Integración del inicio de sesión único (SSO) de Microsoft Entra con CMD+CTRL Base Camp

En este artículo, aprenderá a integrar CMD+CTRL Base Camp con Microsoft Entra ID. CMD+CTRL Base Camp es una plataforma de aprendizaje única que combina nuestros modos de cursos de aprendizaje de seguridad de software, laboratorios e intervalos cibernéticos en una experiencia de aprendizaje integrada, atractiva y eficaz. Al integrar CMD+CTRL Base Camp con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra IDentificador quién tiene acceso a CMD+CTRL Base Camp.
• Permitir que los usuarios puedan iniciar sesión automáticamente en CMD+CTRL Base Camp con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Configurará y probará el inicio de sesión único de Microsoft Entra para CMD+CTRL Base Camp en un entorno de prueba. CMD+CTRL Base Camp admite el inicio de sesión único iniciado por SP y el aprovisionamiento de usuarios Just-In-Time.

Requisitos previos

Para integrar Microsoft Entra ID con CMD+CTRL Base Camp, necesita lo siguiente:

• Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
• Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
• Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
• Una suscripción habilitada para el inicio de sesión único a CMD+CTRL Base Camp.

Añadir una aplicación y asignar un usuario de prueba

Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación CMD+CTRL Base Camp desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.

Agregar CMD+CTRL Base Camp desde la galería de Microsoft Entra

Agregue CMD+CTRL Base Camp desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con CMD+CTRL Base Camp. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..

Configuración del inicio de sesión único de Microsoft Entra

Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>CMD+CTRL Base Camp>Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, elija SAML.

4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

   

5. En la sección Configuración básica de SAML, siga estos pasos:

   a. En el cuadro de texto Identificador, escriba un valor con el siguiente patrón: urn:auth0:cmdnctrl:<ConnectionName>

   b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://login.cmdnctrl.net/login/callback?connection=<ConnectionName>.

   c. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL similar a la siguiente: https://login.cmdnctrl.net

   Nota:

   Estos valores no son reales. Actualice estos valores con el identificador y la URL de respuesta reales. Póngase en contacto con el equipo de asistencia al cliente de CMD+CTRL Base Camp para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

6. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque XML de metadatos de federación y seleccione Descargar para descargar el certificado y guardarlo en su equipo.

   

7. En la sección Configurar CMD+CTRL Base Camp, copie las direcciones URL que se ajusten a sus necesidades.

   

Configuración del inicio de sesión único de CMD+CTRL Base Camp

Para configurar el inicio de sesión único en el CMD+CTRL Base Camp, es preciso enviar el XML de metadatos de federación descargado y las direcciones URL adecuadas copiadas de la configuración de la aplicación al equipo de soporte técnico del CMD+CTRL Base Camp. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación de un usuario de prueba de CMD+CTRL Base Camp

En esta sección, se creará un usuario llamado B.Simon en CMD+CTRL Base Camp. CMD+CTRL Base Camp admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario aún no existe en CMD+CTRL Base Camp, lo normal es que se cree uno nuevo tras la autenticación.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

• Haga clic en Probar esta aplicación, esto le redirigirá a la dirección URL de inicio de sesión de CMD+CTRL Base Camp, donde puede poner en marcha el flujo de inicio de sesión.

• Acceda directamente a la URL de inicio de sesión de CMD+CTRL Base Camp y ponga en marcha el flujo de inicio de sesión desde allí.

• Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de CMD+CTRL Base Camp en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de CMD+CTRL Base Camp. Para más información, vea Aplicaciones en Microsoft Entra.

Recursos adicionales

• ¿Qué es el inicio de sesión único con Microsoft Entra ID?
• Planeamiento de una implementación de inicio de sesión único.

Pasos siguientes

Una vez configurado CMD+CTRL Base Camp, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.