Integración del inicio de sesión único de Microsoft Entra en Digital Pigeon

En este artículo, aprenderá a integrar Digital Pigeon con Microsoft Entra ID. Digital Pigeon ayuda a las personas creativas a mostrar sus trabajos de una forma bella y rápida. Sean cuales sean sus requisitos, Digital Pigeon facilita el envío y la recepción de archivos grandes sin problemas. Al integrar Digital Pigeon con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en Microsoft Entra ID quién tiene acceso a Digital Pigeon.
  • Permitir que los usuarios puedan iniciar sesión automáticamente en Digital Pigeon con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Configurará y probará el inicio de sesión único de Microsoft Entra para Digital Pigeon en un entorno de prueba. Digital Pigeon admite el inicio de sesión único iniciado por SP e IDP, y también admite el aprovisionamiento de usuarios Just-In-Time.

Requisitos previos

Para integrar Microsoft Entra ID con Digital Pigeon, necesita:

  • Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
  • Uno de los siguientes roles: Administrador global, Administrador de aplicaciones en la nube, Administrador de aplicaciones o Propietario de la entidad de servicio.
  • Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
  • Una suscripción habilitada para el inicio de sesión único (SSO) en Digital Pigeon (es decir, planes empresariales o de negocios)
  • Acceso de propietario de la cuenta de Digital Pigeon a la suscripción anterior

Añadir una aplicación y asignar un usuario de prueba

Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación Digital Pigeon desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.

Agregue Digital Pigeon desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Digital Pigeon. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.

Nota:

Haga clic aquí para aprender a configurar los roles de aplicaciones en Microsoft Entra ID. El valor del rol deberá ser "Usuario de Digital Pigeon", "Usuario avanzado de Digital Pigeon" o "Administrador de Digital Pigeon". Si no se proporciona una notificación de rol, el rol predeterminado se puede configurar en la aplicación Digital Pigeon (Account Settings > SSO > SAML Provisioning Settings) por un propietario de Digital Pigeon, como se muestra a continuación: Screenshot shows how to configure SAML Provisioning Default Role.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..

Configuración del inicio de sesión único de Microsoft Entra

Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Digital Pigeon>Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, elija SAML.

  4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

    Screenshot shows to edit Basic SAML Configuration.

  5. En otra pestaña del explorador, inicie sesión en Digital Pigeon como administrador de la cuenta.

  6. Vaya a Configuración de la cuenta > SSO y copie los valores Id. de entidad de SP y URL de SP ACS.

    Screenshot shows Digital Pigeon SAML Service Provider Settings.

  7. Ahora, en Microsoft Entra ID, en la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro de texto Identificador, pegue el valor de configuración de la cuenta de Digital Pigeon > Configuración de la cuenta > SSO >Id. de entidad de SP. Debería coincidir con el patrón siguiente: https://digitalpigeon.com/saml2/service-provider-metadata/<CustomerID>

    b. En el cuadro de texto URL de respuesta, pegue el valor de configuración de la cuenta de Digital Pigeon > Configuración de la cuenta > SSO >URL de SP ACS. Deberá coincidir con el patrón siguiente: https://digitalpigeon.com/login/saml2/sso/<CustomerID>

  8. Haga clic en Establecer direcciones URL adicionales y siga este paso si desea configurar la aplicación en el modo iniciado por SP:

    En el cuadro de texto URL de inicio de sesión, escriba una dirección URL similar a la siguiente: https://digitalpigeon.com/login

  9. La aplicación Digital Pigeon espera las aserciones de SAML en un formato específico, lo cual requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. La siguiente captura de muestra la lista de atributos predeterminados.

    Screenshot shows the image of attributes configuration.

  10. Además de lo anterior, la aplicación Digital Pigeon espera que se devuelvan algunos atributos más, que se muestran a continuación, en la respuesta de SAML. Estos atributos también se rellenan previamente, pero puede revisarlos según sus requisitos.

    Nombre Atributo de origen
    user.firstName user.givenname
    user.lastName user.surname
  11. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque XML de metadatos de federación y seleccione Descargar para descargar el certificado y guardarlo en su equipo.

    Screenshot shows the Certificate download link.

  12. En Digital Pigeon, pegue el contenido del archivo XML de metadatos de federación descargado en el campo de texto XML de metadatos de IDP.

    Screenshot shows IDP Metadata XML.

  13. En Microsoft Entra ID, en la sección Configurar Digital Pigeon, copie la dirección URL del identificador de Microsoft Entra.

    Screenshot shows to copy configuration appropriate U R L.

  14. En Digital Pigeon, pegue esta dirección URL en el campo de texto Id. de entidad IDP.

    Screenshot shows IDP Entity ID.

  15. Haga clic en el botón Guardar para activar el inicio de sesión único de Digital Pigeon.

Creación de un usuario de prueba de Digital Pigeon

En esta sección, se crea un usuario llamado B.Simon en Digital Pigeon. Digital Pigeon admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si el usuario no existe en Digital Pigeon, se creará uno después de la autenticación.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

  • Haga clic en Probar esta aplicación, esto lo redirigirá a la URL de inicio de sesión de Digital Pigeon donde podrá iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Digital Pigeon y comience el flujo de inicio de sesión desde allí.

Iniciado por IDP:

  • Haga clic en Probar esta aplicación. Se debería iniciar sesión automáticamente en la instancia de Digital Pigeon en la que ha configurado el inicio de sesión único.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el mosaico de Digital Pigeon en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, se debería iniciar sesión automáticamente en la instancia de Digital Pigeon para la que ha configurado el inicio de sesión único. Para más información, vea Aplicaciones en Microsoft Entra.

Recursos adicionales

Pasos siguientes

Una vez que haya configurado Digital Pigeon, puede aplicar el control de sesión, que protege su organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.