Configuración del inicio de sesión único en iLMS con Microsoft Entra ID

En este artículo, aprenderá a integrar iLMS con Microsoft Entra ID. Al integrar iLMS con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a iLMS.
• Permitir que los usuarios puedan iniciar sesión automáticamente en iLMS con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Prerrequisitos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Suscripción habilitada para el inicio de sesión único (SSO) en iLMS.

Descripción del escenario

En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.

• iLMS admite el inicio de sesión único iniciado por SP e IDP .

Nota:

El identificador de esta aplicación es un valor de cadena fijo, por lo que solo se puede configurar una instancia en una misma entidad.

Adición de iLMS desde la galería

Para configurar la integración de iLMS en Microsoft Entra ID, deberá agregar iLMS desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería , escriba iLMS en el cuadro de búsqueda.
4. Seleccione iLMS en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para iLMS

Configure y pruebe el inicio de sesión único (SSO) de Microsoft Entra con iLMS utilizando un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de iLMS.

Para configurar y probar el inicio de sesión único de Microsoft Entra con iLMS, complete los siguientes pasos:

1. Configurar el inicio de sesión único de Microsoft Entra para permitir que los usuarios usen esta función.
   1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configurar iLMS SSO - para configurar los ajustes de inicio de sesión único en la aplicación.
   1. Creación de un usuario de prueba de iLMS: para tener un homólogo de B.Simon en iLMS que esté vinculado a la representación del usuario en Microsoft Entra.
3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configurar el SSO de Microsoft Entra

Siga estos pasos para activar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

2. Navegue hasta la página de integración de aplicaciones iLMS de >>, busque la sección Administrar y seleccione Inicio de sesión único.

3. En la página Seleccionar un método de inicio de sesión único , seleccione SAML.

4. En la página Set up Single Sign-On with SAML (Configurar una sola Sign-On con SAML ), seleccione el icono de lápiz de Configuración básica de SAML para editar la configuración.

   

5. En la página Configuración básica de SAML , si desea configurar la aplicación en modo iniciado por IDP , realice los pasos siguientes:

   a) En el cuadro de texto Identificador , pegue el valor identificador que copie de la sección Proveedor de servicios de la configuración de SAML en el portal de administración de iLMS.

   b. En el cuadro de texto URL de respuesta, pegue el valor punto de conexión (URL) que copia desde la sección Proveedor de servicios de la configuración de SAML en el portal de administración de iLMS con el siguiente patrón: . https://www.inspiredlms.com/Login/<INSTANCE_NAME>/consumer.aspx

6. Seleccione Establecer direcciones URL adicionales y realice el paso siguiente si desea configurar la aplicación en modo iniciado por SP :

   En el cuadro de texto URL de inicio de sesión, pega el valor de Endpoint (URL) que copias de la sección del Proveedor de servicios de la configuración de SAML en el portal de administración de iLMS como https://www.inspiredlms.com/Login/<INSTANCE_NAME>/consumer.aspx.

7. Para habilitar el aprovisionamiento Just-In-Time, la aplicación iLMS espera las aserciones de SAML en un formato específico, lo que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. En la captura de pantalla siguiente se muestra la lista de atributos predeterminados. Seleccione el icono Editar para abrir el cuadro de diálogo Atributos de usuario.

   Nota:

   Tiene que habilitar Crear cuenta de usuario no reconocida en iLMS para asignar estos atributos. Siga las instrucciones que se indican aquí para obtener una idea sobre la configuración de atributos.

8. Además de lo anterior, la aplicación iLMS espera que se usen algunos atributos más en la respuesta de SAML. En la sección Notificaciones de usuario del cuadro de diálogo Atributos de usuario , realice los pasos siguientes para agregar el atributo de token SAML, como se muestra en la tabla siguiente:

   Nombre	Atributo de origen
   división	usuario.departamento
   región	estado de usuario
   departamento	usuario.título_del_empleo

   a) Seleccione Agregar nueva notificación para abrir el cuadro de diálogo Administrar notificaciones de usuario .

   b. En el cuadro de texto Nombre , escriba el nombre del atributo que se muestra para esa fila.

   c. Deje el espacio de nombres en blanco.

   d. Seleccione Origen como atributo .

   e. En la lista de atributos del origen , escriba el valor del atributo que se muestra para esa fila.

   f. Seleccione Aceptar.

   g. Seleccione Guardar.

9. En la página Configurar una sola Sign-On con SAML, en la sección Certificado de firma de SAML, seleccione Descargar para descargar el XML de metadatos de la federación de las opciones especificadas según sea necesario y guardarlo en el equipo.

   

10. En la sección Set up iLMS (Configurar iLMS ), copie las direcciones URL adecuadas según sus necesidades.

    

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configuración del inicio de sesión único de iLMS

1. En otra ventana del explorador web, inicie sesión en el portal de administración de iLMS como administrador.

2. Seleccione SSO:SAML en la pestaña Configuración para abrir la configuración de SAML y siga estos pasos:

   

3. Expanda la sección Proveedor de servicios y copie el valor identificador y punto de conexión (URL).

   

4. En la sección Proveedor de identidades , seleccione Importar metadatos.

5. Seleccione el archivo de metadatos de federación descargado en la sección Certificado de firma de SAML .

   

6. Si desea habilitar el aprovisionamiento JIT para crear cuentas de iLMS para usuarios no reconocidos, realice los pasos siguientes:

   a) Verifique Crear cuenta de usuario no reconocida.

   

   b. Asigne los atributos de Microsoft Entra ID a los atributos de iLMS. En la columna de atributos, especifique el nombre de los atributos o el valor predeterminado.

   c. Vaya a la pestaña Reglas de negocios y realice los pasos siguientes:

   

   d. Marque Crear regiones, divisiones y departamentos no reconocidos para crear regiones, divisiones y departamentos que aún no existen en el momento de realizar el inicio de sesión único.

   e. Active Actualizar perfil de usuario durante el inicio de sesión para especificar si el perfil del usuario se actualiza con cada inicio de sesión único.

   f. Si se activa la opción Actualizar valores en blanco para campos no obligatorios en perfil de usuario , los campos de perfil opcionales que están en blanco al iniciar sesión también harán que el perfil de iLMS del usuario contenga valores en blanco para esos campos.

   g. Active Enviar correo electrónico de notificación de error y escriba el correo electrónico del usuario en el que desea recibir el correo electrónico de notificación de error.

7. Seleccione el botón Guardar para guardar la configuración.

   

Creación de un usuario de prueba en iLMS

La aplicación admite aprovisionamiento de usuarios Just-In-Time y, tras la autenticación, los usuarios se crean automáticamente en la aplicación. JIT funcionará si ha seleccionado la casilla Crear cuenta de usuario no reconocida durante la configuración de SAML en el portal de administración de iLMS.

Si tiene que crear un usuario manualmente, siga estos pasos:

1. Inicie sesión en el sitio de la compañía de iLMS como administrador.

2. Seleccione Registrar usuario en la pestaña Usuarios para abrir la página Registrar usuario .

   

3. En la página Registrar usuario , realice los pasos siguientes.

   

   a) En el cuadro de texto Nombre , escriba el nombre como Britta.

   b. En el cuadro de texto Apellidos , escriba el apellido como Simon.

   c. En el cuadro de texto ID de correo electrónico, escriba la dirección de correo electrónico del usuario, como BrittaSimon@contoso.com.

   d. En la lista desplegable Región , seleccione el valor de región.

   e. En la lista desplegable División , seleccione el valor de división.

   f. En la lista desplegable Departamento , seleccione el valor del departamento.

   g. Seleccione Guardar.

   Nota:

   Para enviar correo de registro al usuario, active la casilla Enviar correo de registro .

Prueba de SSO

En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

• Seleccione Probar esta aplicación, esta opción redirige a la dirección URL de inicio de sesión de iLMS, donde puede iniciar el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de iLMS e inicie el flujo de inicio de sesión desde allí.

IDP iniciado:

• Seleccione Probar esta aplicación y debería iniciar sesión automáticamente en la instancia de iLMS para la que configuró el inicio de sesión único.

También puedes usar Mis aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de iLMS en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de iLMS para la que configuró el inicio de sesión único. Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.

Contenido relacionado

Una vez que haya configurado iLMS, podrá aplicar el control de sesión, que protege a la organización en tiempo real frente a la filtración e infiltración de información confidencial. El control de sesión se extiende desde el acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.