Llegeix en anglès

Comparteix a través de

Tutorial: integración de Microsoft Entra con Uberflip

  • Article

En este tutorial, aprenderá a integrar Uberflip con Microsoft Entra ID.

La integración de Uberflip con Microsoft Entra ID proporciona las siguientes ventajas:

  • Puede controlar en Microsoft Entra ID quién tiene acceso a Uberflip.
  • Puede permitir que los usuarios inicien sesión automáticamente en Uberflip (inicio de sesión único) con su cuenta de Microsoft Entra.
  • Puede administrar sus cuentas en una ubicación central: Azure Portal.

Para más información sobre la integración de aplicaciones de software como servicio (SaaS) con Microsoft Entra ID, consulte ¿Qué es el inicio de sesión único en Microsoft Entra ID?.

Requisitos previos

Para configurar la integración de Microsoft Entra con Uberflip, necesita lo siguiente:

  • Una suscripción a Microsoft Entra. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
  • Una suscripción de Uberflip habilitada para el inicio de sesión único.

Descripción del escenario

En este tutorial se configura y prueba el inicio de sesión único de Microsoft Entra en un entorno de prueba.

Uberflip admite las siguientes características:

  • Inicio de sesión único (SSO) con SP iniciado o IDP iniciado.
  • Aprovisionamiento de usuarios Just-In-Time.

Incorporación de Uberflip desde Azure Marketplace

Para configurar la integración de Uberflip en Microsoft Entra ID, deberá agregar Uberflip desde Azure Marketplace a la lista de aplicaciones SaaS administradas:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.

    The New application option

  3. En el cuadro de búsqueda, escriba Uberflip. En los resultados de búsqueda, seleccione Uberflip y, a continuación, seleccione Agregar para agregar la aplicación.

    Uberflip in the results list

Configurar y probar el inicio de sesión único de Microsoft Entra

En esta sección, configurará y probará el inicio de sesión único de Microsoft Entra con Uberflip con un usuario de prueba llamado B Simon. Para que el inicio de sesión único funcione, es preciso establecer un vínculo entre un usuario de Microsoft Entra y un usuario relacionado de Uberflip.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Uberflip, es preciso completar los siguientes bloques de creación:

  1. Configure el inicio de sesión único de Microsoft Entra para que los usuarios puedan utilizar esta característica.
  2. Configuración del inicio de sesión único de Uberflip para configurar los valores de inicio de sesión único en la aplicación.
  3. Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
  4. Asigne el usuario de prueba de Microsoft Entra para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  5. Cree un usuario de prueba de Uberflip, para que haya un usuario llamado B. Simon en Uberflip que esté vinculado a ese mismo nombre de usuario de Microsoft Entra.
  6. Prueba del inicio de sesión único , para comprobar si funciona la configuración.

Configuración del inicio de sesión único de Microsoft Entra

En esta sección, habilitará Microsoft Entra inicio de sesión único.

Para configurar el inicio de sesión único de Microsoft Entra con Uberflip, siga estos pasos:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a la página de integración de aplicaciones Identidad>Aplicaciones>Aplicaciones empresariales>Uberflip, seleccione Inicio de sesión único.

    Configure single sign-on option

  3. En el panel Seleccionar un método de inicio de sesión único, seleccione el modo SAML/WS-Fed para habilitar el inicio de sesión único.

    Single sign-on select mode

  4. En la página Configurar el inicio de sesión único con SAML, seleccione Editar (icono de lápiz) para abrir el panel Configuración básica de SAML.

    Screenshot shows the Basic SAML Configuration, where you can enter a Reply U R L.

  5. En el panel Configuración básica de SAML, realice uno de los pasos siguientes, según el modo de inicio de sesión único que quiera configurar:

    • Para configurar la aplicación en modo de inicio de sesión único con IDP iniciado, en el cuadro Dirección URL de respuesta (URL del Servicio de consumidor de aserciones) , escriba una dirección URL mediante el siguiente patrón:

      https://app.uberflip.com/sso/saml2/<IDPID>/<ACCOUNTID>

      Uberflip domain and URLs single sign-on information

      Nota

      Este valor no es real. Actualice este valor con la dirección URL de respuesta real. Para obtener los valores reales, póngase en contacto con el equipo de soporte técnico de Uberflip. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

    • Para configurar la aplicación en modo SSO con SP iniciado, seleccione Establecer direcciones URL adicionales y, en el cuadro URL de inicio de sesión, escriba esta dirección URL:

      https://app.uberflip.com/users/login

      Screenshot shows Set additional U R Ls where you can enter a Sign on U R L.

  6. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, seleccione Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas y guárdelo en el equipo.

    The Federation Metadata XML download option

  7. En el panel Configurar Uberflip, copie las direcciones URL que necesite:

    • Dirección URL de inicio de sesión
    • Identificador de Microsoft Entra
    • Dirección URL de cierre de sesión

    Copy configuration URLs

Configuración del inicio de sesión único de Uberflip

Para configurar el inicio de sesión único en Uberflip, es preciso enviar el XML de metadatos de federación descargado y las direcciones URL apropiadas copiadas al equipo de soporte técnico de Uberflip. El equipo de Uberflip se asegurará de que la conexión de inicio de sesión único de SAML esté establecida correctamente en ambos lados.

Cree un usuario de prueba de Microsoft Entra

En esta sección, se crea un usuario llamado B.Simon.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
  2. Vaya aIdentidad>Usuarios>Todos los usuarios.
  3. Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
  4. En las propiedades del usuario, siga estos pasos:
    1. En el campo Nombre para mostrar, escriba B.Simon.
    2. En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
    3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
    4. Seleccione Revisar + crear.
  5. Seleccione Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, habilitará a B. Simon para que use el inicio de sesión único de Azure concediéndole acceso a Uberflip.

  1. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Uberflip.

    Enterprise applications pane

  2. En la lista de aplicaciones, seleccione Uberflip.

    Uberflip in the applications list

  3. En el panel izquierdo, seleccione ADMINISTRAR y Usuarios y grupos.

    The

  4. Seleccione + Agregar usuario y, después, seleccione Usuarios y grupos en el panel Agregar asignación.

    The Add Assignment pane

  5. En el panel Usuarios y grupos, seleccione B Simon en la lista Usuarios y, luego, elija Seleccionar en la parte inferior del panel.

  6. Si espera algún valor de rol en la aserción de SAML, en el panel Seleccionar rol, seleccione el rol adecuado para el usuario en la lista. Elija Seleccionar en la parte inferior del panel.

  7. En el panel Agregar asignación, seleccione Asignar.

Creación de un usuario de prueba de Uberflip

Ahora se crea un usuario llamado B. Simon en Uberflip. No tiene que hacer nada para crear este usuario. Uberflip admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. Si el usuario llamado B. Simon no existe en Uberflip, se crea uno después de la autenticación.

Nota

Si necesita crear manualmente un usuario, póngase en contacto con el equipo de soporte técnico de Uberflip.

Prueba de inicio de sesión único

En esta sección, probará la configuración de inicio de sesión único de Microsoft Entra mediante el portal Aplicaciones.

Al seleccionar Uberflip en el portal Aplicaciones, debería iniciar sesión automáticamente en la suscripción de Uberflip para la que configuró el inicio de sesión único. Para más información acerca del portal Aplicaciones, consulte Access and use apps on the My Apps portal (Uso de aplicaciones y acceso a ellas en el portal Aplicaciones).

Recursos adicionales