Compartir vía

Integración de Microsoft Entra con Panopto

  • Artículo

En este tutorial, aprenderá a integrar Panopto con Microsoft Entra ID. Al integrar Panopto con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en microsoft Entra ID quién tiene acceso a Panopto.
  • Permitir que los usuarios inicien sesión automáticamente en Panopto con sus cuentas de Microsoft Entra.
  • Administrar las cuentas en una ubicación central.

Prerrequisitos

Para empezar, necesita los siguientes elementos:

  • Una suscripción de Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita .
  • Suscripción de Panopto con inicio de sesión único (SSO) habilitado.

Descripción del escenario

En este tutorial, configurará y probará el inicio de sesión único de Microsoft Entra en un entorno de prueba.

  • Panopto admite SSO iniciado por SP .

  • Panopto admite aprovisionamiento de usuarios Just-In-Time.

Nota

El identificador de esta aplicación es un valor de cadena fijo. Por lo tanto, solo se puede configurar una instancia en cada entorno.

Para configurar la integración de Panopto en Microsoft Entra ID, debe agregar Panopto desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el centro de administración de Microsoft Entra como mínimo administrador de aplicaciones en la nube.
  2. Vaya a Identity>Applications>Enterprise applications>New application.
  3. En la sección Agregar desde la galería, escriba Panopto en el cuadro de búsqueda.
  4. Seleccione Panopto en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Como alternativa, también puede usar el Asistente de configuración de aplicaciones empresariales . En este asistente, puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación, asignar roles, así como recorrer también la configuración de SSO. Más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para Panopto

Configure y pruebe el inicio de sesión único de Microsoft Entra con Panopto mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vinculación entre un usuario de Microsoft Entra y el usuario relacionado de Panopto.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Panopto, siga estos pasos:

  1. Configurar SSO de Microsoft Entra: para permitir que los usuarios utilicen esta función.
    1. Crear un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
    2. Asignar el usuario de prueba de Microsoft Entra para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  2. Configuración del inicio de sesión único en Panopto : para configurar los valores de inicio de sesión único en la aplicación.
    1. Crear usuario de prueba de Panopto : para tener un homólogo de B.Simon en Panopto que esté vinculado a la representación del usuario en Microsoft Entra.
  3. Prueba de SSO - para comprobar si la configuración funciona.

Configurar SSO de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

  1. Inicie sesión en el centro de administración de Microsoft Entra como mínimo administrador de aplicaciones en la nube.

  2. Vaya a Identity>Applications>Aplicaciones empresariales>Panopto>Inicio de sesión único.

  3. En la página de Seleccionar un método de inicio de sesión único, seleccione SAML.

  4. En la página Configurar inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Editar configuración básica de SAML

  5. En la sección configuración básica de SAML, realice los pasos siguientes:

    En el cuadro de texto dirección URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<TENANT_NAME>.panopto.com

    Nota

    El valor no es real. Actualice el valor con la verdadera dirección URL de Sign-On. Póngase en contacto con el equipo de soporte de Panopto para obtener el valor. También puede hacer referencia a los patrones que se muestran en la sección Configuración Básica de SAML.

  6. En la página Configurar Simple Sign-On con SAML, en la sección del Certificado de firma SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones dadas según lo que necesite y guárdelo en su equipo.

    vínculo de descarga del certificado

  7. En la sección Configurar Panopto, copie las direcciones URL adecuadas según sus necesidades.

    copiar direcciones URL de configuración

Creación de un usuario de prueba de Microsoft Entra

En esta sección, creará un usuario de prueba llamado B.Simon.

  1. Inicie sesión en el centro de administración de Microsoft Entra como un administrador de usuarios de al menos .
  2. Vaya a Identity>Usuarios>Todos los usuarios.
  3. Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
  4. En las propiedades de usuario, siga estos pasos:
    1. En el campo nombre para mostrar, escriba B.Simon.
    2. En el campo nombre principal de usuario, escriba el username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
    3. Seleccione la casilla de verificación Mostrar contraseña y luego escriba el valor que aparece en el cuadro Contraseña.
    4. Seleccione Revisar y crear.
  5. Seleccione Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, va a permitir que B.Simon acceda a Panopto mediante el inicio de sesión único.

  1. Inicie sesión en el centro de administración de Microsoft Entra como mínimo administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Panopto.
  3. En la página de información general de la aplicación, seleccione Usuarios y grupos.
  4. Seleccione Agregar usuario o grupoy, después, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación.
    1. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de Usuarios y luego haga clic en el botón Seleccionar en la parte inferior de la pantalla.
    2. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá el rol "Acceso predeterminado" seleccionado.
    3. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configura SSO de Panopto

  1. En otra ventana del explorador web, inicie sesión en el sitio de la compañía de Panopto como administrador.

  2. En la barra de herramientas de la izquierda, haga clic en Systemy, a continuación, haga clic en Proveedores de identidades.

    Sistema

  3. Haga clic en Agregar proveedor.

    proveedores de identidades

  4. En la sección Proveedor de SAML, realice los pasos siguientes:

    configuración de SaaS

    un. En la lista tipo de proveedor, seleccione SAML20.

    b. En el cuadro de texto Nombre de instancia, escriba un nombre para la instancia.

    c. En el cuadro de texto Descripción amigable, escriba una descripción amigable.

    d. En el cuadro de texto de URL de página de rebote , pegue el valor de URL de inicio de sesión .

    e. En el cuadro de texto emisor de, pegue el valor del identificador de Microsoft Entra .

    f. Abra el certificado codificado en base 64, que descargó de Azure Portal, copie el contenido de él en el Portapapeles y péguelo en el cuadro de texto clave pública.

  5. Haga clic en Guardar.

Creación de un usuario de prueba de Panopto

En esta sección, se crea un usuario llamado Britta Simon en Panopto. Panopto admite el aprovisionamiento de usuarios justo a tiempo, que está habilitado por defecto. No hay ningún elemento de acción para usted en esta sección. Si un usuario aún no existe en Panopto, se crea uno después de la autenticación.

Nota

Puede usar cualquier otra API o herramientas de creación de cuentas de usuario de Panopto proporcionadas por Panopto para aprovisionar cuentas de usuario de Microsoft Entra.

Prueba de inicio de sesión único

En esta sección, probará la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

  • Haga clic en Probar esta aplicación, esta acción le redirigirá a la dirección URL de inicio de sesión de Panopto, donde puede iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Panopto e inicie el flujo de inicio de sesión desde allí.

  • Puede usar Microsoft My Apps. Al hacer clic en el icono de Panopto en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de Panopto. Para obtener más información sobre Mis aplicaciones, vea Introduction to the My Apps.

Pasos siguientes

Una vez configurado Panopto, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión se extiende desde el acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender for Cloud Apps.