Tutorial: Integrar Displayr con Microsoft Entra ID

  • Artículo

En este tutorial, aprenderá a integrar Displayr con Microsoft Entra ID. Al integrar Displayr con Microsoft Entra ID, podrá:

  • Controlar en Microsoft Entra ID quién tiene acceso a Displayr.
  • Permitir que los usuarios puedan iniciar sesión automáticamente en Displayr con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Requisitos previos

Para empezar, necesita los siguientes elementos:

  • Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
  • Una empresa con el inicio de sesión único (SSO) habilitado en Displayr.

Descripción del escenario

En este tutorial, aprenderá a configurar el inicio de sesión único de Microsoft Entra en su empresa Displayr.

  • Displayr admite el inicio de sesión único iniciado por SP.

Para configurar la integración de Displayr en Microsoft Entra ID, tendrá que agregar Displayr desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería, escriba Displayr en el cuadro de búsqueda.
  4. Seleccione Displayr en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configurar el SSO de Microsoft Entra para Displayr

Para configurar el SSO de Microsoft Entra con Displayr, realice los pasos siguientes:

  1. Configure el SSO de Microsoft Entra, para que los usuarios puedan utilizar esta característica.
  2. Configuración del inicio de sesión único en Displayr , para configurar los valores de inicio de sesión único en la aplicación.
  3. Restrinja el acceso a usuarios específicos para limitar cuáles de sus usuarios de Microsoft Entra pueden iniciar sesión en Displayr.
  4. Comprobación del inicio de sesión único , para verificar que la configuración funciona correctamente.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a la página de integración de aplicaciones Identidad>Aplicaciones>Aplicaciones empresariales>Displayr, busque la sección Administrar y seleccione Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, seleccione SAML.

  4. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz para Configuración básica de SAML y edite la configuración.

    Edit Basic SAML Configuration

  5. En la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro de texto Identificador (id. de entidad) , escriba un valor con el siguiente patrón: <YOURDOMAIN>.displayr.com

    b. En el cuadro de texto URL de respuesta, escriba la dirección URL: https://app.displayr.com/Login/ProcessSamlResponse.

    c. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<YOURDOMAIN>.displayr.com

    d. Haga clic en Save(Guardar).

    Nota:

    Estos valores no son reales. Actualice estos valores con el identificador y la dirección URL de inicio de sesión reales. Póngase en contacto con el equipo de soporte técnico de Displayr para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

  6. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargarlo y guardarlo en el equipo.

    The Certificate download link

  7. La aplicación Displayr espera las aserciones de SAML en un formato específico, que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. La siguiente captura de muestra la lista de atributos predeterminados. Haga clic en el icono Editar para abrir el cuadro de diálogo Atributos de usuario.

    Screenshot that shows the

  8. Además de lo anterior, la aplicación Displayr espera que se usen algunos atributos más en la respuesta de SAML. En la sección User Attributes & Claims (Atributos y notificaciones del usuario) del cuadro de diálogo Group Claims (Preview) (Notificaciones de grupo [versión preliminar]), siga estos pasos:

    a. Haga clic en Agregar una notificación de grupo.

    Screenshot that shows the

    b. Seleccione Todos los grupos en la lista de selección.

    c. Seleccione Atributo de origen de Id. de grupo.

    f. Haga clic en Save(Guardar).

  9. En la sección Configurar Displayr, copie las direcciones URL adecuadas según sus necesidades.

    Copy configuration URLs

Configuración del inicio de sesión único de Displayr

  1. En otra ventana del explorador web, inicie sesión en el sitio de la compañía de Displayr como administrador

  2. Haga clic en el icono Usuario y, a continuación, vaya a Configuración de la cuenta.

    Screenshot that shows the

  3. Cambie a Configuración en el menú superior y desplácese hacia abajo en la página para hacer clic en Configurar inicio de sesión único (SAML) .

    Screenshot that shows the

  4. Siga estos pasos en la página Single Sign On (SAML) [Inicio de sesión único (SAML)]:

    Screenshot that shows the Configuration.

    a. Seleccione la casilla Enable Single Sign On (SAML) [Habilitar inicio de sesión único (SAML)].

    b. Copie el valor real de Identificador de la sección Configuración básica de SAML de Microsoft Entra ID y péguelo en el cuadro de texto Emisor.

    c. En el cuadro de texto URL de inicio de sesión, pegue el valor de URL de inicio de sesión.

    d. En el cuadro de texto Dirección URL de cierre de sesión, pegue el valor de Dirección URL de cierre de sesión.

    e. Abra el certificado (Base64) en el Bloc de notas, copie su contenido y péguelo en el cuadro de texto Certificate (Certificado).

    f. El campo Group mappings (Asignaciones de grupo) es opcional.

    g. Haga clic en Save(Guardar).

Restringir el acceso a usuarios específicos

De forma predeterminada, todos los usuarios del inquilino en el que agregó la aplicación Displayr pueden iniciar sesión en Displayr mediante SSO. Si quiere restringir el acceso a usuarios o grupos específicos, consulte Restringir la aplicación Microsoft Entra a un conjunto de usuarios de un inquilino de Microsoft Entra.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

  • Haga clic en Probar esta aplicación, esto redirigirá a la dirección URL de inicio de sesión de Displayr donde se puede poner en marcha el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Displayr e inicie el flujo de inicio de sesión desde allí.

  • Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de Displayr en Aplicaciones, se le redirigirá a la URL de inicio de sesión de esa plataforma. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Una vez que ha configurado Displayr, puede aplicar el control de sesión, que protege la información confidencial de la organización en tiempo real de posibles filtraciones e infiltraciones. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.