Configuración de ProdPad para el inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar ProdPad con Microsoft Entra ID. Al integrar ProdPad con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a ProdPad.
• Permitir que los usuarios puedan iniciar sesión automáticamente en ProdPad con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Una suscripción habilitada para el inicio de sesión único (SSO) en ProdPad.

Descripción del escenario

En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.

• ProdPad admite SSO iniciado por SP e IDP.
• ProdPad admite el aprovisionamiento de usuarios Just-In-Time .
• ProdPad admite el aprovisionamiento automatizado de usuarios.

Adición de ProdPad desde la galería

Para configurar la integración de ProdPad en Microsoft Entra ID, es preciso que agregue ProdPad desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería , escriba ProdPad en el cuadro de búsqueda.
4. Seleccione ProdPad en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para ProdPad

Configure y pruebe la SSO de Microsoft Entra con ProdPad mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de ProdPad.

Para configurar y probar el inicio de sesión único de Microsoft Entra con ProdPad, siga estos pasos:

1. Para habilitar que los usuarios utilicen esta función, configure el inicio de sesión único de Microsoft Entra.
   1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configurar ProdPad SSO: para configurar los ajustes de inicio de sesión único en el lado de la aplicación.
   1. Creación de un usuario de prueba de ProdPad: para tener un homólogo de B.Simon en ProdPad que esté vinculado a la representación del usuario en Microsoft Entra.
3. Prueba de inicio de sesión único para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

2. Vaya a Entra ID>Enterprise apps>ProdPad>Single sign-on.

3. En la página Seleccionar un método de inicio de sesión único , seleccione SAML.

4. En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz de Configuración SAML básica para editar la configuración.

   

5. En la sección Configuración básica de SAML , el usuario no tiene que realizar ningún paso, ya que la aplicación ya está preintegrada con Azure.

6. Seleccione Establecer direcciones URL adicionales y realice el paso siguiente si desea configurar la aplicación en modo iniciado por SP :

   En el cuadro de texto URL de inicio de sesión, escriba la dirección URL: https://app.prodpad.com/login

7. Seleccione Guardar.

8. La aplicación ProdPad espera las aserciones de SAML en un formato específico, que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. La siguiente captura de muestra la lista de atributos predeterminados.

   

9. Además de lo anterior, la aplicación ProdPad espera que se devuelvan algunos atributos más, que se muestran a continuación en la respuesta de SAML. Estos atributos también se rellenan previamente, pero puede revisarlos según sus requisitos.

   Nombre	Atributo de origen
   Usuario.Nombre	nombre.dado_usuario
   Usuario.Apellido	usuario.apellido
   User.ProdpadRole	user.assignedroles

   Nota:

   ProdPad espera roles para los usuarios asignados a la aplicación. Configure estos roles en Microsoft Entra ID para que se puedan asignar los roles correspondientes a los usuarios. Para comprender cómo configurar roles en microsoft Entra ID, consulte aquí.

10. En la página Configurar inicio de sesión único con SAML, en la sección Certificado de firma de SAML, encuentre Certificado (Base64) y seleccione Descargar para descargar el certificado y guardarlo en tu equipo.

    

11. En la sección Set up ProdPad (Configurar ProdPad ), copie las direcciones URL adecuadas según sus necesidades.

    

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configuración del inicio de sesión único en ProdPad

1. Ve a Configuración de la cuenta y selecciona la pestaña Seguridad.
2. Seleccione ahora la pestaña secundaria SSO/SAML.
3. Seleccione el botón "Agregar tipo de autenticación" y seleccione Microsoft Entra en la lista desplegable.
4. Seleccione el botón Siguiente en el modal de Microsoft Entra.
5. Copia en el campo con la etiqueta "Id. dirección URL de la entidad IdP" en ProdPad, la dirección URL del campo "Identificador de Microsoft Entra" en Microsoft Entra.
6. Copia en el campo "Dirección URL de inicio de sesión único IdP SAML" en ProdPad, la dirección URL en el campo "Dirección URL de inicio de sesión" en Microsoft Entra.
7. Copia en el campo "Dirección URL de cierre de sesión" en ProdPad, la dirección URL en el campo "Dirección URL de cierre de sesión" en Microsoft Entra.
8. Pega el texto del certificado X.509 (clave pública generada anteriormente) en el campo del certificado X.509.

Ahora debes decidir si quieres que tus usuarios inicien sesión solo por inicio de sesión iniciado por IdP o por inicio de sesión iniciado por IdP y SP.

1. Si seleccionas solo IdP, los usuarios deberán iniciar sesión desde el panel de control de Microsoft Entra, en lugar de hacerlo desde la página de inicio de sesión de ProdPad.

   1. Seleccione Guardar. Tus usuarios ya pueden usar el enlace de la aplicación ProdPad en su panel de control de Microsoft Entra.

2. Si optas por el inicio de sesión iniciado por IdP y SP

   1. Debe configurar los dominios desde los que los usuarios pueden iniciar sesión, más información sobre esto aquí.
   2. Una vez configurado y comprobado, selecciona el dominio en la lista Dominios.
   3. Presiona Guardar.

Nota: para que un dominio aparezca como una opción aquí, debe comprobarse en la pestaña Dominios.

Creación de un usuario de prueba de ProdPad

En esta sección, se crea un usuario llamado Britta Simon en ProdPad. ProdPad admite el aprovisionamiento de usuarios Just-In-Time, habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si el usuario no existe en ProdPad, se crea uno después de la autenticación.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

• Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de ProdPad, donde puede iniciar el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de ProdPad e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

• Seleccione Probar esta aplicación y debería iniciar sesión automáticamente en la instancia de ProdPad para la que configuró el inicio de sesión único.

También puede usar el Panel de acceso de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de ProdPad en el Panel de acceso, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión y, si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de ProdPad para la que configuró el inicio de sesión único. Para obtener más información sobre el Panel de acceso, vea Introducción al Panel de acceso.

Contenido relacionado

Una vez que haya configurado ProdPad, puede aplicar el control de sesión, que protege a su organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.