Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a integrar Riskware con Microsoft Entra ID. Al integrar Riskware con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Riskware.
- Permitir que los usuarios puedan iniciar sesión automáticamente en Riskware con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Requisitos previos
Para configurar la integración de Microsoft Entra con Riskware, necesita lo siguiente:
- Una suscripción a Microsoft Entra. Si no tiene un entorno de Microsoft Entra, puede obtener una cuenta gratuita.
- Una suscripción habilitada para el inicio de sesión único en Riskware.
- Junto con el administrador de aplicaciones en la nube, el administrador de aplicaciones también puede agregar o administrar aplicaciones en Microsoft Entra ID. Para más información, consulte Roles integrados de Azure.
Descripción del escenario
En este artículo, configurará y probará el inicio de sesión único de Microsoft Entra en un entorno de prueba.
- Riskware admite SSO iniciado por SP.
Adición de Riskware desde la galería
Para configurar la integración de Riskware en Microsoft Entra ID, será preciso que agregue Riskware desde la galería a la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
- Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería , escriba Riskware en el cuadro de búsqueda.
- Seleccione Riskware en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.
Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del inicio de sesión único de Microsoft Entra para Riskware
Configure y pruebe el inicio de sesión único de Microsoft Entra con Riskware usando un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Riskware.
Para configurar y probar el inicio de sesión único de Microsoft Entra con Riskware, siga estos pasos:
- Configurar inicio de sesión único de Microsoft Entra para permitir que los usuarios usen esta característica.
- Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configuración del inicio de sesión único en Riskware , para configurar los valores de inicio de sesión único en la aplicación.
- Creación de un usuario de prueba de Riskware: para tener un homólogo de B.Simon en Riskware que esté vinculado a la representación del usuario en Microsoft Entra.
- Prueba del inicio de sesión único : para comprobar si la configuración funciona.
Configuración del inicio de sesión único de Microsoft Entra
Siga estos pasos para habilitar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Aplicaciones empresariales>Riskware>Inicio de sesión único.
En la página Seleccionar un método de inicio de sesión único , seleccione SAML.
En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz de la Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML , realice los pasos siguientes:
un. En el cuadro de texto Identificador (Id. de entidad), escriba una de las siguientes direcciones URL:
Entorno URL UAT https://riskcloud.net/uat
PROD https://riskcloud.net/prod
Demostración https://riskcloud.net/demo
b. En el cuadro de texto URL de inicio de sesión , escriba una dirección URL con uno de los siguientes patrones:
Entorno Patrón de dirección URL UAT https://riskcloud.net/uat?ccode=<COMPANYCODE>
PROD https://riskcloud.net/prod?ccode=<COMPANYCODE>
Demostración https://riskcloud.net/demo?ccode=<COMPANYCODE>
Nota:
El valor de la dirección URL de inicio de sesión no es real. Actualícelo con la dirección URL de inicio de sesión real. Póngase en contacto con el equipo de soporte técnico de Riskware para obtener el valor. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML .
En la página Configurar una sola Sign-On con SAML, en la sección Certificado de firma de SAML, seleccione Descargar para descargar el XML de metadatos de federación de entre las opciones disponibles según sus necesidades y guárdelo en su ordenador.
En la sección Set up Riskware (Configurar Riskware ), copie las direcciones URL adecuadas según sus necesidades.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.
Configuración del inicio de sesión único de Riskware
En otra ventana del explorador web, inicie sesión como administrador en el sitio de la compañía de Riskware.
En la parte superior derecha, seleccione Mantenimiento para abrir la página de mantenimiento.
En la página de mantenimiento, seleccione Autenticación.
En la página Configuración de autenticación , realice los pasos siguientes:
un. Seleccione Tipo como SAML para la autenticación.
b. En el cuadro de texto Código , escriba el código como AZURE_UAT.
c. En el cuadro de texto Descripción , escriba la descripción, como AZURE Configuration for SSO.
d. En el cuadro de texto Página de inicio de sesión único, pegue el valor de URL de inicio de sesión.
e. En el cuadro de texto Página de cierre de sesión, pegue el valor URL de cierre de sesión.
f. En el cuadro de texto Campo del formulario de publicación, escriba el nombre del campo presente en la Respuesta de publicación que contiene ejemplos de SAML, como SAMLResponse.
g. En el cuadro de texto Xml Identity Tag Name (Nombre de etiqueta de identidad XML ), escriba atributo , que contiene el identificador único en la respuesta SAML, como NameID.
h. Abra el xml de metadatos descargado de Azure Portal en el Bloc de notas, copie el certificado del archivo de metadatos y péguelo en el cuadro de texto Certificado .
Yo. En el cuadro de texto URL de consumidor, pegue el valor copiado de URL de respuesta, que obtiene del equipo de soporte técnico.
j. En el cuadro de texto Emisor , pegue el valor de Identificador, que obtiene del equipo de soporte técnico.
Nota:
Póngase en contacto con el equipo de soporte técnico de Riskware para obtener estos valores
k. Seleccione la casilla Usar POST.
l. Seleccione la casilla Usar solicitud SAML.
m. Seleccione Guardar.
Creación de un usuario de prueba de Riskware
Para permitir que los usuarios de Microsoft Entra inicien sesión en Riskware, tienen que aprovisionarse en Riskware. En Riskware, el aprovisionamiento es una tarea manual.
Para aprovisionar una cuenta de usuario, siga estos pasos:
Inicie sesión en Riskware como administrador de seguridad.
En la parte superior derecha, seleccione Mantenimiento para abrir la página de mantenimiento.
En la página de mantenimiento, seleccione Personas.
Seleccione la pestaña Detalles y realice los pasos siguientes:
un. Seleccione Tipo de persona como Empleado.
b. En el cuadro de texto Nombre , escriba el nombre del usuario, como Britta.
c. En el cuadro de texto Apellidos , escriba el apellido del usuario, como Simon.
En la pestaña Seguridad , realice los pasos siguientes:
un. En la sección Autenticación , seleccione el modo de autenticación , que ha configurado como AZURE Configuration for SSO.
b. En la sección Detalles de inicio de sesión, en el cuadro de texto Id. de usuario, escriba el correo electrónico del usuario, como
brittasimon@contoso.com
.c. En el cuadro de texto Contraseña , escriba la contraseña del usuario.
En la pestaña Organización , realice los pasos siguientes:
un. Seleccione la opción como Organización Nivel1.
b. En la sección Área de trabajo principal de la persona , en el cuadro de texto Ubicación , escriba su ubicación.
c. En la sección Empleado , seleccione Estado de empleado como Casual.
d. Seleccione Guardar.
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Seleccione Probar esta aplicación, esta opción redirige a Riskware Sign-On, donde puede iniciar el proceso de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de Riskware e inicie el flujo de inicio de sesión desde allí.
Puede usar Mis aplicaciones de Microsoft. Al seleccionar el icono de Riskware en Aplicaciones, esta opción redirige a Riskware Sign-On URL. Para obtener más información, consulte Microsoft Entra My Apps.
Contenido relacionado
Una vez configurado Riskware, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.