PORTAL DE DOCUMENTACIÓN
senior X Platform
Observación: Esta página fue traducida utilizando recursos de automatización con el propósito de entregar contenido en su idioma de manera más rápida. Consecuentemente, ella puede tener errores gramaticales y situaciones similares. Si el contenido no es útil en este estado, en el pié de página usted puede acceder al material original en Portugués Brasileño y también dar opiniones sobre esta traducción.
Plataforma senior X - Manual del usuario / Definiciones / Autenticación / SAML / Integración con Azure Active Directory

Integración con Azure Active Directory

Azure Active Directory usa el protocolo SAML, que es un protocolo abierto para la autenticación y autorización entre dos partes: el proveedor de identidad y el proveedor de servicios. Para configurar la integración de la plataforma con un inicio de sesión de ADFS/SAML, comuníquese con el administrador de TI del cliente para solicitar la activación de Azure Active Directory.

Qué puedes hacer:

ClosedCrear una nueva aplicación

Con el servicio activado, vaya a Aplicaciones empresariales > Nueva aplicación. Seleccionar opciónaplicación inexistente en la galería e ingrese un nombre para la aplicación, por ejemplo wso2, y haga clic en Agregar.

Closedconfigurar inicio de sesión único
  1. Accede a la aplicación creada y haz clic en la opciónConfigurar el inicio de sesión único;
  2. EnConfiguración básica de SAML ingrese las siguientes propiedades:
    • Identificador (ID de entidad): wso2 (mismo valor utilizado en la configuración del Id. de arrendatario de la entidad del proveedor de servicios);
    • URL de respuesta (URL de servicio al consumidor de aserciones) : https://platform.senior.com.br:9443/commonauth.
  3. EnAtributos de usuario y declaraciones, haga clic en el icono de edición y seleccione el atributoIdentificador de usuario único (ID de nombre) para devolver solo el usuario (sin dominio).
  4. En el campoFuente, cambie la opción aTransformación y haga clic en el iconoPara editar. Seleccione la transformación Extraer () / Antes de la coincidencia e ingrese el Parámetro 1 (Entrada) como usuario.nombreprincipaldeusuario y el valor @.

Nota

Es importante guardar la URL de inicio de sesión, el identificador de Azure AD y la información de la URL de cierre de sesión para configurar el arrendatario en la plataforma X senior.

ClosedConfigurar inquilino
  1. Acceda a Tecnología > Administración > Gestión de inquilinos > Configurar;
  2. Seleccione el inquilino deseado y haga clic enpara configurar;
  3. en la pestaña deAutenticación, marca la opción autenticación SAML y realice los siguientes ajustes en la sección Configuración de SAML:
    • URL de redireccionamiento de solicitud SAML: https://platform.senior.com.br:9443/auth/LoginWithCodeServlet;
    • ID de entidad del proveedor de identidad: identificador de Azure AD (por ejemplo: https://sts.windows.net/a5a8c8ff-1089-4b1e-85c7-629d9c7f50ba/);
    • ID de la entidad del proveedor de servicios : Identificador (Entity ID) configurado en azul (por ejemplo, wso2);
    • URL para iniciar sesión: URL de inicio de sesión proporcionada por Azure. (por ejemplo, https://login.microsoftonline.com/a5a8c8ff-1089-4b1e-85c7-629d9c7f50ba/saml2);
    • URL para cerrar sesión: URL de cierre de sesión proporcionada por Azure. (por ejemplo, https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0);
    • Claim que define el nombre de usuario del usuario: el URI del reclamo de nombre de usuario devuelto por SAML, incluso si está configurado en Azure. (por ejemplo, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name);
    • Claim que define el correo electrónico del usuario: el URI de la notificación de correo electrónico devuelta por SAML, incluso si está configurado en Azure. (por ejemplo, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress);
    • Claim que define el nombre de usuario: el URI del reclamo de nombre de usuario devuelto por SAML, incluso si está configurado en Azure. (por ejemplo, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/gi
      • venname);
    • Rol que se definirá para nuevos usuarios
      • : qué rol inicial se establecerá para los usuarios la primera vez que inicien sesión mediante la integración SAML/ADFS, incluso configurado en el servidor ADFS.
ClosedConfiguración de WSO2 API Manager (senior)

Esta configuración se realiza por defecto, siendo necesario realizarla únicamente cuando se presente un error con la URL de devolución de llamada, solo el senior puede cambiar esta información.

  1. Acceda a la tienda de inquilinos de WSO2 a través de la URL https://[dominio]:[puerto]/tienda/?tenant=[tenantdomain] (ejemplo: *https://platoform.senior.com.br:39443/store/?tenant =saml.com*);
  2. Inicie sesión con el usuario administrador del arrendatario;
  3. Seleccione la opción Mis Aplicaciones y marque la aplicación definida;
  4. Establezca el valor de la propiedad URL de devolución de llamada en https://[dominio]:[puerto]/auth/LoginWithCodeServlet (ejemplo: *https://platform.senior.com.br:39443/auth/LoginWithCodeServlet*).

Este artigo ajudou você?

Banco de Soluções

Portal de Exigências Legais

Portal de Documentação

English

Español

Senior Store

Universidade Corportativa

Fórum de Produtos

Trabalhe conosco

Blog

Todos os direitos de cópias reservadas para Senior Sistemas S.A.

A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei 9.610/98).

Abierto de navegación