Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a integrar Pulse Secure PCS con Microsoft Entra ID. Al integrar Pulse Secure PCS con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Pulse Secure PCS.
- Permitir que los usuarios puedan iniciar sesión automáticamente en Pulse Secure PCS con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Prerrequisitos
En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:
- Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
- Uno de los siguientes roles:
- Una suscripción habilitada para el inicio de sesión único (SSO) en Pulse Secure PCS.
Descripción del escenario
En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.
- Pulse Secure PCS admite SSO iniciado por SP
Incorporación de Pulse Secure PCS desde la galería
Para configurar la integración de Pulse Secure PCS en Microsoft Entra ID, es preciso agregar Pulse Secure PCS desde la galería a la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
- Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería , escriba Pulse Secure PCS en el cuadro de búsqueda.
- Seleccione Pulse Secure PCS en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.
Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para Pulse Secure PCS
Configure y pruebe el inicio de sesión único de Microsoft Entra con Pulse Secure PCS mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado en Pulse Secure PCS.
Para configurar y probar el inicio de sesión único de Microsoft Entra con Pulse Secure PCS, siga estos pasos:
- Configurar Microsoft Entra SSO para que tus usuarios puedan utilizar esta función.
- Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
-
Configurar el SSO de Pulse Secure PCS - para ajustar la configuración de inicio de sesión único en el lado de la aplicación.
- Creación de un usuario de prueba de Pulse Secure PCS : para tener un homólogo de B.Simon en Pulse Secure PCS que esté vinculado a la representación del usuario en Microsoft Entra.
- Prueba del inicio de sesión único : para comprobar si la configuración funciona.
Configurar el SSO de Microsoft Entra
Siga estos pasos para activar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Enterprise apps>Pulse Secure PCS>Inicio de sesión único.
En la página Seleccionar un método de inicio de sesión único , seleccione SAML.
En la página Set up single sign-on with SAML (Configurar inicio de sesión único con SAML ), seleccione el icono de edición y lápiz de Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML , escriba los valores de los campos siguientes:
un. En el cuadro de texto URL de inicio de sesión , escriba una dirección URL con el siguiente patrón:
https://<FQDN of PCS>/dana-na/auth/saml-consumer.cgib. En el cuadro de texto Identificador (id. de entidad), escriba una dirección URL con el siguiente patrón:
https://<FQDN of PCS>/dana-na/auth/saml-endpoint.cgi?p=sp1c. En el cuadro de texto URL de respuesta , escriba una dirección URL con el siguiente patrón:
https://[FQDN of PCS]/dana-na/auth/saml-consumer.cgiNota:
Estos valores no son reales. Actualícelos con la dirección URL de inicio de sesión, la dirección URL de respuesta y el identificador reales. Póngase en contacto con el equipo de soporte técnico al cliente de Pulse Secure PCS para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML .
En la página Configurar inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargar el certificado y guardarlo en el equipo.
En la sección Set up Pulse Secure PCS (Configurar Pulse Secure PCS ), copie las direcciones URL adecuadas según sus necesidades.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.
Configuración del inicio de sesión único en Pulse Secure PC
En esta sección se describen las configuraciones de SAML necesarias para configurar PCS como SP de SAML. No se tratan las otras configuraciones básicas, como la creación de dominios y roles.
Las configuraciones de Pulse Connect Secure incluyen:
- Configuración de Microsoft Entra ID como proveedor de metadatos de SAML
- Configuración del servidor de autenticación SAML
- Asignación de dominios y roles correspondientes
Configuración de Microsoft Entra ID como proveedor de metadatos de SAML
En la página siguiente, realice estos pasos:
- Inicio de sesión en la consola de administración de Pulse Connect Secure
- Vaya a Sistema -> Configuración -> SAML
- Seleccionar nuevo proveedor de metadatos
- Proporcione el nombre válido en el cuadro de texto Nombre .
- Cargue el archivo XML de metadatos descargado de Azure Portal en el archivo de metadatos de Microsoft Entra.
- Seleccione Aceptar metadatos sin firmar.
- Seleccionar Roles como Proveedor de Identidad
- Seleccione Guardar cambios.
Pasos para crear un servidor de autenticación SAML:
Vaya a Autenticación:> servidores de autenticación
Seleccione Nuevo: SERVIDOR SAML y seleccione Nuevo servidor.
En la página de configuración, realice los pasos siguientes:
un. Proporcione el nombre del servidor en el cuadro de texto.
b. Seleccione SAML versión 2.0 y modo de configuración como metadatos.
c. Copie el valor de Connect Secure Entity Id y péguelo en el cuadro URL de identificador en la Configuración básica de SAML.
d. Seleccione el valor del Id. de entidad de Microsoft Entra en la lista desplegable Id. de entidad del proveedor de identidades.
e. Seleccione el valor de Microsoft Entra Login URL de la lista desplegable Identity Provider Single Sign-On Service URL.
f. El cierre de sesión único es una configuración opcional. Si se selecciona esta opción, se solicita una nueva autenticación después del cierre de sesión. Si esta opción no está seleccionada y no ha cerrado el explorador, puede volver a conectarse sin autenticación.
g. Seleccione la clase de contexto de autenticación solicitada como contraseña y el método de comparación como exacto.
h. Establezca la validez de los metadatos en términos de número de días.
Yo. Seleccione Guardar cambios.
Creación de un usuario de prueba en Pulse Secure PCS
En esta sección creará un usuario llamado Britta Simon en Pulse Secure PCS. Trabaje con el equipo de soporte técnico de Pulse Secure PCS para agregar los usuarios a la plataforma de Pulse Secure PCS. Los usuarios deben crearse y activarse antes de usar el inicio de sesión único.
Prueba de SSO
En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Seleccione Probar esta aplicación, esta opción redirige a la dirección URL de inicio de sesión de Pulse Secure PCS, donde puede iniciar el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de Pulse Secure PCS e inicie el flujo de inicio de sesión desde allí.
Puede usar el Panel de acceso de Microsoft. Al seleccionar el icono de Pulse Secure PCS en el panel de acceso, esta opción redirige a la dirección URL de inicio de sesión de Pulse Secure PCS. Para obtener más información sobre el Panel de acceso, vea Introducción al Panel de acceso.
Contenido relacionado
Una vez que haya configurado Pulse Secure PCS, puede aplicar el control de sesión, que protege a su organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión se extiende desde el acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.