Tutorial: Integración del inicio de sesión único (SSO) de Microsoft Entra con el portal DataOps de Lenses.io
En este tutorial, obtendrá información sobre cómo integrar el portal DataOps de Lenses.io con Microsoft Entra ID. Después de integrar Lenses.io con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso al portal de Lenses.io.
- Permitir que los usuarios puedan iniciar sesión automáticamente en Lenses con sus cuentas de Microsoft Entra.
- Administrar sus cuentas en una ubicación central: Azure Portal.
Requisitos previos
Para empezar, necesitas los siguientes elementos:
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Una instancia de un portal de Lenses. Puede elegir entre varias opciones de implementación.
- Una licencia de Lenses.io que admita el inicio de sesión único (SSO).
Nota:
Esta integración también está disponible para usarse desde el entorno de la nube del gobierno de EE. UU. de Microsoft Entra. Es posible encontrar esta aplicación en la galería de aplicaciones en la nube del gobierno de EE. UU. de Microsoft Entra y configurarla de la misma manera que en la nube pública.
Descripción del escenario
En este tutorial, configurará y probará el inicio de sesión único (SSO) de Microsoft Entra en un entorno de prueba.
- Lenses.io admite el inicio de sesión único iniciado por un proveedor de servicios.
Incorporación de Lenses.io desde la galería
Para configurar la integración de Lenses.io en Microsoft Entra ID agregue Lenses.io a la lista de aplicaciones SaaS administradas:
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería, escriba Lenses.io en el cuadro de búsqueda.
- Seleccione Lenses.io en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.
Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puedes agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para Lenses.io
Configure y pruebe el inicio de sesión único de Microsoft Entra con el portal de Lenses.io mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Lenses.io.
Lleve a cabo los siguiente pasos:
- Configure el inicio de sesión único de Microsoft Entra para que los usuarios puedan utilizar esta característica.
- Cree un usuario y un grupo de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con Britta Simon.
- Asigne el usuario de prueba de Microsoft Entra para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configuración del inicio de sesión único en Lenses.io, para configurar los valores de inicio de sesión único en la aplicación.
- Creación de permisos de grupo de prueba de Lenses.io, para controlar qué usuario B.Simon puede acceder en Lenses.io (autorización).
- Comprobación del inicio de sesión único , para verificar que la configuración funciona correctamente.
Configuración del inicio de sesión único de Microsoft Entra
Siga estos pasos para habilitar el inicio de sesión único de Microsoft Entra en Azure Portal:
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a la página de integración de aplicaciones en Identidad>Aplicaciones>Aplicaciones empresariales>Lenses.io, busque la sección Administrar y seleccione Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.
En la sección Configuración básica de SAML, siga estos pasos:
a. Identificador (identificador de entidad) : Escriba una dirección URL con el siguiente formato:
https://<CUSTOMER_LENSES_BASE_URL>
. Un ejemplo eshttps://lenses.my.company.com
.b. Reply URL (URL de respuesta): Escriba una dirección URL con el siguiente formato:
https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client
. Un ejemplo eshttps://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client
.c. URL de inicio de sesión: Escriba una dirección URL con el siguiente formato:
https://<CUSTOMER_LENSES_BASE_URL>
. Un ejemplo eshttps://lenses.my.company.com
.Nota:
Estos valores no son reales. Actualícelos con la dirección URL de inicio de sesión, la dirección URL de respuesta y el identificador reales, según la dirección URL base de la instancia del portal de Lenses. Para más información, consulte la documentación del inicio de sesión único de Lenses.io.
En la página Configuración del inicio de sesión único con SAML, vaya a la sección Certificado de firma de SAML. Busque XML de metadatos de federación, seleccione Descargar para descargar y guardar el certificado en el equipo.
En la sección Configuración de Lenses.io, use el archivo XML que descargó para configurar Lenses en el inicio de sesión único de Azure.
Creación de un usuario y un grupo de prueba de Microsoft Entra
En Azure Portal, se crea un usuario llamado B.Simon. A continuación, creará un grupo de prueba que controlará el acceso que B.Simon tiene en Lenses.
Para más información sobre cómo usa Lenses la asignación de pertenencia a grupos para la autorización, consulte la documentación inicio de sesión único de Lenses.
- Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
- Ve a Identidad>Usuarios>Todos los usuarios.
- Selecciona Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
- En las propiedades del usuario, sigue estos pasos:
- En el campo Nombre para mostrar, escribe
B.Simon
. - En el campo Nombre principal de usuario, escribe username@companydomain.extension. Por ejemplo,
B.Simon@contoso.com
. - Activa la casilla Mostrar contraseña y, después, anota el valor que se muestra en el cuadro Contraseña.
- Selecciona Revisar + crear.
- En el campo Nombre para mostrar, escribe
- Seleccione Crear.
Para crear el grupo:
- Vaya a Microsoft Entra ID y, a continuación, seleccione Grupos.
- En la parte superior de la pantalla, seleccione Nuevo grupo.
- En Propiedades de grupo, siga estos pasos:
- En el cuadro Tipo de grupo, seleccione Seguridad.
- En el cuadro Nombre del grupo, escriba LensesUsers.
- Seleccione Crear.
- Selecciona el grupo LensesUsers y copia el Id. de objeto (por ejemplo, aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb). Este identificador se usará en Lenses para asignar los usuarios de ese grupo a los permisos correctos.
Para asignar el grupo al usuario de prueba:
- Vaya a Microsoft Entra ID y, a continuación, seleccione Usuarios.
- Seleccione el usuario de prueba B.Simon.
- Seleccione Grupos.
- Seleccione Agregar pertenencias en la parte superior de la pantalla.
- Busque LensesUsers y selecciónelo.
- Haga clic en Seleccionar.
Asignación del usuario de prueba de Microsoft Entra
En esta sección, va a permitir que B.Simon acceda a Lenses.io mediante el inicio de sesión único.
- Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.
- En la lista de aplicaciones, seleccione Lenses.io.
- En la sección Administrar de la página de información general de la aplicación, seleccione Usuarios y grupos.
- Seleccione Agregar usuario.
- En el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
- En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon en la lista de usuarios. A continuación, haga clic en el botón Seleccionar situado en la parte inferior de la pantalla.
- Si espera algún valor de rol en la aserción de SAML, en el cuadro de diálogo Seleccionar rol, seleccione el rol adecuado para el usuario en la lista. A continuación, haga clic en el botón Seleccionar situado en la parte inferior de la pantalla.
- En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.
Configuración del inicio de sesión único de Lenses.io
Para configurar el inicio de sesión único en el portal de Lenses.io, instale el archivo XML de metadatos de federación descargado en la instancia de Lenses.io y configure Lenses.io para habilitar el inicio de sesión único.
Creación de permisos del grupo de prueba de Lenses.io
- Para crear un grupo en Lenses, use el identificador de objeto del grupo LensesUsers. Este es el identificador que copió en la sección de creación.
- Asigne los permisos deseados para B.Simon.
Para más información, consulte Asignación de grupos de Lenses en Azure.
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Haga clic en Probar esta aplicación, lo que le redirigirá a Lenses.io dirección URL de inicio de sesión, donde puede iniciar el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de Lenses.io y comience el flujo de inicio de sesión desde ahí.
Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de Lenses.io en Mis aplicaciones, se le redirigirá a la URL de inicio de sesión de esa aplicación. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.
Pasos siguientes
Una vez configurado Lenses.io, puede aplicar el control de sesión, que protege tanto la filtración como la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.