Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a integrar NAVEX IRM (Lockpath/Keylight) con Microsoft Entra ID. Al integrar NAVEX IRM (Lockpath/Keylight) con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a NAVEX IRM (Lockpath/Keylight).
- Permitir que los usuarios puedan iniciar sesión automáticamente en NAVEX IRM (Lockpath/Keylight) con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Prerrequisitos
En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:
- Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
- Uno de los siguientes roles:
- Una suscripción habilitada para el inicio de sesión único en NAVEX IRM (Lockpath/Keylight).
Descripción del escenario
En este artículo, configurará y probará el inicio de sesión único de Microsoft Entra en un entorno de prueba.
- NAVEX IRM (Lockpath/Keylight) admite SSO iniciado por SP.
- NAVEX IRM (Lockpath/Keylight) admite el aprovisionamiento de usuarios Just-In-Time .
Incorporación de NAVEX IRM (Lockpath/Keylight) desde la galería
Para configurar la integración de NAVEX IRM (Lockpath/Keylight) en Microsoft Entra ID, debe agregar NAVEX IRM (Lockpath/Keylight) desde la galería hasta la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
- Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería , escriba NAVEX IRM (Lockpath/Keylight) en el cuadro de búsqueda.
- Seleccione NAVEX IRM (Lockpath/Keylight) en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.
Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para NAVEX IRM (Lockpath/Keylight)
Configure y pruebe Microsoft Entra SSO con NAVEX IRM (Lockpath/Keylight) utilizando un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de NAVEX IRM (Lockpath/Keylight).
Para configurar y probar el inicio de sesión único de Microsoft Entra con NAVEX IRM (Lockpath/Keylight), complete los siguientes pasos:
- Configura Microsoft Entra SSO para permitir que los usuarios usen esta funcionalidad.
- Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configurar el inicio de sesión único en NAVEX IRM (Lockpath/Keylight) - para configurar los ajustes de inicio de sesión único en el lado de la aplicación.
- Creación de un usuario de prueba de NAVEX IRM (Lockpath/Keylight): para tener un homólogo de B.Simon en NAVEX IRM (Lockpath/Keylight) vinculado a la representación del usuario en Microsoft Entra.
- Prueba del inicio de sesión único, para comprobar si la configuración funciona.
Configurar el SSO de Microsoft Entra
En esta sección habilitas el inicio de sesión único de Microsoft Entra.
Siga estos pasos para activar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Enterprise apps>NAVEX IRM (Lockpath/Keylight)>Inicio de sesión único.
En la página Seleccionar un método de inicio de sesión único , seleccione SAML.
En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz de Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML , realice los pasos siguientes:
un. En el cuadro de texto Identificador (id. de entidad), escriba una dirección URL con el siguiente patrón:
https://<COMPANY_NAME>.keylightgrc.comb. En el cuadro de texto URL de respuesta , escriba una dirección URL con el siguiente patrón:
https://<COMPANY_NAME>.keylightgrc.com/Login.aspxc. En el cuadro de texto URL de inicio de sesión , escriba una dirección URL con el siguiente patrón:
https://<COMPANY_NAME>.keylightgrc.com/Nota:
Estos valores no son reales. Actualice estos valores con el identificador real, la dirección URL de respuesta y la dirección URL de inicio de sesión. Póngase en contacto con el equipo de soporte técnico del cliente de NAVEX IRM (Lockpath/Keylight) para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML .
En la página Configurar un solo Sign-On con SAML, en la sección Certificado de firma de SAML, seleccione Descargar para descargar el certificado (sin procesar) de las opciones especificadas según sus necesidades y guárdelo en el ordenador.
En la sección Configurar NAVEX IRM (Lockpath/Keylight), copie las direcciones URL adecuadas según sus necesidades.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.
Configuración del inicio de sesión único de NAVEX IRM (Lockpath/Keylight)
Realice los pasos siguientes para habilitar el inicio de sesión único en NAVEX IRM (Lockpath/Keylight):
un. Inicie sesión en su cuenta de NAVEX IRM (Lockpath/Keylight) como administrador.
b. En el menú de la parte superior, seleccione Icono de usuario y seleccione Configurar.
c. En la vista de árbol de la izquierda, seleccione SAML.
d. En el cuadro de diálogo Configuración de SAML , seleccione Editar.
En la página de diálogo Editar configuración de SAML , realice los pasos siguientes:
un. Establezca autenticación SAML en Activa.
b. En el cuadro de texto URL de inicio de sesión del proveedor de identidades, pegue el valor de la URL de inicio de sesión que copió anteriormente.
c. En el cuadro de texto Identity Provider Logout URL (Dirección URL de cierre de sesión del proveedor de identidades ), pegue el valor de Dirección URL de cierre de sesión que copió anteriormente.
d. Seleccione Elegir archivo para seleccionar el certificado NAVEX IRM (Lockpath/Keylight) descargado y, a continuación, seleccione Abrir para cargar el certificado.
e. Establezca la ubicación del identificador de usuario de SAML en el elemento NameIdentifier de la instrucción subject.
f. Proporcione el identificador de entidad del proveedor de servicios con el siguiente patrón:
https://<CompanyName>.keylightgrc.com.g. Establezca Aprovisionamiento automático de usuarios en Activo.
h. Establezca Tipo de cuenta de aprovisionamiento automático en Usuario completo.
Yo. Establezca Rol de seguridad de aprovisionamiento automático, seleccione Usuario estándar con SAML.
j. Establezca Configuración de seguridad de aprovisionamiento automático, seleccione Configuración de usuario estándar.
k. En el cuadro de texto Atributo de correo electrónico , escriba
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.l. En el cuadro de texto First name attribute (Atributo de nombre ), escriba
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.m. En el cuadro de texto Last name attribute (Atributo de apellido ), escriba
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.n. Seleccione Guardar.
Creación de un usuario de prueba de NAVEX IRM (Lockpath/Keylight)
En esta sección, creará un usuario llamado Britta Simon en NAVEX IRM (Lockpath/Keylight). NAVEX IRM (Lockpath/Keylight) admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de manera predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario no existe aún en NAVEX IRM (Lockpath/Keylight). se crea después de la autenticación. Si necesita crear manualmente un usuario, debe ponerse en contacto con el equipo de soporte al cliente de NAVEX IRM (Lockpath/Keylight).
Prueba de SSO
En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Seleccione Probar esta aplicación, esta opción redirige a la dirección URL de inicio de sesión de NAVEX IRM (Lockpath/Keylight), donde puede iniciar el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de NAVEX IRM (Lockpath/Keylight) e inicie el flujo de inicio de sesión desde allí.
Puede usar Mis aplicaciones de Microsoft. Al seleccionar el icono de NAVEX IRM (Lockpath/Keylight) en Aplicaciones, esta opción redirige a la dirección URL de inicio de sesión de NAVEX IRM (Lockpath/Keylight). Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.
Contenido relacionado
Una vez que haya configurado NAVEX IRM (Lockpath/Keylight), puede aplicar el control de sesión, que protege a su organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión se extiende desde el acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.