Configurar Druva para inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar Druva con Microsoft Entra ID. Al integrar Druva con Microsoft Entra ID, podrá:

• Controlar en Microsoft Entra ID quién tiene acceso a Druva.
• Permitir que los usuarios inicien sesión automáticamente en Druva con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Prerrequisitos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si no la tiene, puede crear una cuenta gratis.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Una suscripción habilitada para el inicio de sesión único (SSO) en Druva.

Descripción del escenario

En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.

• Druva admite el inicio de sesión único iniciado por IDP.
• Druva admite el aprovisionamiento automático de usuarios.

Nota:

El identificador de esta aplicación es un valor de cadena fijo, por lo que solo se puede configurar una instancia en una misma entidad.

Adición de Druva desde la galería

Para configurar la integración de Druva en Microsoft Entra ID, deberá agregar Druva desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra siendo al menos un Administrador de aplicaciones en la nube.
2. Navegue a Entra ID>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería, escriba Druva en el cuadro de búsqueda.
4. Seleccione Druva en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.

Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtén más información sobre los asistentes de Microsoft 365.

Configuración y prueba del SSO de Microsoft Entra para Druva

Configure y pruebe el SSO de Microsoft Entra con Druva mediante un usuario de prueba llamado B.Simon. Para que el SSO funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado en Druva.

Para configurar y probar el SSO de Microsoft Entra con Druva, complete los siguientes pasos:

1. Configura Microsoft Entra SSO para permitir que tus usuarios usen esta característica.
   1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configuración del inicio de sesión único de Druva, para definir los valores de inicio de sesión único en la aplicación.
   1. Creación de un usuario de prueba de Druva: para tener un homólogo de B.Simon en Druva que esté vinculado a la representación del usuario en Microsoft Entra.
3. Prueba SSO – para comprobar si la configuración funciona.

Configurar el SSO de Microsoft Entra

Siga estos pasos para activar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra siendo al menos un Administrador de aplicaciones en la nube.

2. Vaya a Entra ID>Aplicaciones empresariales>Druva>Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, elija SAML.

4. En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz para Configuración básica SAML y edite la configuración.

   

5. En la sección Configuración básica de SAML, siga estos pasos:

   a) En el cuadro de texto Identificador (id. de entidad) , escriba el valor de la cadena: DCP-login.

   b. En el cuadro de texto URL de respuesta (URL del Servicio de consumidor de aserciones) , escriba la siguiente URL: https://cloud.druva.com/wrsaml/consume.

6. Haga clic en Guardar.

7. La aplicación Druva espera las aserciones de SAML en un formato específico, lo que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token SAML. En la captura de pantalla siguiente se muestra la lista de atributos predeterminados.

   

8. Además de lo anterior, la aplicación Druva espera que se devuelvan algunos atributos más, que se muestran a continuación, en la respuesta de SAML. Estos atributos también se rellenan previamente, pero puede revisarlos según sus requisitos.

   Nombre	Atributo de origen
   dirección de correo electrónico	user.email
   druva_auth_token	Token de SSO generado a partir de la consola de administración de DCP, sin comillas. Por ejemplo: X-XXXXX-XXXX-S-A-M-P-L-E+TXOXKXEXNX=. Azure agrega comillas automáticamente alrededor del token de autenticación.

9. En la página Configurar inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busca Certificado (Base64) y selecciona Descargar para descargar el certificado y guardarlo en tu ordenador.

   

10. En la sección Set up Druva (Configurar Druva), copie las direcciones URL adecuadas según sus necesidades.

    

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configurar el inicio de sesión único de Druva

1. En otra ventana del explorador web, inicie sesión como administrador en el sitio de la compañía en Druva.

2. Seleccione el logotipo de Druva en la esquina superior izquierda y, a continuación, seleccione Druva Cloud Settings (Configuración de Druva Cloud).

   

3. En la pestaña Inicio de sesión único , seleccione Editar.

   

4. En la página Edit Single Sign-On Settings (Editar la configuración de inicio de sesión único), siga estos pasos:

   

   1. En el cuadro de texto URL de inicio de sesión del proveedor de identidades, pegue el valor de la dirección URL de inicio de sesión.

   2. Abra el certificado codificado en base 64 en el Bloc de notas, copie su contenido en el Portapapeles y luego péguelo en el cuadro de texto Certificado de proveedor de Id. .

      Nota:

      Para habilitar el inicio de sesión único para administradores, seleccione las casillas Administrators log into Druva Cloud through SSO provider (Los administradores inician sesión en Druva en la nube a través del proveedor de SSO) y Allow failsafe access to Druva Cloud administrators(recommended) (Permitir el acceso a prueba de fallos a los administradores de Druva en la nube [recomendado]). Druva recomienda habilitar la opción Failsafe for Administrators (Seguridad a prueba de fallos para administradores) para que tengan que acceder a la consola de DCP en caso de que se produzcan errores en IdP. También permite a los administradores usar la contraseña de SSO y DCP para acceder a la consola de DCP.

   3. Haga clic en Guardar. Esto permite el acceso a Druva Cloud Platform con SSO.

Creación de un usuario de prueba en Druva

En esta sección, se crea un usuario llamado B.Simon en Druva. Druva admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario deja de existir en Druva, se crea otro después de la autenticación.

Druva también admite el aprovisionamiento automático de usuarios. Aquí puede encontrar más detalles sobre cómo configurar el aprovisionamiento automático de usuarios.

Prueba del inicio de sesión único

En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

• Seleccione Probar esta aplicación; debería iniciar sesión automáticamente en la instancia de Druva para la que configuró el inicio de sesión único.

• Puede usar Mis aplicaciones de Microsoft. Al seleccionar el icono de Druva en Aplicaciones, debería iniciar sesión automáticamente en la instancia de Druva para la que configuró el inicio de sesión único. Para obtener más información acerca de Mis aplicaciones, consulta Introducción a Mis aplicaciones.

Contenido relacionado

Una vez que configure Druva, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión se extiende desde el acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.