Llegeix en anglès

Comparteix a través de

Tutorial: Integración del inicio de sesión único de Microsoft Entra con TOPdesk - Secure

  • Article

En este tutorial, obtendrá información sobre cómo integrar TOPdesk - Secure con Microsoft Entra ID. Al integrar TOPdesk - Secure con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en Microsoft Entra ID quién tiene acceso a TOPdesk - Secure.
  • Permitir que los usuarios inicien sesión automáticamente en TOPdesk - Secure (inicio de sesión único) con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Requisitos previos

Para empezar, necesita los siguientes elementos:

  • Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
  • Una suscripción habilitada para el inicio de sesión único (SSO) en TOPdesk - Secure.

Descripción del escenario

En este tutorial se configura y prueba el inicio de sesión único de Microsoft Entra en un entorno de prueba.

  • TOPdesk - Secure admite el inicio de sesión único iniciado por SP.

Incorporación de TOPdesk - Secure desde la galería

Para configurar la integración de TOPdesk - Secure en Microsoft Entra ID, deberá agregar TOPdesk - Secure desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería, escriba TOPdesk - Secure en el cuadro de búsqueda.
  4. En el panel de resultados, seleccione TOPdesk - Secure en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para TOPdesk - Secure

En esta sección va a configurar y probar el inicio de sesión único de Microsoft Entra con TOPdesk - Secure con un usuario de prueba llamado Britta Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de TOPdesk - Secure.

Para configurar y probar el inicio de sesión único de Microsoft Entra con TOPdesk - Secure, siga estos pasos:

  1. Configure el inicio de sesión único de Microsoft Entra, para que los usuarios puedan usar esta característica.
    1. Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con Britta Simon.
    2. Asigne el usuario de prueba de Microsoft Entra para que Britta Simon pueda usar el inicio de sesión único de Microsoft Entra.
  2. Configuración del inicio de sesión único de TOPdesk - Secure , para configurar los valores de inicio de sesión único en la aplicación.
    1. Cree un usuario de prueba de TOPdesk - Secure para tener un homólogo de Britta Simon en TOPdesk - Secure que esté vinculado a su representación en Microsoft Entra.
  3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

En esta sección va a habilitar el inicio de sesión único de Microsoft Entra.

Para configurar el inicio de sesión único de Microsoft Entra con TOPdesk - Secure, realice los pasos siguientes:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a la página de integración de aplicaciones Identidad>Aplicaciones>Aplicaciones empresariales>TOPdesk - Secure, seleccione Inicio de sesión único.

  3. En el cuadro de diálogo Seleccionar un método de inicio de sesión único, seleccione el modo SAML/WS-Fed para habilitar el inicio de sesión único.

  4. En la página Configurar el inicio de sesión único con SAML, haga clic en el icono del lapicero para abrir el cuadro de diálogo Configuración básica de SAML.

    Edit Basic SAML Configuration

  5. En la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro URL del identificador, rellene la dirección URL de metadatos de TOPdesk que puede recuperar desde la configuración de esta aplicación. Debe usar el patrón siguiente: https://<companyname>.topdesk.net/saml-metadata/<identifier>

    b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://<companyname>.topdesk.net/tas/secure/login/verify

    c. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<companyname>.topdesk.net

    Nota

    Estos valores no son reales. Actualice estos valores con los valores reales de Identificador, URL de respuesta y URL de inicio de sesión. Póngase en contacto con el equipo de soporte técnico de TOPdesk - Secure para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

  6. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.

    The Certificate download link

  7. En la sección Set up TOPdesk - Secure (Configurar TOPdesk - Secure), copie las direcciones URL que necesite.

    Copy configuration URLs

Cree un usuario de prueba de Microsoft Entra

En esta sección, se crea un usuario llamado B.Simon.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
  2. Vaya aIdentidad>Usuarios>Todos los usuarios.
  3. Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
  4. En las propiedades del usuario, siga estos pasos:
    1. En el campo Nombre para mostrar, escriba B.Simon.
    2. En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
    3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
    4. Seleccione Revisar + crear.
  5. Seleccione Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, permitirá que B.Simon utilice el inicio de sesión único otorgándole acceso a TOPdesk - Secure.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>TOPdesk - Secure.
  3. En la página de información general de la aplicación, seleccione Usuarios y grupos.
  4. Seleccione Agregar usuario o grupo. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
    1. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
    2. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
    3. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único de TOPdesk - Seguro

  1. Inicie sesión en el sitio TOPdesk - Secure de su empresa como administrador.

  2. En el menú TOPdesk, haga clic en Configuración.

    Settings

  3. Haga clic en Configuración de inicio de sesión.

    Login Settings

  4. Expanda el menú Configuración de inicio de sesión menú y haga clic en General.

    General

  5. En la sección Seguro de la sección de configuración Inicio de sesión SAML, realice los pasos siguientes:

    Technical Settings

    a. Haga clic en Descargar para descargar el archivo de metadatos públicos y guárdelo en el equipo.

    b. Abra el archivo de metadatos y busque el nodo AssertionConsumerService.

    Assertion Consumer Service

    c. Copia el valor de AssertionConsumerService, péguelo en el cuadro de texto Dirección URL de respuesta de la sección Dominio y direcciones URL de TOPdesk - Secure.

  6. Lleve a cabo los siguientes pasos para crear un archivo de certificado:

    Certificate

    a. Abra el archivo de metadatos descargado de Azure Portal.

    b. Expanda el nodo RoleDescriptor con xsi:type de fed:ApplicationServiceType.

    c. Copie el valor del nodo X509Certificate.

    d. Guarde en un archivo el valor X509Certificate copiado localmente en el equipo.

  7. En la sección Público, haga clic en Agregar.

    Add

  8. En la página del cuadro de diálogo Asistente para la configuración SAML, lleve a cabo los pasos siguientes:

    SAML Configuration Assistant

    a. Para cargar el archivo de metadatos descargado de Azure Portal, en Federation Metadata (Metadatos de federación) haga clic en Browse (Examinar).

    b. Para cargar el archivo de certificado, en Certificado (RSA), haga clic en Examinar.

    c. Para Clave privada (RSA, PKCS8, DER), puede cargar su propia clave privada o puede ponerse en contacto con el equipo de soporte técnico de TOPdesk para obtener la clave privada.

    d. Para cargar el archivo de logotipo que obtuvo del equipo de soporte técnico de TOPdesk, en Icono del logotipo, haga clic en Examinar.

    e. En el cuadro de texto User name attribute (Atributo de nombre de usuario), escriba http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    f. En el cuadro de texto Nombre para mostrar, escriba un nombre para la configuración.

    g. Haga clic en Save(Guardar).

Creación de un usuario de prueba de TOPdesk - Secure

Para permitir que los usuarios de Microsoft Entra inicien sesión en TOPdesk - Secure, deben aprovisionarse en TOPdesk - Secure.
En el caso de TOPdesk - Secure, el aprovisionamiento es una tarea manual.

Siga estos pasos para configurar el aprovisionamiento de usuario:

  1. Inicie sesión en su sitio de la compañía de TOPdesk - Secure como administrador.

  2. En el menú de la parte superior, haga clic en TOPdesk > New > Support Files > Operator (TOPdesk > Nuevo > Archivos de soporte > Operador).

    Operator

  3. En el cuadro de diálogo Nuevo operador, realice los pasos siguientes:

    New Operator

    a. Haga clic en la pestaña General.

    b. En el cuadro de texto Apellidos, escriba los apellidos del usuario, en este caso, Simon.

    c. Seleccione un Sitio para la cuenta en la sección Ubicación.

    d. En el cuadro de texto Nombre de inicio de sesión de la sección Inicio de sesión de TOPdesk, escriba un nombre de inicio de sesión para el usuario.

    e. Haga clic en Save(Guardar).

Nota

Puede usar cualquier otra API o herramienta de creación de cuentas de usuario de TOPdesk - Secure ofrecida por TOPdesk - Secure para aprovisionar cuentas de usuario de Microsoft Entra.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

  • Haga clic en Probar esta aplicación, lo que redirigirá a la URL de inicio de sesión de TOPdesk - Secure donde podrá iniciar el flujo de inicio de sesión.

  • Vaya directamente a la URL de inicio de sesión de TOPdesk - Secure y ponga en marcha el flujo de inicio de sesión desde allí.

  • Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de TOPdesk - Secure en el panel de acceso y debería iniciar sesión automáticamente en la instancia de TOPdesk - Secure para la que configuró el inicio de sesión único. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Una vez que se ha configurado TOPdesk - Secure, puede aplicar el control de sesión, que protege su organización en tiempo real frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.