Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tutorial, aprenderá a integrar HashiCorp Cloud Platform (HCP) con Microsoft Entra ID. HashiCorp Cloud Platform que hospeda servicios administrados de las herramientas de desarrollo creadas por HashiCorp, como Terraform, Vault, Boundary y Consul. Al integrar HashiCorp Cloud Platform (HCP) con Microsoft Entra ID, puede:
- Controlar en Microsoft Entra ID quién tiene acceso a HashiCorp Cloud Platform (HCP).
- Permitir que los usuarios puedan iniciar sesión automáticamente en HashiCorp Cloud Platform (HCP) con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Configure y pruebe el inicio de sesión único de Microsoft Entra para HashiCorp Cloud Platform (HCP) en un entorno de prueba. HashiCorp Cloud Platform (HCP) solo admite el inicio de sesión único iniciado por SP .
Prerrequisitos
Para integrar Microsoft Entra ID con HashiCorp Cloud Platform (HCP) es necesario:
- Una cuenta de usuario de Microsoft Entra. Si aún no tiene una, puede crear una cuenta de forma gratuita.
- Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Una organización habilitada para inicio de sesión único (SSO) en HashiCorp Cloud Platform (HCP).
Adición de una aplicación y asignación de un usuario de prueba
Antes de comenzar el proceso de configuración del inicio de sesión único, debe añadir la aplicación HashiCorp Cloud Platform (HCP) desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignarla a la aplicación y probar la configuración de inicio de sesión único.
Incorporación de HashiCorp Cloud Platform (HCP) desde la galería de Microsoft Entra
Agregue HashiCorp Cloud Platform (HCP) desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con HashiCorp Cloud Platform (HCP). Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte inicio rápido: Agregar aplicación desde la galería.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones del artículo creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.
Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su entidad, agregar usuarios o grupos a la aplicación y asignar roles. El asistente también proporciona un vínculo al panel de configuración del inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365.
Configurar el SSO de Microsoft Entra
Complete los pasos siguientes para habilitar el inicio de sesión único de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Aplicaciones empresariales>HashiCorp Cloud Platform (HCP)>Inicio de sesión único.
En la página Seleccionar un método de inicio de sesión único , seleccione SAML.
En la página Configurar inicio de sesión único con SAML, seleccione el icono del lápiz en Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML , realice los pasos siguientes:
En el cuadro de texto Identificador , escriba un valor con el siguiente patrón:
urn:hashicorp:HCP-SSO-<HCP_ORG_ID>-samlpEn el cuadro de texto URL de respuesta , escriba una dirección URL con el siguiente patrón:
https://auth.hashicorp.com/login/callback?connection=HCP-SSO-<ORG_ID>-samlpEn el cuadro de texto URL de inicio de sesión , escriba una dirección URL con el siguiente patrón:
https://portal.cloud.hashicorp.com/sign-in?conn-id=HCP-SSO-<HCP_ORG_ID>-samlp
Nota:
Estos valores no son reales. Actualice estos valores con el identificador real, la dirección URL de respuesta y la dirección URL de inicio de sesión. Estos valores también se generan previamente en la página "Configuración del inicio de sesión único de SAML" en la configuración de la organización en HashiCorp Cloud Platform (HCP). Para obtener más información, se proporciona documentación de SAML en el sitio para desarrolladores de HashiCorp. Póngase en contacto con el equipo de soporte técnico al cliente de HashiCorp Cloud Platform (HCP) para obtener cualquier pregunta sobre este proceso. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML .
En la página Configurar inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargar el certificado y guardarlo en su ordenador.
En la sección Set up HashiCorp Cloud Platform (HCP) (Configurar HashiCorp Cloud Platform [HCP]), copie las direcciones URL adecuadas según sus necesidades.
Configuración del inicio de sesión único de HashiCorp Cloud Platform (HCP)
Para configurar el inicio de sesión único en HashiCorp Cloud Platform (HCP), es preciso agregar un registro de verificación TXT al host de dominio, agregar la dirección URL de inicio de sesión y el certificado (Base64) descargado copiado de Azure Portal a la página de organización de HashiCorp Cloud Platform (HCP) "Configuración de inicio de sesión único de SAML". Consulte la documentación de SAML que se proporciona en el sitio para desarrolladores de HashiCorp. Póngase en contacto con el equipo de soporte técnico al cliente de HashiCorp Cloud Platform (HCP) para obtener cualquier pregunta sobre este proceso.
Prueba del inicio de sesión único
En la sección anterior Creación y asignación de un usuario de prueba de Microsoft Entra , creó un usuario llamado B.Simon y lo asignó a la aplicación HashiCorp Cloud Platform (HCP) en Azure Portal. Ahora se puede usar para probar la conexión de inicio de sesión único. También puede usar cualquier cuenta que ya esté asociada a la aplicación HashiCorp Cloud Platform (HCP).
Recursos adicionales
- ¿Qué es el inicio de sesión único con Microsoft Entra ID?
- Planee una implementación de inicio de sesión único.
- Configuración de SSO de SAML en Microsoft Entra | HashiCorp Cloud Platform (HCP).
Contenido relacionado
Una vez configurado HashiCorp Cloud Platform (HCP), puede aplicar el control de sesión que protege la información confidencial de la organización de la filtración y la infiltración en tiempo real. El control de sesión se extiende desde el acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.