Integración del inicio de sesión único de Microsoft Entra con Elsevier SP

En este artículo, aprenderá a integrar Elsevier SP con Microsoft Entra ID. Elsevier SP proporciona acceso a las suscripciones de Elsevier de su organización mediante las credenciales de Microsoft Entra. Al integrar Elsevier SP con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a Elsevier SP.
• Permitir que los usuarios puedan iniciar sesión automáticamente en Elsevier SP con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Configurará y probará el inicio de sesión único de Microsoft Entra para Elsevier SP en un entorno de prueba. Elsevier SP solo admite el inicio de sesión único iniciado por SP.

Nota:

El identificador de esta aplicación es un valor de cadena fijo, por lo que solo se puede configurar una instancia en un inquilino.

Requisitos previos

Para integrar Microsoft Entra ID con Elsevier SP, necesita lo siguiente:

• Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
• Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
• Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
• Una suscripción habilitada para el inicio de sesión único en Elsevier SP.

Añadir una aplicación y asignar un usuario de prueba

Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación Elsevier SP desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.

Adición de Elsevier SP desde la galería de Microsoft Entra

Agregue Elsevier SP desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Elsevier SP. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..

Configuración del inicio de sesión único de Microsoft Entra

Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Elsevier SP>Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, elija SAML.

4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

   

5. En la sección Configuración básica de SAML, siga estos pasos:

   a. En el cuadro de texto Identificador, escriba la dirección URL: https://sdauth.sciencedirect.com/

   b. En el cuadro de texto URL de respuesta, escriba la siguiente dirección URL: https://auth.elsevier.com/SHIRE/SAML2/POST

   c. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://auth.elsevier.com/ShibAuth/institutionLogin?entityID=<customer-URL-encoded-entityID>&appReturnURL=https%3A%2F%2Fwww.sciencedirect.com

6. La aplicación Elsevier SP espera las aserciones de SAML en un formato específico, que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. En la siguiente captura de pantalla se muestra el ejemplo. El valor predeterminado de Identificador de usuario único es user.userprincipalname, pero Elsevier SP espera asignarse con un identificador de nombre persistente. Para ello, puede usar el atributo user.objectid de la lista, o bien el valor del atributo correspondiente en función de la configuración de su organización.

   

7. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque XML de metadatos de federación y seleccione Descargar para descargar el certificado y guardarlo en su equipo.

   

8. En la sección Set up Elsevier SP (Configuración de Elsevier SP), copie las direcciones URL adecuadas según sus requisitos.

   

Configuración del inicio de sesión único de Elsevier SP

Para configurar el inicio de sesión único en Elsevier SP, debe enviar el XML de metadatos de federación descargado y las URL correspondientes copiadas de la configuración de la aplicación al equipo de soporte técnico de Elsevier SP. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación de un usuario de prueba de Elsevier SP

En esta sección, va a crear un usuario llamado Britta Simon en Seculio. Trabaje con el equipo de soporte técnico de Elsevier SP para agregar los usuarios a la plataforma de Seculio. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

• Haga clic en Probar esta aplicación, lo que redirigirá a la dirección URL de inicio de sesión de Elsevier SP donde se puede poner en marcha el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de Elsevier SP e inicie el flujo de inicio de sesión desde allí.

• Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de Elsevier SP en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de Elsevier SP. Para más información, vea Aplicaciones en Microsoft Entra.

Recursos adicionales

• ¿Qué es el inicio de sesión único con Microsoft Entra ID?
• Planeamiento de una implementación de inicio de sesión único.

Pasos siguientes

Una vez configurada Elsevier SP, podrá aplicar el control de sesión, que protege la información confidencial de la organización de la filtración y la infiltración en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.