Tutorial: Integración del inicio de sesión único Microsoft Entra con Riskware
En este tutorial, obtendrá información sobre cómo integrar Riskware con Microsoft Entra ID. Al integrar Riskware con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Riskware.
- Permitir que los usuarios puedan iniciar sesión automáticamente en Riskware con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Requisitos previos
Para configurar la integración de Microsoft Entra con Riskware, necesita lo siguiente:
- Una suscripción a Microsoft Entra. Si no tiene un entorno de Microsoft Entra, puede obtener una cuenta gratuita.
- Una suscripción habilitada para el inicio de sesión único en Riskware.
- Junto con el administrador de aplicaciones en la nube, el administrador de aplicaciones también puede agregar o administrar aplicaciones en Microsoft Entra ID. Para más información, consulte Roles integrados en Azure.
Descripción del escenario
En este tutorial se configura y prueba el inicio de sesión único de Microsoft Entra en un entorno de prueba.
- Riskware admite el inicio de sesión único iniciado por SP.
Adición de Riskware desde la galería
Para configurar la integración de Riskware en Microsoft Entra ID, será preciso que agregue Riskware desde la galería a la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería, escriba Riskware en el cuadro de búsqueda.
- Seleccione Riskware en el panel de resultados y, a continuación, agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.
Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puedes agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para Riskware
Configure y pruebe el inicio de sesión único de Microsoft Entra con Riskware mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Riskware.
Para configurar y probar el inicio de sesión único de Microsoft Entra con Riskware, siga estos pasos:
- Configure el inicio de sesión único de Microsoft Entra para que los usuarios puedan usar esta característica.
- Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra, para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configuración del inicio de sesión único en Riskware: para configurar los valores de inicio de sesión único en la aplicación.
- Cree un usuario de prueba de Riskware, para tener un homólogo de B.Simon en Riskware que esté vinculado a su representación en Microsoft Entra.
- Prueba del inicio de sesión único : para comprobar si la configuración funciona.
Configuración del inicio de sesión único de Microsoft Entra
Siga estos pasos para habilitar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Riskware>Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML, siga estos pasos:
a. En el cuadro de texto Identificador (id. de entidad) , escriba una de las URL siguientes:
Entorno URL UAT https://riskcloud.net/uat
PROD https://riskcloud.net/prod
DEMO https://riskcloud.net/demo
b. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:
Entorno Patrón de dirección URL UAT https://riskcloud.net/uat?ccode=<COMPANYCODE>
PROD https://riskcloud.net/prod?ccode=<COMPANYCODE>
DEMO https://riskcloud.net/demo?ccode=<COMPANYCODE>
Nota:
El valor de la dirección URL de inicio de sesión no es real. Actualícelo con la dirección URL de inicio de sesión real. Póngase en contacto con el equipo de soporte técnico de Riskware para obtener este valor. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.
En la sección Configurar Riskware, copie la dirección o direcciones URL adecuadas según sus necesidades.
Cree un usuario de prueba de Microsoft Entra
En esta sección, se crea un usuario llamado B.Simon.
- Inicia sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
- Ve a Identidad>Usuarios>Todos los usuarios.
- Selecciona Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
- En las propiedades del usuario, sigue estos pasos:
- En el campo Nombre para mostrar, escribe
B.Simon
. - En el campo Nombre principal de usuario, escribe username@companydomain.extension. Por ejemplo,
B.Simon@contoso.com
. - Activa la casilla Mostrar contraseña y, después, anota el valor que se muestra en el cuadro Contraseña.
- Selecciona Revisar + crear.
- En el campo Nombre para mostrar, escribe
- Selecciona Crear.
Asignación del usuario de prueba de Microsoft Entra
En esta sección, habilitará a B.Simon para que utilice el inicio de sesión único concediendo acceso a Riskware.
- Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Riskware.
- En la página de información general de la aplicación, seleccione Usuarios y grupos.
- Selecciona Agregar usuario o grupo y luego, en el cuadro de diálogo Agregar asignación, selecciona Usuarios y grupos.
- En el cuadro de diálogo Usuarios y grupos, selecciona B.Simon de la lista de usuarios y haz clic en el botón Seleccionar de la parte inferior de la pantalla.
- Si esperas que se asigne un rol a los usuarios, puedes seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verás seleccionado el rol "Acceso predeterminado".
- En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.
Configuración del inicio de sesión único de Riskware
En otra ventana del explorador web, inicie sesión como administrador en el sitio de la compañía de Riskware.
En la parte superior derecha, haga clic en Maintenance (Mantenimiento) para abrir la página de mantenimiento.
En la página de mantenimiento, haga clic en Authentication (Autenticación).
En la página Authentication Configuration (Configuración de la autenticación), realice los siguientes pasos:
a. En Type (Tipo), seleccione SAML para la autenticación.
b. En el cuadro de texto Code (Código), escriba el código, por ejemplo, AZURE_UAT.
c. En el cuadro de texto Description (Descripción), escriba la descripción como configuración de AZURE para SSO.
d. En el cuadro de texto Página de inicio de sesión único, pegue el valor de Dirección URL de inicio de sesión.
e. En el cuadro de texto Página de cierre de sesión, pegue el valor de Dirección URL de cierre de sesión.
f. En el cuadro de texto Post Form Field (Campo de formulario Post), escriba el nombre del campo presente en la respuesta Post que contenga SAML, como SAMLResponse.
g. En el cuadro de texto XML Identity Tag Name (Nombre de la etiqueta de la identidad XML), escriba el atributo de tipo que contenga el identificador único de la respuesta SAML, como NameID.
h. Abra el archivo XML de metadatos descargado de Azure Portal en el Bloc de notas, copie el certificado del archivo de metadatos y péguelo en el cuadro de texto Certificate (Certificado).
i. En el cuadro de texto Consumer URL (Dirección URL del consumidor), pegue el valor de Reply URL (Dirección URL de respuesta), que le proporcionará el equipo de soporte técnico.
j. En el cuadro de texto Issuer (Emisor), pegue el valor de Identifier (Identificador), que le proporcionará el equipo de soporte técnico.
Nota:
Póngase en contacto con el equipo de soporte técnico de Riskware para obtener estos valores.
k. Seleccione la casilla Use POST (Usar POST).
l. Seleccione la casilla Use SAML Request (Usar solicitud SAML).
m. Haga clic en Save(Guardar).
Creación de un usuario de prueba de Riskware
Para permitir que los usuarios de Microsoft Entra inicien sesión en Riskware, tienen que aprovisionarse en Riskware. En Riskware, el aprovisionamiento es una tarea manual.
Para aprovisionar una cuenta de usuario, realice estos pasos:
Inicie sesión en Riskware como administrador de seguridad.
En la parte superior derecha, haga clic en Maintenance (Mantenimiento) para abrir la página de mantenimiento.
En la página de mantenimiento, haga clic en People (Usuarios).
Seleccione la pestaña Details (Detalles) y lleve a cabo los pasos siguientes:
a. Seleccione Person Type (Tipo de usuario), por ejemplo, Employee (Empleado).
b. En el cuadro de texto First Name (Nombre), escriba el nombre del usuario, en este caso Britta.
c. En el cuadro de texto Surname (Apellido), escriba el apellido del usuario, en este caso Simon.
En la pestaña Seguridad , lleve a cabo estos pasos:
a. En la sección Authentication (Autenticación), seleccione el modo Authentication (Autenticación), que ha configurado como Configuración de AZURE para inicio de sesión único.
b. En la sección Logon Details (Detalles de inicio de sesión), en el cuadro de texto User ID (Identificador del usuario), escriba la dirección de correo del usuario, por ejemplo,
brittasimon@contoso.com
.c. En el cuadro de texto Password (Contraseña), escriba la contraseña del usuario.
En la pestaña Organization (Organización), realice los pasos siguientes:
a. Seleccione la opción como organización Level1.
b. En la sección Person's Primary Workplace (Área de trabajo principal del usuario), en el cuadro de texto Location (Ubicación), escriba la ubicación.
c. En la sección Employee (Empleado), en Employee Status (Estado del empleado) seleccione Casual (Informal).
d. Haga clic en Save(Guardar).
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Haga clic en Probar esta aplicación, de este modo, accederá a la dirección URL de inicio de sesión de Riskware, donde podrá iniciar el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de Riskware e inicie el flujo de inicio de sesión desde allí.
Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de Riskware en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de la aplicación. Para más información, vea Aplicaciones en Microsoft Entra.
Pasos siguientes
Una vez configurado Riskware, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.