Compartir a través de

Configuración del inicio de sesión único en Veracode con Microsoft Entra ID

En este artículo, aprenderá a integrar Veracode con Microsoft Entra ID. Al integrar Veracode con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en Microsoft Entra ID quién tiene acceso a Veracode.
  • Permitir que los usuarios puedan iniciar sesión automáticamente en Veracode con sus cuentas de Microsoft Entra.
  • Administrar sus cuentas en una ubicación central: Azure Portal.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

  • Una suscripción habilitada para el inicio de sesión único (SSO) en Veracode.

Descripción del escenario

En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba. Veracode admite el SSO iniciado por el proveedor de identidades y el aprovisionamiento de usuarios Just-in-Time.

Para configurar la integración de Veracode en Microsoft Entra ID, deberá agregar Veracode desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Navegue a Entra ID>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería, escriba "Veracode" en el cuadro de búsqueda.
  4. Seleccione Veracode en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para Veracode

Configure y pruebe el inicio de sesión único de Microsoft Entra con Veracode mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vinculación entre un usuario de Microsoft Entra y el usuario relacionado de Veracode.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Veracode, complete los siguientes pasos:

  1. Configure el inicio de sesión único de Microsoft Entra para que los usuarios puedan utilizar esta característica.
    • Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
    • Asigne el usuario de prueba de Microsoft Entra para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  2. Configuración del inicio de sesión único en Veracode, para configurar los valores de inicio de sesión único en la aplicación.
  3. Comprobación del inicio de sesión único , para verificar que la configuración funciona correctamente.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

  1. En microsoft Entra ID, vaya a la página de la aplicación Veracode en Aplicaciones empresariales, desplácese hacia abajo hasta la sección Administrar y seleccione Inicio de sesión único.

  2. De nuevo, en la pestaña Administrar , seleccione Inicio de sesión único y, a continuación, seleccione SAML.

  3. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

    Captura de pantalla que muestra cómo editar la configuración básica de SAML.

  4. El campo Estado de la retransmisión debe rellenarse automáticamente con https://web.analysiscenter.veracode.com/login/#/saml. El resto de estos campos se rellenará después de configurar SAML dentro de la plataforma Veracode.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) . Seleccione Descargar para descargar el certificado y guárdelo en el equipo.

    Captura de pantalla de la sección SAML Signing Certificate, con el vínculo Download resaltado.

  6. Veracode espera las aserciones de SAML en un formato específico, que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token SAML. La siguiente captura de muestra la lista de atributos predeterminados.

    Captura de pantalla de la sección Atributos y reclamaciones del usuario.

  7. Veracode también espera que se devuelvan algunos atributos más en la respuesta de SAML. Estos atributos también se rellenan previamente, pero puede revisarlos según sus requisitos.

    Nombre Atributo de origen
    nombre de pila Usuario.NombreDado
    apellido Usuario.apellido
    Correo electrónico Correo de usuario

  8. En la sección Configurar Veracode, copie y guarde las direcciones URL proporcionadas para usarlas más adelante en la configuración de SAML de la plataforma Veracode.

    Captura de pantalla de la sección Set up Veracode, con las direcciones URL de configuración resaltadas.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configuración del inicio de sesión único de Veracode

Notas:

  • Estas instrucciones suponen que está utilizando la nueva funcionalidad de Veracode de inicio de sesión único y aprovisionamiento Just-In-Time. Para activar esta característica si aún no está activa, póngase en contacto con el soporte técnico de Veracode.
  • Estas instrucciones son válidas para todas las regiones de Veracode.

  1. En otra ventana del explorador web, inicie sesión en el sitio de la compañía de Veracode como administrador.

  2. En el menú de la parte superior, seleccione Settings>Admin (Configuración > Administración).

    Captura de pantalla de administración de Veracode, con el icono de configuración y la opción de administración resaltados.

  3. Seleccione la pestaña Certificado SAML.

  4. En la sección SAML Certificate, siga estos pasos:

    Captura de pantalla de la sección Organization SAML Settings.

    a) En Emisor, pegue el valor de Identificador de Microsoft Entra que ha copiado.

    b. En Assertion Signing Certificate (Certificado de firma de aserción), seleccione Choose File (Elegir archivo) para cargar el certificado descargado.

    c. Tenga en cuenta los valores de las tres direcciones URL (dirección URL de aserción de SAML, dirección URL de audiencia de SAML, dirección URL de estado de retransmisión).

    d. Haga clic en Guardar.

  5. Tome los valores de la dirección URL de aserción de SAML, dirección URL de audiencia de SAML y dirección URL de estado de retransmisión y actualícelos en la configuración de Microsoft Entra para la integración de Veracode (siga la tabla siguiente para las conversiones adecuadas). NOTA: El estado de la retransmisión no es opcional.

    Dirección URL de Veracode Campo de Microsoft Entra ID
    Dirección URL de audiencia de SAML Identificador (identificador de entidad)
    Dirección URL de aserción de SAML Dirección URL de respuesta (URL del Servicio de consumidor de aserciones)
    Dirección URL del estado de la retransmisión Estado de la retransmisión

  6. Seleccione la pestaña JIT Provisioning.

    Captura de pantalla de la pestaña JIT Provisioning, con varias opciones resaltadas.

  7. En la sección Organization Settings, cambie el valor Configure Default Settings for Just-in-Time user provisioning a On.

  8. En la sección Basic Settings, en User Data Updates, seleccione Prefer Veracode User Data. Esto hará que los conflictos entre los datos pasados en la aserción de SAML de Microsoft Entra ID y los datos de usuario de la plataforma Veracode se resuelvan mediante los datos de usuario de Veracode.

  9. En la sección Access Settings, en User Roles, seleccione entre las opciones siguientes. Para más información sobre los roles de usuario de Veracode, consulte la documentación de Veracode:

    Captura de pantalla de JIT Provisioning User Roles, con varias opciones resaltadas.

    • Administrador de directivas
    • Revisor
    • Principal de seguridad
    • Ejecutivo
    • Remitente
    • Creador
    • Todos los tipos de detección

Creación de un usuario de prueba de Veracode

En esta sección, se crea un usuario llamado B.Simon en Veracode. Veracode admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si el usuario no existe en Veracode, se crea uno después de la autenticación.

Nota:

Puede usar cualquier otra API o herramienta de creación de cuentas de usuario de Veracode ofrecida por Veracode para aprovisionar cuentas de usuario de Microsoft Entra.

Prueba de SSO

En esta sección, probará la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

  • Seleccione Probar esta aplicación y debería iniciar sesión automáticamente en la aplicación de Veracode para la cual configuró el inicio de sesión único (SSO).

  • Puede usar Mis aplicaciones de Microsoft. Al seleccionar el icono de Veracode en Aplicaciones, debería iniciar sesión automáticamente en la versión de Veracode para la que configuró el inicio de sesión único. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Contenido relacionado

Una vez que configure Veracode, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.