Compartir a través de

Configurar Zoho para el inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar Zoho con Microsoft Entra ID. Al integrar Zoho con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en Microsoft Entra ID quién tiene acceso a Zoho.
  • Permitir que los usuarios puedan iniciar sesión automáticamente en Zoho con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Prerrequisitos

Para configurar la integración de Microsoft Entra con Zoho One, necesita lo siguiente:

  • Una suscripción a Microsoft Entra. Si no tiene un entorno de Microsoft Entra, puede obtener una cuenta gratuita.
  • Una suscripción que permita utilizar el inicio de sesión único en Zoho.

Descripción del escenario

En este artículo, configurará y probará el inicio de sesión único de Microsoft Entra en un entorno de prueba.

  • Zoho admite el inicio de sesión único iniciado por SP.

Para configurar la integración de Zoho en Microsoft Entra ID, deberá agregar Zoho desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra siendo al menos un Administrador de aplicaciones en la nube.
  2. Navegue a Entra ID>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería, escriba Zoho en el cuadro de búsqueda.
  4. Seleccione Zoho en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.

Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtén más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para Zoho

Configure y pruebe el inicio de sesión único de Microsoft Entra con Zoho mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Zoho.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Zoho, complete los siguientes pasos:

  1. Configura Microsoft Entra SSO para permitir que tus usuarios usen esta característica.
    1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
    2. Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  2. Configuración del inicio de sesión único en Zoho : para configurar los valores de inicio de sesión único en el lado de la aplicación.
    1. Creación de un usuario de prueba de Zoho: para tener un homólogo de B.Simon en Zoho que esté vinculado a la representación del usuario en Microsoft Entra.
  3. Prueba SSO – para comprobar si la configuración funciona.

Configurar el SSO de Microsoft Entra

Siga estos pasos para activar el SSO de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra siendo al menos un Administrador de aplicaciones en la nube.

  2. Vaya a Entra ID>Aplicaciones empresariales>Zoho>Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, elija SAML.

  4. En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz para Configuración básica SAML y edite la configuración.

    Editar configuración básica de SAML

  5. En la sección Configuración básica de SAML, siga estos pasos:

    En el cuadro de texto URL para iniciar sesión, escriba una dirección URL con el siguiente patrón: https://<company name>.zohomail.com

    Nota:

    Este valor no es real. Actualice el valor con la verdadera dirección URL de Sign-On. Póngase en contacto con el equipo de atención al cliente de Zoho para obtener el valor. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

  6. En la página Configurar Single Sign-On con SAML, en la sección Certificado de firma de SAML, seleccione Descargar para bajar el Certificado (Base64) de las opciones disponibles según sus necesidades y guárdelo en su ordenador.

    Vínculo de descarga del certificado

  7. En la sección Set up Zoho (Configurar Zoho), copie las direcciones URL adecuadas según sus necesidades.

    Copiar direcciones URL de configuración

Creación de un usuario de prueba de Microsoft Entra

En esta sección, creará un usuario de prueba llamado B.Simon.

  1. Inicia sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
  2. Navegue a Entra ID>Usuarios.
  3. Selecciona Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
  4. En las propiedades del usuario, sigue estos pasos:
    1. En el campo Nombre para mostrar, escribe B.Simon.
    2. En el campo Nombre principal de usuario, escribe username@companydomain.extension. Por ejemplo: B.Simon@contoso.com.
    3. Activa la casilla Mostrar contraseña y, después, anota el valor que se muestra en el cuadro Contraseña.
    4. Selecciona Revisar + crear.
  5. Selecciona Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, usted permite que B.Simon acceda a Zoho a través del inicio de sesión único.

  1. Inicie sesión en el Centro de administración de Microsoft Entra siendo al menos un Administrador de aplicaciones en la nube.
  2. Navegue a Entra ID>Aplicaciones empresariales>Zoho.
  3. En la página de información general de la aplicación, seleccione Usuarios y grupos.
  4. Selecciona Agregar usuario o grupo y luego, en el cuadro de diálogo Agregar asignación, selecciona Usuarios y grupos.
    1. En el cuadro de diálogo Usuarios y grupos, selecciona B.Simon en la lista Usuarios y, luego, pulsa el botón Seleccionar en la parte inferior de la pantalla.
    2. Si esperas que se asigne un rol a los usuarios, puedes seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verás seleccionado el rol "Acceso predeterminado".
    3. En el cuadro de diálogo Agregar asignación, seleccione el botón Asignar.

Configuración del inicio de sesión único en Zoho

  1. En otra ventana del explorador web, inicie sesión en su sitio de la compañía de Zoho Mail como administrador.

  2. Vaya al Panel de control.

    Panel de control

  3. Seleccione la pestaña Autenticación de SAML .

    Autenticación SAML

  4. En la sección Detalles de la autenticación SAML , realice los pasos siguientes:

    Detalles de la autenticación SAML

    a) En el cuadro de texto Login URL (Dirección URL de inicio de sesión ), pegue Login URL..

    b. En el cuadro de texto URL de cierre de sesión, pegue URL de cierre de sesión.

    c. En el cuadro de texto Dirección URL de cambio de contraseña, pegue la dirección URL de cambio de contraseña.

    d. Abra en el Bloc de notas el certificado codificado en Base 64 que descargó de Azure Portal, copie el contenido en el Portapapeles y, luego, péguelo en el cuadro de texto PublicKey (Clave pública).

    e. Como Algoritmo, seleccione RSA.

    f. Selecciona Aceptar.

Creación de un usuario de prueba de Zoho

Para permitir que los usuarios de Microsoft Entra inicien sesión en Zoho Mail, deben aprovisionarse a Zoho Mail. En el caso de Zoho Mail, el aprovisionamiento es una tarea manual.

Nota:

Puede usar cualquier otra API o herramienta de creación de cuentas de usuario de Zoho Mail ofrecida por Zoho Mail para aprovisionar cuentas de usuario de Microsoft Entra.

Para aprovisionar una cuenta de usuario, realice estos pasos:

  1. Inicie sesión en su sitio de la compañía de Zoho Mail como administrador.

  2. Vaya al Panel de control>Mail & Docs.

  3. Vaya a Detalles de usuario>Agregar usuario.

    Captura de pantalla que muestra el sitio de Zoho Mail con las opciones User Details (Detalles de usuario) y Add User (Agregar usuario) seleccionadas.

  4. En el cuadro de diálogo Agregar usuarios , realice los pasos siguientes:

    Captura de pantalla que muestra el cuadro de diálogo para agregar usuarios, donde puede especificar los valores que se han indicado.

    a) En el cuadro de texto Nombre, escriba el nombre del usuario, en este caso, Britta.

    b. En el cuadro de texto Apellidos, escriba los apellidos del usuario, en este caso, Simon.

    c. En el cuadro de texto Identificador de correo electrónico, escriba la dirección de correo electrónico de un usuario, por ejemplo, brittasimon@contoso.com.

    d. En el cuadro de texto Contraseña, escriba la contraseña del usuario.

    e. Selecciona Aceptar.

    Nota:

    El titular de la cuenta de Microsoft Entra recibirá un mensaje de correo electrónico con un vínculo para confirmar la cuenta antes de que se active.

Prueba de SSO

En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

  • Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de Zoho, donde puede iniciar el flujo de inicio de sesión.

  • Acceda directamente a la dirección URL de inicio de sesión de Zoho e inicie el flujo de inicio de sesión desde allí.

  • Puede usar Mis aplicaciones de Microsoft. Al seleccionar el icono de Zoho en Mis Aplicaciones, se debería iniciar sesión automáticamente en el Zoho en la que configuró el SSO. Para obtener más información acerca de Mis aplicaciones, consulta Introducción a Mis aplicaciones.

Contenido relacionado

Una vez que haya configurado Zoho, podrá aplicar el control de sesión, que protege la información confidencial de la organización en tiempo real de posibles filtraciones. El control de sesión se extiende desde el acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.