Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a integrar TASC (beta) con Microsoft Entra ID. TASC (versión beta) es una plataforma de pruebas psicológicas para la selección y el desarrollo profesional, lo que permite a los profesionales de RR. HH. tomar mejores decisiones de talento en el entorno beta. Al integrar TASC (beta) con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a TASC (beta).
- Permitir que los usuarios puedan iniciar sesión automáticamente en TASC (beta) con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Configurará y probará el inicio de sesión único de Microsoft Entra para TASC (beta) en un entorno de prueba. TASC (versión beta) admite el inicio de sesión único iniciado por SP e IDP y el aprovisionamiento de usuarios Just-In-Time.
Prerrequisitos
Para integrar Microsoft Entra ID con TASC (beta), necesita lo siguiente:
- Una cuenta de usuario de Microsoft Entra. Si aún no tiene una, puede crear una cuenta de forma gratuita.
- Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Una suscripción que permita el inicio de sesión único (SSO) en TASC (versión beta).
Adición de una aplicación y asignación de un usuario de prueba
Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación TASC (beta) desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignarla a la aplicación y probar la configuración de inicio de sesión único.
Adición de TASC (beta) desde la galería de Microsoft Entra
Agregue TASC (beta) desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con TASC (beta). Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte inicio rápido: Agregar aplicación desde la galería.
Creación y asignación de un usuario de prueba de Microsoft Entra
Siga las instrucciones del artículo creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.
Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su entidad, agregar usuarios o grupos a la aplicación y asignar roles. El asistente también proporciona un vínculo al panel de configuración del inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365.
Configurar el SSO de Microsoft Entra
Complete los pasos siguientes para habilitar el inicio de sesión único de Microsoft Entra.
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Aplicaciones empresariales>TASC (beta)>Inicio de sesión único.
En la página Seleccionar un método de inicio de sesión único , seleccione SAML.
En la página Configurar inicio único de sesión con SAML, haga clic en el ícono de lápiz de Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML , realice los pasos siguientes:
a. En el cuadro de texto del identificador , escriba una dirección URL con el siguiente patrón:
https://login.beta.tascnet.be/saml/<CustomerName>b. En el cuadro de texto URL de respuesta , escriba una dirección URL con el siguiente patrón:
https://login.beta.tascnet.be/saml/<CustomerName>/acsSi desea configurar la aplicación en modo iniciado por SP , realice el siguiente paso:
En el cuadro de texto URL de inicio de sesión , escriba una dirección URL con el siguiente patrón:
https://login.beta.tascnet.be/saml/<CustomerName>Nota:
Estos valores no son reales. Actualice estos valores con el identificador real, la dirección URL de respuesta y la dirección URL de inicio de sesión. Póngase en contacto con el equipo de soporte técnico de TASC (beta) para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML .
La aplicación TASC (versión beta) espera las aserciones SAML en un formato específico que requiere que se agreguen asignaciones de atributos personalizados a la configuración de atributos del token SAML. En la captura de pantalla siguiente se muestra la lista de atributos predeterminados.
Además de lo anterior, la aplicación TASC (versión beta) espera que se devuelvan algunos atributos más, que se muestran a continuación, en la respuesta de SAML. Estos atributos también se rellenan previamente, pero puede revisarlos según sus requisitos.
Nombre Atributo de origen groups grupos de usuario En la página Configurar el inicio de sesión único con SAML , en la sección Certificado de firma de SAML , seleccione el botón Copiar para copiar la dirección URL de metadatos de federación de la aplicación y guárdela en el equipo.
Configuración del inicio de sesión único de TASC (versión beta)
Para configurar el inicio de sesión único en TASC (beta), es preciso enviar la dirección URL de metadatos de federación de la aplicación al equipo de soporte técnico de TASC (beta). Establecen esta configuración para que la conexión de SSO de SAML se establezca correctamente en ambos lados.
Creación de un usuario de prueba de TASC (versión beta)
En esta sección, se creará un usuario llamado B.Simon en TASC (versión beta). TASC (versión beta) admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario deja de existir en TASC (versión beta), se crea otro normalmente después de la autenticación.
Prueba del inicio de sesión único
En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Iniciado por SP:
Seleccione Probar esta aplicación, esta opción redirige a la dirección URL de inicio de sesión de TASC (beta), donde puede iniciar el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de TASC (versión beta) y comience desde allí el flujo de inicio de sesión.
IDP iniciado:
- Seleccione Probar esta aplicación y debería iniciar sesión automáticamente en la versión TASC (beta) para la que configuró el inicio de sesión único.
También puedes usar Mis aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de TASC (beta) en Mis Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de acceso de la aplicación para iniciar el proceso de inicio de sesión, y si se ha configurado en modo IDP, debería iniciar sesión automáticamente en TASC (beta) para el cual configuró el inicio de sesión único. Para obtener más información, consulte Microsoft Entra My Apps.
Recursos adicionales
- ¿Qué es el inicio de sesión único con Microsoft Entra ID?
- Planee una implementación de inicio de sesión único.
Contenido relacionado
Una vez que haya configurado TASC (versión beta), puede aplicar el control de sesión, que protege su organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión se extiende desde el acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.