Configurar Nulab Pass (Backlog, Cacoo y Typetalk) para el inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar Nulab Pass (Backlog, Cacoo y Typetalk) con Microsoft Entra ID. Mediante la integración, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a Nulab Pass en Microsoft Entra ID.
• Permitir que los usuarios inicien sesión automáticamente en Nulab Pass con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si no la tiene, puede crear una cuenta gratis.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Suscripción habilitada para el inicio de sesión único en Nulab Pass.

Descripción del escenario

En este artículo, configurará y probará Microsoft Entra SSO en un entorno de prueba. Nulab Pass admite SP e IDP-iniciado SSO.

Adición de Nulab Pass desde la galería

Para configurar la integración de Nulab Pass en Microsoft Entra ID, agregue Nulab Pass desde la galería a la lista de aplicaciones SaaS administradas.

1. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
2. En la sección Agregar desde la galería, escriba paso de Nulab en el cuadro de búsqueda.
3. Seleccione Nulab Pass en el panel de resultados y agregue la aplicación.
4. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación, asignar roles y recorrer la configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para Nulab Pass

Configure y pruebe el inicio de sesión único de Microsoft Entra con Nulab Pass mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vinculación entre un usuario de Microsoft Entra y el usuario relacionado de Nulab Pass.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Nulab Pass:

1. Configure el inicio de sesión único de Microsoft Entra para que los usuarios puedan utilizar esta característica.
   1. Cree un usuario de prueba de Microsoft Entra, para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configuración del inicio de sesión único de Nulab Pass para configurar los valores de inicio de sesión único en la aplicación.
   1. Crear un usuario de prueba de Nulab Pass tener un homólogo de B.Simon en Nulab Pass que esté vinculado a la representación del usuario en Microsoft Entra.
3. Comprobación del inicio de sesión único , para verificar que la configuración funciona correctamente.

Configuración del inicio de sesión único de Microsoft Entra

Para habilitar el inicio de sesión único de Microsoft Entra:

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Entra ID>Aplicaciones empresariales>Nulab Pass (Backlog, Cacoo, Typetalk)>Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, elija SAML.

4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

   

5. En la sección Configuración básica de SAML, siga estos pasos:

   a) En el cuadro de texto Identificador, escriba una dirección URL con el patrón siguiente: https://apps.nulab.com/signin/spaces/<Space_Key>/saml

   b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://apps.nulab.com/signin/spaces/<Space_Key>/saml/callback

6. Realice el siguiente paso para configurar la aplicación en modo iniciado por SP:

   En el cuadro de texto Dirección URL de inicio de sesión, escriba la dirección URL: https://apps.nulab.com/signin

   Nota:

   Estos valores no son reales y deben actualizarse con el identificador real, la dirección URL de respuesta y la dirección URL de inicio de sesión que se encuentran en la configuración de la organización de Nulab Pass. En la configuración de la organización:

   1. Seleccione inicio de sesión único en el menú de la izquierda.
   2. Presione el botón deAdministrar para mostrar el cuadro de diálogo Administrar autenticación de SAML.
   3. Copie Id. de entidad de SPy valores de dirección URL de punto de conexión de SP (ACS) y pegue la configuración del lado Entra.
   4. Para más información, consulte cómo configurar la documentación de autenticación de SAML.

7. La aplicación Nulab Pass espera las aserciones de SAML en un formato específico, lo que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. La siguiente captura de pantalla le muestra un ejemplo de esto. El valor predeterminado de identificador de usuario único es user.userprincipalname, pero Nulab Pass espera que se asigne con el correo electrónico del usuario. Use el atributo user.mail de la lista o el valor de atributo adecuado en función de la configuración de la organización.

   

8. En la página Configurar el inicio de sesión único con SAML en la sección Certificado de firma de SAML, encontrará el certificado (Base64). Seleccione Descargar para descargar el certificado y guárdelo en el equipo.

   

9. En la sección Configurar Nulab Pass, copie las direcciones URL adecuadas según sus necesidades.

   

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configuración del inicio de sesión único de Nulab Pass

Debe configurarAutenticación de dominio antes de configurar el inicio de sesión único.

Para configurar el inicio de sesión único en Nulab Pass, establezca el certificado (Base64) y las direcciones URL de la configuración de la aplicación para asegurarse de que la conexión de SSO esté establecida en ambos lados. Para ello, siga estos pasos:

1. Ir a la configuración de la organización de Nulab Pass.
2. Seleccione inicio de sesión único en el menú de la izquierda.
3. Presione el botón deAdministrar para mostrar el cuadro de diálogo Administrar autenticación de SAML.
4. Escriba lo siguiente:
   • IdP Entity ID (Identificador de entidad de IdP)
   • Dirección URL del punto de conexión de IdP
   • Certificado X.509 (Base64)

Consulte cómo configurar la autenticación de SAML documentación para obtener más detalles.

Creación de un usuario de prueba en Nulab Pass

A continuación, creará un usuario llamado Britta Simon en Nulab Pass mediante agregar una cuenta administrada. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.

Prueba de SSO

Ahora, probará la configuración del inicio de sesión único de Microsoft Entra con una de las siguientes opciones:

Iniciado por SP:

• Seleccione Probar esta aplicación para que se redirija a Nulab Pass para iniciar sesión.

• O bien, vaya directamente a la página de inicio de sesión de Nulab Pass e inicie el flujo desde allí.

Iniciado por IDP:

• Seleccione Probar esta aplicación para iniciar sesión automáticamente en Nulab Pass habilitado para SSO.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de Nulab Pass en Aplicaciones, se le redirigirá a la página de inicio de sesión de la aplicación para iniciar el flujo de inicio de sesión si se configuró en modo SP. Si se configura en modo IDP, se iniciará sesión automáticamente en Nulab Pass habilitado para SSO. Más información acerca de Mis aplicaciones.

Contenido relacionado

Con Nulab Pass configurado, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.