entra ID.
Nota:
El resto de los campos se puede rellenar como prefiera con los permisos necesarios.
Seleccione los Derechos necesarios para ese usuario.
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Iniciado por SP:
Haga clic en Probar esta aplicación, esto redirigirá a la dirección URL de inicio de sesión de Maximo Application Suite donde se puede poner en marcha el flujo de inicio de sesión.
Acceda directamente a la dirección URL de inicio de sesión de Maximo Application Suite y comience el flujo de inicio de sesión desde allí.
Iniciado por IDP:
Haga clic en Probar esta aplicación en Azure Portal para ir a la página de inicio de sesión de Maximo, donde deberá escribir la identidad de SAML como una dirección de correo electrónico completa. Si el usuario ya se ha autenticado con el IDP, Maximo Application Suite no tendrá que iniciar sesión de nuevo y el explorador se redirigirá a la página principal.
También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el icono de Maximo Application Suite en Mis aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para poner en marcha el flujo de inicio de sesión y, si se ha configurado en modo IDP, se debería iniciar sesión automáticamente en la instancia de Maximo Application Suite para la que configurado el inicio de sesión único. Para más información, vea Aplicaciones en Microsoft Entra.
Nota:
Las capturas de pantalla proceden de MAS Continuous-delivery 8.9 y pueden diferir en versiones futuras.
Recursos adicionales
- ¿Qué es el inicio de sesión único con Microsoft Entra ID?
- Planeamiento de una implementación de inicio de sesión único.
Pasos siguientes
Una vez que haya configurado Maximo Application Suite, puede aplicar el control de sesión que protege su organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.