Configurar Mitel Connect para inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a usar la aplicación Mitel Connect para integrar Microsoft Entra ID con Mitel MiCloud Connect o CloudLink Platform. La aplicación Mitel Connect está disponible en la galería de Azure. La integración de Microsoft Entra ID con MiCloud Connect o CloudLink Platform te proporciona las siguientes ventajas:

• Puedes controlar el acceso de los usuarios a las aplicaciones de MiCloud Connect y de CloudLink en Microsoft Entra ID con sus credenciales de empresa.
• Puedes permitir que los usuarios de tu cuenta inicien sesión automáticamente en MiCloud Connect o en CloudLink Platform (inicio de sesión único) con sus cuentas de Microsoft Entra.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Una cuenta de Mitel MiCloud Connect o Mitel CloudLink, en función de la aplicación que desees configurar.

Descripción del escenario

En este artículo, configurará y probará el inicio de sesión único (SSO) de Microsoft Entra.

• Mitel Connect admite el SSO iniciado por SP.

Adición de Mitel Connect desde la galería

Para configurar la integración de Mitel Connect en Microsoft Entra ID, será preciso que agregues Mitel Connect desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería , escriba Mitel Connect en el cuadro de búsqueda.
4. Seleccione Mitel Connect en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra

En esta sección, configurará y probará el inicio de sesión único de Microsoft Entra con MiCloud Connect o CloudLink Platform con un usuario de prueba llamado Britta Simon. Para que el inicio de sesión único funcione, debe establecerse un vínculo entre el usuario en Azure Portal y el usuario correspondiente en la plataforma de Mitel. Consulta las siguientes secciones para obtener información sobre cómo configurar y probar el inicio de sesión único de Microsoft Entra con MiCloud Connect o CloudLink Platform.

• Configuración y prueba del inicio de sesión único de Microsoft Entra con MiCloud Connect
• Configuración y prueba del inicio de sesión único de Microsoft Entra con CloudLink Platform

Configuración y prueba del inicio de sesión único de Microsoft Entra con MiCloud Connect

Para configurar y probar el inicio de sesión único en Microsoft Entra con MiCloud Connect:

1. Configurar MiCloud Connect para SSO con Microsoft Entra ID: para permitir que los usuarios utilicen esta característica y configurar la configuración de inicio de sesión único en la aplicación.
2. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con Britta Simon.
3. Asignación del usuario de prueba de Microsoft Entra : para permitir que Britta Simon use el inicio de sesión único de Microsoft Entra.
4. Creación de un usuario de prueba de Mitel MiCloud Connect : para tener un homólogo de Britta Simon en su cuenta de MiCloud Connect que esté vinculada a la representación de Microsoft Entra del usuario.
5. Prueba de SSO - para comprobar si la configuración funciona.

Configura MiCloud Connect para SSO con Microsoft Entra ID

En esta sección, habilitará el inicio de sesión único de Microsoft Entra para MiCloud Connect en Azure Portal y configurará la cuenta de MiCloud Connect para permitir el inicio de sesión único con Microsoft Entra ID.

Para configurar MiCloud Connect con SSO para Microsoft Entra ID, es más fácil abrir Azure Portal y el portal de cuentas de Mitel en paralelo. Deberás copiar información al portal de Mitel Account y desde el portal de Mitel Account a Azure Portal.

1. Para abrir la página de configuración en Azure Portal:

   1. En la página de integración de aplicaciones de Mitel Connect , seleccione Inicio de sesión único.

   2. En el cuadro de diálogo Seleccionar un método de inicio de sesión único , seleccione SAML. Aparece la página de inicio de sesión basada en SAML.

2. Para abrir el cuadro de diálogo de configuración en el portal de Mitel Account:

   1. En el menú Sistema telefónico , seleccione Add-On Características.

   2. A la derecha de Inicio de sesión único, seleccione Activar o Configuración.

   Aparece el cuadro de diálogo de configuración del inicio de sesión único de Connect.

3. Active la casilla Habilitar inicio de sesión único .

   

4. En Azure Portal, seleccione el icono Editar en la sección Configuración básica de SAML .

   

   Aparece el cuadro de diálogo de configuración básica de SAML.

5. Copie la dirección URL del campo Identificador de Mitel (Id. de entidad) en el portal de mitel Account y péguelo en el campo Identificador (Id. de entidad).

6. Copie la dirección URL del campo URL de respuesta (URL del Servicio de Consumidor de Aserciones) en el portal de Mitel Account y péguela en el campo URL de respuesta (URL del Servicio de Consumidor de Aserciones).

   

7. En el cuadro de texto URL de inicio de sesión, escriba una de las siguientes direcciones URL:

   1. https://portal.shoretelsky.com : para usar el portal de Mitel Account como aplicación Mitel predeterminada
   2. https://teamwork.shoretel.com : para usar Teamwork como aplicación Mitel predeterminada

   Nota:

   La aplicación Mitel predeterminada es la aplicación a la que se accede cuando un usuario selecciona el icono de Mitel Connect en el Panel de acceso. También es la aplicación a la que se accede al realizar una instalación de prueba desde Microsoft Entra ID.

8. Seleccione Guardar en el cuadro de diálogo Configuración básica de SAML .

9. En la sección Certificado de firma de SAML de la página de inicio de sesión basado en SAML en el portal de Azure, seleccione Descargar junto a Certificado (Base64) para descargar el Certificado de firma y guardarlo en el equipo.

   

10. Abra el archivo Certificado de firma en un editor de texto, copie todos los datos del archivo y, a continuación, pegue los datos en el campo Certificado de firma en el portal de mitel Account.

    

11. En la sección Setup Mitel Connect (Configurar Mitel Connect ) en la página de inicio de sesión basado en SAML de Azure Portal:

    1. Copie la dirección URL del campo Dirección URL de inicio de sesión y péguela en el campo URL de inicio de sesión en el portal de mitel Account.

    2. Copie la dirección URL del campo Identificador de Microsoft Entra y péguela en el campo ID de entidad en el portal de Mitel Account.

12. Seleccione Guardar en el cuadro de diálogo Configuraciones de Connect Single Sign-On en el portal de Mitel Account.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Creación de un usuario de prueba de Mitel MiCloud Connect

En esta sección, crearás un usuario llamado Britta Simon en tu cuenta de MiCloud Connect. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.

Para obtener más información sobre cómo agregar usuarios en el portal de mitel Account, consulte el artículo Agregar un usuario en la Base de conocimiento de Mitel.

Crea un usuario en tu cuenta de MiCloud Connect con los detalles siguientes:

• Nombre: Britta Simon
• Dirección de correo electrónico empresarial:brittasimon@<yourcompanydomain>.<extension>
  (Ejemplo: brittasimon@contoso.com)
• Nombre de usuario:brittasimon@<yourcompanydomain>.<extension>
  (Ejemplo: brittasimon@contoso.com; el nombre de usuario suele ser el mismo que la dirección de correo electrónico empresarial del usuario)

Nota:

El nombre del usuario de MiCloud Connect del usuario debe ser idéntico a la dirección de correo electrónico del usuario en Azure.

Probar el inicio de sesión único

En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

• Seleccione Probar esta aplicación, esta opción redirige a la dirección URL de inicio de sesión de Mitel Connect, donde puede iniciar el flujo de inicio de sesión.

• Ve directamente a la URL de inicio de sesión de Mitel Connect y pon en marcha el flujo de inicio de sesión desde allí.

• Puedes usar Mis aplicaciones de Microsoft. Al seleccionar el icono de Mitel Connect en Aplicaciones, esta opción redirige a la dirección URL de inicio de sesión de MiCloud Connect. Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.

Configuración y prueba del inicio de sesión único de Microsoft Entra con CloudLink Platform

En esta sección se describe cómo habilitar el inicio de sesión único de Microsoft Entra para la plataforma CloudLink en Azure Portal y cómo configurar la cuenta de la plataforma CloudLink para permitir el inicio de sesión único con Microsoft Entra ID.

Para configurar la plataforma CloudLink con el inicio de sesión único para Microsoft Entra ID, se recomienda que abra Azure Portal y el portal de cuentas de CloudLink en paralelo, ya que necesita copiar información en el portal de cuentas de CloudLink y viceversa.

1. Para abrir la página de configuración en Azure Portal:

   1. En la página de integración de aplicaciones de Mitel Connect , seleccione Inicio de sesión único.

   2. En el cuadro de diálogo Seleccionar un método de inicio de sesión único , seleccione SAML. Se abre la página Inicio de sesión basado en SAML , que muestra la sección Configuración básica de SAML .

      

2. Para acceder al panel de configuración de inicio de sesión único de Microsoft Entra en el portal de cuentas de CloudLink:

   1. Vaya a la página Información de cuenta de la cuenta de cliente con la que desea habilitar la integración.

   2. En la sección Integraciones , seleccione + Agregar nuevo. Una pantalla emergente muestra el panel Integraciones .

   3. Seleccione la pestaña terceros . Se muestra una lista de aplicaciones de terceros admitidas. Seleccione el botón Agregar asociado al inicio de sesión único de Microsoft Entra y seleccione Listo.

      El inicio de sesión único de Microsoft Entra está habilitado para la cuenta de cliente y se agrega a la sección Integraciones de la página Información de la Cuenta.

   4. Seleccione Completar instalación. El panel de configuración de Microsoft Entra Single Sign-On se abre.

      

      Mitel recomienda que la casilla Credenciales de Mitel habilitadas (opcional) de la sección Credenciales opcionales de Mitel no esté seleccionada. Activa esta casilla solo si deseas que el usuario inicie sesión en la aplicación CloudLink con las credenciales de Mitel además de con la opción de inicio de sesión único.

3. En el portal de Azure, en la página de inicio de sesión basado en SAML, seleccione el icono Editar en la sección Configuración básica de SAML. Se abre el panel Configuración básica de SAML .

   

4. Copie la dirección URL del campo Identificador de Mitel (Id. de entidad) en el portal cuentas de CloudLink y péguela en el campo Identificador (id. de entidad ).

5. Copie la dirección URL del campo URL de respuesta (URL del servicio de consumidor de aserciones) en el portal de cuentas de CloudLink y péguela en el campo URL de respuesta (URL del servicio de consumidor de aserciones).

   

6. En el cuadro de texto URL de inicio de sesión, escriba la dirección URL https://accounts.mitel.io para usar el portal de cuentas de CloudLink como la aplicación Mitel predeterminada.

   

   Nota:

   La aplicación de Mitel predeterminada es la que se abre cuando un usuario hace clic en el icono de Mitel Connect en el Panel de acceso. También es la aplicación a la que se accede cuando el usuario configura una instalación de prueba desde Microsoft Entra ID.

7. Seleccione Guardar en el cuadro de diálogo Configuración básica de SAML .

8. En la sección Certificado de firma de SAML de la página de inicio de sesión basado en SAML en el portal de Azure, seleccione Descargar junto al Certificado (Base64) para descargar el Certificado de Firma. Guarda el certificado en el equipo.

   

9. Abra el archivo Certificado de firma en un editor de texto, copie todos los datos del archivo y, a continuación, pegue los datos en el campo Certificado de firma en el portal de cuentas de CloudLink.

   Nota:

   Si tiene más de un certificado, se recomienda que los pegue de uno en uno.

10. En la sección Configuración de Mitel Connect en la página de inicio de sesión basado en SAML de Azure Portal:

    1. Copie la dirección URL del campo Dirección URL de inicio de sesión y péguela en el campo URL de inicio de sesión en el portal de cuentas de CloudLink.

    2. Copie la dirección URL del campo Identificador de Microsoft Entra y péguela en el campo Identificador de IDP (id. de entidad) en el portal de cuentas de CloudLink.

       

11. Seleccione Guardar en el panel de Microsoft Entra Single Sign On en el portal de cuentas de CloudLink.

Creación de un usuario de prueba de Microsoft Entra

En esta sección, crearás un usuario llamado B.Simon.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de usuarios.
2. Vaya a Entra ID>Usuarios.
3. Seleccione Nuevo usuario>, en la parte superior de la pantalla.
4. En las propiedades De usuario , siga estos pasos:
   1. En el campo Nombre para mostrar , escriba B.Simon.
   2. En el campo Nombre principal de usuario, escriba el username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
   3. Active la casilla Mostrar contraseña y, a continuación, anote el valor que se muestra en el cuadro Contraseña .
   4. Seleccione Revisar y crear.
5. Seleccione Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, habilitarás a B.Simon para que use el inicio de sesión único concediéndole acceso a Mitel Connect.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
2. Vaya a Entra ID>aplicaciones empresariales>Mitel Connect.
3. En la página de información general de la aplicación, seleccione Usuarios y grupos.
4. Seleccione Agregar usuario o grupo y, a continuación, seleccione Usuarios y grupos en el cuadro de diálogo Asignación agregada .
   1. En el cuadro de diálogo Usuarios y grupos , seleccione B.Simon en la lista Usuarios y, a continuación, seleccione el botón Seleccionar situado en la parte inferior de la pantalla.
   2. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol . Si no se ha configurado ningún rol para esta aplicación, verás seleccionado el rol "Acceso predeterminado".
   3. En el diálogo de Asignación agregada, seleccione el botón Asignar.

Creación de un usuario de prueba de CloudLink

En esta sección se describe cómo crear un usuario de prueba llamado Britta Simon en la plataforma de CloudLink. Los usuarios se deben crear y activar para que puedan usar el inicio de sesión único.

Para obtener más información sobre cómo agregar usuarios en el portal de cuentas de CloudLink, consulte Administración de usuarios en la documentación de cuentas de CloudLink.

Crea un usuario en el portal de CloudLink Accounts con los detalles siguientes:

• Nombre: Britta Simon
• First name (Nombre): Britta
• Last name (Apellidos): Simon
• Correo electrónico: BrittaSimon@contoso.com

Nota:

La dirección de correo electrónico de CloudLink del usuario debe ser idéntica al nombre principal de usuario.

Probar el inicio de sesión único

En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

• Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de CloudLink, donde puede iniciar el flujo de inicio de sesión.

• Accede directamente a la dirección URL de inicio de sesión de CloudLink y pon en marcha el flujo de inicio de sesión desde allí.

• Puedes usar Mis aplicaciones de Microsoft. Al seleccionar el icono de Mitel Connect en Aplicaciones, esta opción redirige a la dirección URL de inicio de sesión de CloudLink. Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.

Contenido relacionado

Una vez que hayas configurado Mitel Connect, puedes aplicar el control de sesión, que protege tu organización en tiempo real frente a la filtración e infiltración de información confidencial. El control de sesión se extiende desde el acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.