Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá cómo realizar la integración de Microsoft Entra de Kemp LoadMaster con Microsoft Entra ID. Al realizar la integración de Microsoft Entra de Kemp LoadMaster con Microsoft Entra ID, usted podrá:
- Controlar en Microsoft Entra ID quién tiene acceso a la integración de Microsoft Entra de Kemp LoadMaster.
- Permita a sus usuarios iniciar sesión automáticamente en la integración de Microsoft Entra de Kemp LoadMaster con sus cuentas Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Requisitos previos
En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:
- Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si no la tiene, puede crear una cuenta gratis.
- Uno de los siguientes roles:
- Suscripción habilitada para inicio de sesión único (SSO) con integración con Kemp LoadMaster y Microsoft Entra.
Nota
Esta integración también está disponible para usarse desde el entorno de la nube del gobierno de EE. UU. de Microsoft Entra. Es posible encontrar esta aplicación en la galería de aplicaciones en la nube del gobierno de EE. UU. de Microsoft Entra y configurarla de la misma manera que en la nube pública.
Descripción del escenario
En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.
- La integración de Kemp LoadMaster de Microsoft Entra admite IDP inicio de sesión único iniciado.
Incorporación de Kemp LoadMaster Microsoft Entra integration desde la galería
Para configurar la integración de Microsoft Entra de Kemp LoadMaster en Microsoft Entra ID, se necesita agregar la integración de Microsoft Entra de Kemp LoadMaster desde la galería a la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Navegue a Entra ID>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería, escriba integración de Microsoft Entra de Kemp LoadMaster en el cuadro de búsqueda.
- Seleccione Integración de Microsoft Entra para Kemp LoadMaster en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.
Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Más información sobre los asistentes de Microsoft 365.
Configurar y probar el SSO de Microsoft Entra para la integración de Microsoft Entra de Kemp LoadMaster
Configure y pruebe el inicio de sesión único de Microsoft Entra con la integración de Microsoft Entra para Kemp LoadMaster mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado con la integración de Microsoft Entra para Kemp LoadMaster.
Para configurar y probar el SSO de Microsoft Entra con la integración de Microsoft Entra de Kemp LoadMaster, siga los siguientes pasos:
Configuración del inicio de sesión único de Microsoft Entra: para permitir que los usuarios puedan utilizar esta funcionalidad.
- Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
Configuración del inicio de sesión único de la integración de Microsoft Entra para Kemp LoadMaster: para configurar los valores de inicio de sesión único en la aplicación.
Configuración de la autenticación basada en Kerberos
- Crear una cuenta de delegación de Kerberos para la integración de Microsoft Entra de Kemp LoadMaster
- KCD de integración de Microsoft Entra para Kemp LoadMaster (cuentas de delegación de Kerberos)
- ESP de integración de Microsoft Entra para Kemp LoadMaster
- Creación de un usuario de prueba de Kemp LoadMaster Microsoft Entra integration : para tener un homólogo de B.Simon en Kemp LoadMaster Microsoft Entra integration que esté vinculado a la representación del usuario en Microsoft Entra.
Prueba del inicio de sesión único: para comprobar si la configuración funciona.
Configuración del SSO de Microsoft Entra
Siga estos pasos para habilitar el inicio de sesión único de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Entra ID>Aplicaciones empresariales>Integración de Kemp LoadMaster con Microsoft Entra>Inicio de sesión único.
En la página Seleccionar un método de inicio de sesión único, elija SAML.
En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz para Configuración básica SAML y edite la configuración.
En la sección Configuración básica de SAML, especifique los valores de los siguientes campos:
a) En el cuadro de texto Identificador (Id. de entidad) , escriba una dirección URL:
https://<KEMP-CUSTOMER-DOMAIN>.com/b. En el cuadro de texto URL de respuesta, escriba una dirección URL:
https://<KEMP-CUSTOMER-DOMAIN>.com/Nota
Estos valores no son reales. Actualice estos valores con el identificador y la URL de respuesta reales. Póngase en contacto con el equipo de soporte técnico para clientes de la integración de Microsoft Entra de Kemp LoadMaster para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y XML de metadatos de federación, y seleccione Descargar para descargar el certificado y los archivos XML de metadatos de federación y guardarlos en su equipo.
En la sección Configurar integración de Microsoft Entra de Kemp LoadMaster, copie las direcciones URL adecuadas según sus necesidades.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.
Configurar el SSO de la integración de Microsoft Entra para Kemp LoadMaster
Publicación del servidor web
Crear un servicio virtual
Vaya a la integración de Microsoft Entra para Kemp LoadMaster de la interfaz de usuario web de LoadMaster > Servicios virtuales > Agregar nuevo.
Seleccione Agregar nuevo.
Especifique los parámetros del servicio virtual.
a) Virtual Address (Dirección virtual)
b. Puerto
c. Service Name (Optional) (Nombre del servicio [opcional])
d. Protocolo
Vaya a la sección Real Servers (Servidores reales).
Seleccione Agregar nuevo.
Especifique los parámetros del servidor real.
a) Seleccione Allow Remote Addresses (Permitir direcciones remotas).
b. Escriba el valor de Real Server Address (Dirección real del servidor).
c. Puerto
d. Forwarding method (Método de reenvío)
e. Peso
f. Connection Limit (Límite de conexiones)
g. Seleccione Agregar este servidor real.
Certificados y seguridad
Importación de certificados en la integración de Kemp LoadMaster Microsoft Entra
Vaya al portal web de la integración de Microsoft Entra de Kemp LoadMaster > Certificados & Seguridad > Certificados SSL.
En Administrar Certificados > Configuración del Certificado.
Seleccione Importar certificado.
Especifique el nombre del archivo que contiene el certificado. El archivo también puede contener la clave privada. Si el archivo no contiene la clave privada, también se debe especificar el archivo que contiene la clave privada. El certificado puede estar en formato .PEM o .PFX (IIS).
Seleccione Elegir archivo en Archivo de certificado.
Seleccione Archivo de clave (opcional).
Seleccione Guardar.
Aceleración de SSL
Vaya a la interfaz de usuario web de Kemp LoadMaster > Virtual Services > View/Modify Services (Servicios virtuales > Ver o Modificar servicios).
Seleccione Modificar en el menú Operación.
Seleccione Propiedades SSL (que funciona en la capa 7).
a) Seleccione Habilitado en Aceleración SSL.
b. En Certificados disponibles, seleccione el certificado importado y seleccione
>el símbolo.c. Una vez que aparezca el certificado SSL deseado en Certificados asignados, seleccione Establecer certificados.
Nota
Asegúrese de seleccionar Establecer Certificados.
Perfil de SAML de la integración de Microsoft Entra para Kemp LoadMaster
Importación de certificado de IdP
Vaya a la consola web de la integración de Microsoft Entra para Kemp LoadMaster.
Seleccione Certificados intermedios en Certificados y Autoridad.
a) Seleccione Elegir archivo en Agregar un nuevo certificado intermedio.
b. Vaya al archivo de certificado descargado previamente de la aplicación empresarial de Microsoft Entra.
c. Seleccione Abrir.
d. Indique un nombre en Certificate Name (Nombre de certificado).
e. Seleccione Agregar certificado.
Creación de la directiva de autenticación
Vaya a Manage SSO (Administrar SSO) en Virtual Services (Servicios virtuales).
a) Seleccione Agregar en Agregar nueva configuración del lado cliente después de asignarle un nombre.
b. En Authentication Protocol (Protocolo de autenticación), seleccione SAML.
c. En IdP Provisioning (Aprovisionamiento de IdP), seleccione MetaData File (Archivo de metadatos).
d. Seleccione Elegir archivo.
e. Vaya al archivo XML descargado previamente de Azure Portal.
f. Seleccione Abrir y seleccione Importar archivo MetaData idP.
g. Seleccione el certificado intermedio en IdP Certificate (Certificado de IdP).
h. Establezca el identificador de entidad del proveedor de servicios, que debe coincidir con la identidad creada en Azure Portal.
i. Seleccione Establecer Id. de Entidad de SP.
Establecimiento de la autenticación
En la consola web de la integración de Microsoft Entra para Kemp LoadMaster.
Seleccione Servicios virtuales.
Seleccione Ver/Modificar servicios.
Seleccione Modificar y vaya a Opciones de ESP.
a) Seleccione Habilitar ESP.
b. En Client Authentication Mode (Modo de autenticación de cliente), seleccione SAML.
c. En SSO Domain (Dominio de SSO), seleccione la autenticación de cliente creada anteriormente.
d. Escriba el nombre de host en Hosts virtuales permitidos y seleccione Establecer hosts virtuales permitidos.
e. Escriba /* en Directorios virtuales permitidos (según los requisitos de acceso) y seleccione Establecer directorios permitidos.
Compruebe los cambios
Vaya a la dirección URL de la aplicación.
Debería ver la página de inicio de sesión del inquilino en lugar del acceso no autenticado anterior.
Configuración de la autenticación basada en Kerberos
Crear una cuenta de delegación de Kerberos para la integración de Microsoft Entra de Kemp LoadMaster
Cree una cuenta de usuario (en este ejemplo, AppDelegation).
a) Seleccione la pestaña Editor de atributos.
b. Vaya a servicePrincipalName.
c. Seleccione servicePrincipalName y seleccione Editar.
d. Escriba http/kcduser en el campo Valor para agregar y seleccione Agregar.
e. Seleccione Aplicar y Aceptar. La ventana debe cerrarse antes de abrirla de nuevo (para ver la nueva pestaña Delegación).
Vuelva a abrir la ventana de propiedades de usuario, que ahora tendrá la pestaña Delegación disponible.
Seleccione la pestaña Delegación.
a) Seleccione Confiar en este usuario para la delegación solo a los servicios especificados.
b. Seleccione Usar cualquier protocolo de autenticación.
c. Agregue los servidores reales y agregue http como servicio.
d. Active la casilla Expandido.
e. Puede ver todos los servidores con el nombre de host y el FQDN.
f. Seleccione Aceptar.
Nota
Establezca el SPN en la aplicación o el sitio web según corresponda, para acceder a la aplicación cuando se haya establecido la identidad del grupo de aplicaciones. Para acceder a la aplicación de IIS con el nombre FQDN, vaya a símbolo del sistema del servidor real y escriba SetSpn con los parámetros necesarios. Por ejemplo, Setspn –S HTTP/sescoindc.sunehes.co.in suneshes\kdcuser.
KCD de integración de Microsoft Entra para Kemp LoadMaster (cuentas de delegación de Kerberos)
Vaya a Kemp LoadMaster Microsoft Entra integration Web Console > Virtual Services > Administración del inicio de sesión único.
a) Vaya a Server Side Single Sign On Configurations (Configuraciones de inicio de sesión único del lado servidor).
b. Escriba Nombre en Agregar nueva configuración del lado servidor y seleccione Agregar.
c. Seleccione Kerberos Constrained Delegation (Delegación restringida de Kerberos) en Authentication Protocol (Protocolo de autenticación).
d. Escriba el nombre de dominio en Kerberos Realm (Dominio Kerberos).
e. Seleccione Establecer dominio kerberos.
f. Escriba la dirección IP del controlador de dominio en Kerberos Key Distribution Center (Centro de distribución de claves Kerberos).
g. Seleccione Establecer KDC de kerberos.
h. Escriba el nombre de usuario de KCD en Kerberos Trusted User Name (Nombre de usuario de confianza de Kerberos).
i. Seleccione Establecer nombre de usuario de confianza de KDC.
j. Escriba la contraseña en Kerberos Trusted User Password (Contraseña de usuario de confianza de Kerberos).
k. Seleccione Establecer contraseña de usuario de confianza de KCD.
ESP de integración de Microsoft Entra para Kemp LoadMaster
Vaya a Virtual Services > View/Modify Services (Servicios virtuales > Ver o modificar servicios).
a) Haga clic en Modify (Modificar) en el nombre de alias del servicio virtual.
b. Seleccione Opciones de ESP.
c. En Server Authentication Mode (Modo de autenticación del servidor), seleccione KCD.
d. En Server-Side configuration (Configuración del lado servidor), seleccione el perfil de servidor creado anteriormente.
Crear el usuario de prueba de la integración de Microsoft Entra de Kemp LoadMaster
En esta sección, creará un usuario llamado B.Simon para la integración de Microsoft Entra para Kemp LoadMaster. Colabore con el equipo de atención al cliente de la integración de Microsoft Entra de Kemp LoadMaster para agregar usuarios a la plataforma de integración de Microsoft Entra de Kemp LoadMaster. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.
Prueba del inicio de sesión único
En esta sección, probará la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Seleccione Probar esta aplicación, y debería iniciar sesión automáticamente en la integración de Microsoft Entra con Kemp LoadMaster para la que configuró el SSO.
Puede usar Aplicaciones de Microsoft. Cuando selecciona el mosaico de integración de Kemp LoadMaster Microsoft Entra en Aplicaciones, debería iniciar sesión automáticamente en la integración de Kemp LoadMaster Microsoft Entra para la que configuró el SSO. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.
Contenido relacionado
Una vez configurada la integración de Microsoft Entra de Kemp LoadMaster, es posible aplicar el control de sesión, que protege su organización, en tiempo real, frente a la filtración y la infiltración de la información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con las aplicaciones de Microsoft Defender for Cloud.