Compartir vía

Registro de una aplicación SAML en el inquilino externo (versión preliminar)

  • Artículo

Se aplica a:Círculo blanco con un símbolo X gris. inquilinos de personal Círculo verde con un símbolo de marca de verificación blanca. inquilinos externos (más información)

En los arrendatarios externos, puede registrar aplicaciones que usen el protocolo OpenID Connect (OIDC) o Security Assertion Markup Language (SAML) para la autenticación y el inicio de sesión único. El proceso de registro de aplicaciones está diseñado específicamente para aplicaciones OIDC. Pero puede usar la característica Aplicaciones empresariales para crear y registrar la aplicación SAML. Este proceso genera un identificador de aplicación único (id. de cliente) y agrega la aplicación a los registros de aplicaciones, donde puede ver y administrar sus propiedades.

En este artículo se describe cómo registrar su propia aplicación SAML en el inquilino externo mediante la creación de una aplicación que no es de galería en Aplicaciones empresariales.

Consejo (if the meaning of "Tip" is advice or suggestion)

Pruébelo ya

Para probar la aplicación SAML con el identificador externo para la administración de identidades y acceso de clientes (CIAM), vaya a la demostración en directo de Woodgrove y seleccione la opción de inicio de sesión.

Nota

No se admiten las siguientes funcionalidades para las aplicaciones SAML en inquilinos externos:

  • Las aplicaciones SAML ya integradas en la galería de Microsoft Entra no se admiten en entidades externas.
  • La disponibilidad de la pestaña de Aprovisionamiento en la configuración de la aplicación SAML es un problema conocido. El aprovisionamiento no se admite para las aplicaciones de inquilinos externos.
  • No se admite el flujo iniciado por IdP.

Requisitos previos

Crear y registrar una aplicación SAML

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de aplicaciones.

  2. Si tiene acceso a varios arrendatarios, use el icono de Configuración en el menú superior y cambie al inquilino externo desde el menú de Directorios.

  3. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales (versión preliminar).

  4. Seleccione Nueva aplicación.

  5. Seleccione Cree su propia aplicación.

    Captura de pantalla de la opción Crear su propia aplicación en la Galería de Microsoft Entra.

  6. En el panel Crear su propia aplicación, escriba un nombre para la aplicación.

    Nota

    Es posible que vea un selector de aplicaciones de la galería, pero puede ignorarlo, ya que las aplicaciones de la galería no se admiten en inquilinos externos.

  7. Seleccione "(versión preliminar) Integre cualquier otra aplicación que no encuentre en la galería (no galería)".

  8. Seleccione Crear.

  9. Se abre la página Información general de la aplicación. En el menú de la izquierda, en Administrar, selecciona Propiedades. Cambie el conmutador ¿Asignación necesaria? a No para que los usuarios puedan usar el registro de autoservicio y, a continuación, seleccione Guardar.

    Captura de pantalla del interruptor de alternancia 'Asignación requerida'.

  10. En el menú izquierdo de Administrar, seleccione Inicio de sesión único (Versión preliminar).

  11. En Seleccionar un métodode inicio de sesión único, seleccione SAML (versión preliminar).

    Captura de pantalla del icono del método de inicio de sesión único.

  12. En la página de Inicio de sesión basado en SAML (versión preliminar), realice una de las siguientes acciones:

    • Seleccione Cargar archivode metadatos, vaya al archivo que contiene los metadatos y, a continuación, seleccione Agregar. Seleccione Guardar.
    • O bien, use la opción de lápiz Editar para actualizar cada sección y, a continuación, seleccione Guardar.

    Nota

    Asegúrese de que su aplicación SAML utilice su punto de conexión de ciamlogin, por ejemplo, domainname.ciamlogin.comen lugar de login.microsoft.com. Si va a descargar la dirección URL de metadatos de federación, debe estar en el formato domain.ciamlogin.com/<tenantid>/federationmetadata/2007-06/federationmetadata.xml?appid=<appid>.

  13. Seleccione la prueba y, a continuación, el botón de inicio de sesión para ver si el inicio de sesión único funciona. Esta prueba verifica que su cuenta de administrador actual puede iniciar sesión en el punto de conexión https://login.microsoftonline.com.

    Captura de pantalla de la opción de inicio de sesión único de prueba.

    Puede probar el inicio de sesión de usuario externo con estos pasos: