Compartir a través de

Configurar Jobscience para el inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar Jobscience con Microsoft Entra ID.

La integración de Jobscience con Microsoft Entra ID proporciona las siguientes ventajas:

  • Puede controlar en Microsoft Entra ID quién tiene acceso a Jobscience
  • Puede permitir que los usuarios inicien sesión automáticamente en Jobscience (inicio de sesión único) con sus cuentas de Microsoft Entra
  • Puede administrar sus cuentas en una ubicación central: el nuevo Azure Portal.

Si desea obtener más información sobre la integración de aplicaciones SaaS con El identificador de Entra de Microsoft, consulte qué es el acceso a aplicaciones y el inicio de sesión único con El identificador de Microsoft Entra.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

  • Una suscripción habilitada para inicio de sesión único en Jobscience

Nota

Para probar los pasos de este artículo, no se recomienda usar un entorno de producción.

Para probar los pasos de este artículo, debe seguir estas recomendaciones:

  • no use el entorno de producción, salvo que sea necesario.
  • Si no tiene un entorno de prueba de Microsoft Entra, puede obtener una prueba de un mes aquí: Oferta de prueba.

Descripción del escenario

En este artículo, probará el inicio de sesión único de Microsoft Entra en un entorno de prueba. El escenario descrito en este artículo consta de dos bloques de creación principales:

  1. Incorporación de Jobscience desde la galería
  2. Configuración y prueba del inicio de sesión único de Microsoft Entra

Para configurar la integración de Jobscience en Microsoft Entra ID, deberá agregar Jobscience desde la galería a la lista de aplicaciones SaaS administradas.

Para agregar Jobscience desde la galería, realice los pasos siguientes:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
  2. Navegue a Entra ID>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería , escriba Jobscience en el cuadro de búsqueda.
  4. Seleccione Jobscience en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Configuración y prueba del inicio de sesión único de Microsoft Entra

En esta sección, podrá configurar y probar el inicio de sesión único de Microsoft Entra con Jobscience con un usuario de prueba llamado “Britta Simon”.

Para que el inicio de sesión único funcione, Microsoft Entra ID debe saber cuál es el usuario homólogo de Jobscience para un usuario de Microsoft Entra ID. Es decir, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Jobscience.

En Jobscience, asigne el valor del nombre de usuario en Microsoft Entra ID como valor del nombre de usuario para establecer la relación de vínculo.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Jobscience, es preciso completar los siguientes bloques de creación:

  1. Configuración del inicio de sesión único de Microsoft Entra : para permitir que los usuarios usen esta característica.
  2. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con Britta Simon.
  3. Creación de un usuario de prueba de Jobscience : para tener un homólogo de Britta Simon en Jobscience que esté vinculado a la representación del usuario en Microsoft Entra.
  4. Asignación del usuario de prueba de Microsoft Entra : para permitir que Britta Simon use el inicio de sesión único de Microsoft Entra.
  5. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración e inicio de sesión único de Microsoft Entra

En esta sección, habilitará el inicio de sesión único de Microsoft Entra en Azure Portal y lo configurará en la aplicación Jobscience.

Para configurar el inicio de sesión único de Microsoft Entra con Jobscience, realice los pasos siguientes:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

  2. Visite la página de integración de aplicaciones empresariales de Entra ID>Jobscience, seleccione >.

    Captura de pantalla que muestra el inicio de sesión único seleccionado en Administrar.

  3. En el cuadro de diálogo Inicio de sesión único , seleccione Modo como inicio de sesión basado en SAML para habilitar el inicio de sesión único.

  4. En el cuadro de texto de la URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: http://<company name>.my.salesforce.com

    Nota

    Este valor no es real. Actualícelo con la dirección URL de inicio de sesión real. Obtenga este valor por el equipo de soporte técnico al cliente de Jobscience o desde el perfil de SSO que cree, que se explica más adelante en el artículo.

  5. En la sección Certificado de firma de SAML , seleccione Certificado (Base64) y guarde el archivo de certificado en el equipo.

  6. Seleccione el botón Guardar .

  7. En la sección Configuración de Jobscience , seleccione Configurar Jobscience para abrir la ventana Configurar inicio de sesión . Copie la URL del servicio de inicio de sesión único de SAML, el identificador de entidad de SAML y la dirección URL de cierre de sesión de la sección Referencia rápida.

  8. Inicie sesión como administrador en el sitio de la compañía de Jobscience.

  9. Vaya a Configuración.

    Captura de pantalla que muestra el elemento Configuración para la empresa.

  10. En el panel de navegación izquierdo, en la sección Administrar , seleccione Administración de dominios para expandir la sección relacionada y, a continuación, seleccione Mi dominio para abrir la página Mi dominio .

    Mi dominio

  11. Para comprobar que el dominio se ha configurado correctamente, asegúrese de que se encuentra en "Paso 4 Implementado en usuarios" y revise la opción "Mi configuración de dominio".

    Dominio desplegado para el usuario

  12. En el sitio web de la empresa Jobscience, seleccione Controles de seguridad y, a continuación, seleccione Configuración de Sign-On individual.

    Captura de pantalla que muestra que se ha seleccionado Single Sign-On Settings en Controles de seguridad.

  13. En la sección Configuración única de Sign-On, realice los pasos siguientes:

    Configuración única de Sign-On

    a. Seleccione SAML Habilitado.

    b. Seleccione Nuevo.

  14. En el cuadro de diálogo SamL Single Sign-On Setting Edit (Editar configuración de SAML Single Sign-On), realice los pasos siguientes:

    Configuración única de SAML Sign-On

    a. En el cuadro de texto Nombre , escriba un nombre para la configuración.

    b. En el cuadro de texto Emisor , pegue el valor de IDENTIFICADOR de entidad de SAML.

    c. En el cuadro de texto Id. de entidad , escriba https://salesforce-jobscience.com

    d. Seleccione Examinar para cargar el certificado de Microsoft Entra.

    e. Como SAML Identity Type (Tipo de identidad SAML), seleccione Assertion contains the Federation ID from the User object (La aserción contiene el id. de federación del objeto Usuario).

    f. Como Ubicación de identidad de SAML, seleccione La identidad está en el elemento NameIdentifier de la instrucción de sujeto.

    g. En el cuadro de texto Identity Provider Login URL (Dirección URL de inicio de sesión del proveedor de identidades), pegue el valor de SAML Single Sign-On Service URL (DIRECCIÓN URL de servicio de SAML Single Sign-On).

    h. En el cuadro de texto Identity Provider Logout URL (Dirección URL de cierre de sesión del proveedor de identidades ), pegue el valor de Sign-Out URL.

    i. Seleccione Guardar.

  15. En el panel de navegación izquierdo, en la sección Administrar , seleccione Administración de dominios para expandir la sección relacionada y, a continuación, seleccione Mi dominio para abrir la página Mi dominio .

    Mi dominio

  16. En la página Mi dominio , en la sección Personalización de marca de página de inicio de sesión, seleccione Editar.

    Captura de pantalla que muestra la sección Personalización de marca de página de inicio de sesión con el botón Editar.

  17. En la página Personalización de marca de inicio de sesión, en la sección Servicio de autenticación, se muestra el nombre de la configuración de SSO de SAML. Selecciónelo y, a continuación, seleccione Guardar.

    Captura de pantalla que muestra la sección de personalización de marca de la página de inicio de sesión con la casilla PPE y el botón Guardar seleccionados.

  18. Para obtener la URL de inicio de sesión único iniciada por SP, seleccione la opción Configuración de inicio de sesión único en la sección de Controles de seguridad del menú.

    Captura de pantalla que muestra cómo administrar los controles de seguridad con la opción Configuración única de Sign-On seleccionada.

    Selecciona el perfil de SSO que has creado en el paso anterior. En esta página se muestra la dirección URL de inicio de sesión único de su empresa; por ejemplo, https://companyname.my.salesforce.com?so=companyid.

Sugerencia

Ahora puede leer una versión concisa de estas instrucciones dentro de Azure Portal, mientras configura la aplicación. Después de agregar esta aplicación desde la sección Aplicaciones empresariales de Active Directory>, simplemente seleccione la pestaña Inicio de sesión único y acceda a la documentación insertada a través de la sección Configuración de la parte inferior. Puede obtener más información sobre la función de documentación incrustada aquí: Documentación incrustada de Microsoft Entra ID.

Creación de un usuario de prueba de Microsoft Entra

El objetivo de esta sección es crear un usuario de prueba llamado Britta Simon.

Creación de un usuario de Microsoft Entra

Para crear un usuario de prueba en microsoft Entra ID, realice los pasos siguientes:

  1. En el Centro de administración de Microsoft Entra, vaya a Entra ID>Usuarios.

    Captura de pantalla que muestra usuarios y grupos seleccionados en el menú Administrar, con todos los usuarios seleccionados.

  2. Para abrir el cuadro de diálogo Usuario , seleccione Agregar en la parte superior del cuadro de diálogo.

    Captura de pantalla que muestra el botón Agregar para abrir el cuadro de diálogo Usuario.

  3. En la página de diálogo Usuario , realice los pasos siguientes:

    Captura de pantalla que muestra el cuadro de diálogo Usuario, donde puede escribir los valores de este paso.

    a. En el cuadro de texto Nombre , escriba BrittaSimon.

    b. En el cuadro de texto Nombre de usuario , escriba la dirección de correo electrónico de BrittaSimon.

    c. Seleccione Mostrar contraseña y anote el valor de la contraseña.

    d. Seleccione Crear.

Creación de un usuario de prueba de Jobscience

Para permitir que los usuarios de Microsoft Entra inicien sesión en Jobscience, deben aprovisionarse en Jobscience. En el caso de Jobscience, el aprovisionamiento es una tarea manual.

Nota

Puede usar cualquier otra API o herramienta de creación de cuentas de usuario de Jobscience ofrecida por Jobscience para aprovisionar cuentas de usuario de Microsoft Entra.

Para configurar el aprovisionamiento de usuarios, realice los pasos siguientes:

  1. Inicie sesión en el sitio de su compañía Jobscience como administrador.

  2. Vaya a Setup (Configuración).

    Captura de pantalla que muestra el elemento de instalación.

  3. Vaya a Administrar usuarios>.

    Usuarios

  4. Seleccione Nuevo usuario.

    Todos los usuarios

  5. En el cuadro de diálogo Editar usuario , realice los pasos siguientes:

    Edición de usuario

    a. En el cuadro de texto Nombre , escriba un nombre del usuario, como Britta.

    b. En el cuadro de texto Apellidos , escriba un apellido del usuario, como Simon.

    c. En el cuadro de texto Alias , escriba un nombre de alias del usuario, como brittas.

    d. En el cuadro de texto Correo electrónico , escriba la dirección de correo electrónico del usuario, como Brittasimon@contoso.com.

    e. En el cuadro de texto Nombre de usuario, escriba un nombre de usuario Brittasimon@contoso.comcomo .

    f. En el cuadro de texto Nick Name (Nombre de Nick ), escriba un nombre de usuario como Simon.

    g. Seleccione Guardar.

Nota

El titular de la cuenta de Microsoft Entra recibe un mensaje de correo y sigue un vínculo para confirmar su cuenta antes de que se active.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, habilitará a Britta Simon para que use el inicio de sesión único de Azure concediéndole acceso a Jobscience.

Captura de pantalla que muestra el nombre para mostrar de una cuenta.

Para asignar a Britta Simon a Jobscience, realice los pasos siguientes:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

  2. Vaya a Entra ID>Aplicaciones empresariales>Jobscience.

    La captura de pantalla muestra que Jobscience está seleccionado.

  3. En el menú de la izquierda, seleccione Usuarios y grupos.

    Captura de pantalla que muestra el menú seleccionado Usuarios y grupos.

  4. Seleccione el botón Agregar . A continuación, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación .

    Captura de pantalla que muestra el botón Agregar, que se usa para agregar asignaciones.

  5. En el cuadro de diálogo Usuarios y grupos , seleccione Britta Simon en la lista Usuarios.

  6. Seleccione Seleccionar en el cuadro de diálogo Usuarios y grupos.

  7. Selecciona Asignar en el cuadro de diálogo Agregar asignación.

Prueba del inicio de sesión único

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra usando el Panel de acceso.

Al seleccionar el icono de Jobscience en el Panel de acceso, debería iniciar sesión automáticamente en la aplicación Jobscience. Para obtener más información sobre el Panel de acceso, vea Introducción al Panel de acceso.

Recursos adicionales