Configurar Zoho One para el inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar Zoho One con Microsoft Entra ID. Al integrar Zoho One con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a Zoho One.
• Permitir que los usuarios inicien sesión automáticamente en Zoho One con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Prerrequisitos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Una suscripción que permita utilizar el inicio de sesión único en Zoho One.

Descripción del escenario

En este artículo, configurará y probará el inicio de sesión único de Microsoft Entra en un entorno de prueba.

• Zoho One admite el inicio de sesión único (SSO) iniciado por SP e IDP.

Nota:

El identificador de esta aplicación es un valor de cadena fijo, por lo que solo se puede configurar una instancia en una misma entidad.

Incorporación de Zoho One desde la galería

Para configurar la integración de Zoho One en Microsoft Entra ID, deberá agregar Zoho One desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería , escriba Zoho One en el cuadro de búsqueda.
4. Seleccione Zoho One en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para Zoho One

Configure y pruebe SSO de Microsoft Entra con Zoho One mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Zoho One.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Zoho One, complete los siguientes pasos:

1. Configurar Microsoft Entra SSO para permitir que los usuarios utilicen esta función.
   1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configurar el inicio de sesión único de Zoho One para configurar las configuraciones de inicio de sesión único en la aplicación.
   1. Creación de un usuario de prueba de Zoho One: para tener un homólogo de B.Simon en Zoho One que esté vinculado a la representación del usuario en Microsoft Entra.
3. Prueba de inicio de sesión único : para comprobar si la configuración funciona.

Configurar el SSO de Microsoft Entra

Siga estos pasos para activar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

2. Vaya a Entra ID>Aplicaciones empresariales>Zoho One>Inicio de sesión único.

3. En la página Seleccionar un método de inicio de sesión único , seleccione SAML.

4. En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz para la Configuración básica de SAML y edite la configuración.

   

5. En la sección Configuración básica de SAML , si desea configurar la aplicación en modo iniciado por IDP , realice los pasos siguientes:

   a) En el cuadro de texto Identificador , escriba el valor: one.zoho.com

   b. En el cuadro de texto URL de respuesta , escriba una dirección URL con el siguiente patrón: https://accounts.zoho.com/samlresponse/<saml-identifier>

   Nota:

   El valor de URL de respuesta anterior no es real. Obtienes el valor de <saml-identifier> de #step4 de la sección Configuración del inicio de sesión único de Zoho One, que se explica más adelante en el artículo.

   c. Seleccione Establecer direcciones URL adicionales.

   d. En el cuadro de texto Estado de la retransmisión , escriba la dirección URL: https://one.zoho.com

6. Si desea configurar la aplicación en modo iniciado por SP , realice el siguiente paso:

   En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://accounts.zoho.com/samlauthrequest/<domain_name>?serviceurl=https://one.zoho.com

   Nota:

   El valor de dirección URL de inicio de sesión anterior no es real. Actualiza el valor con el valor real de la URL Sign-On de la sección Configuración del inicio de sesión único de Zoho One, que se explica más adelante en el artículo.

7. En la página Configurar un solo Sign-On con SAML, en la sección de Certificado de firma SAML, seleccione Descargar para descargar el certificado (Base64) de las opciones especificadas según sus necesidades y guárdalo en tu equipo.

   

8. En la sección Set up Zoho One (Configurar Zoho One ), copie las direcciones URL adecuadas según sus necesidades.

   

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configuración del inicio de sesión único en Zoho One

1. En otra ventana del explorador web, inicie sesión en el sitio de la empresa de Zoho One como administrador.

2. En la pestaña Organización , seleccione Configurar en Autenticación SAML.

   

3. En la página emergente, realice los pasos siguientes:

   

   a) En el cuadro de texto URL de inicio de sesión , pegue el valor de Dirección URL de inicio de sesión.

   b. En el cuadro de texto Sign-out URL, pegue el valor de Dirección URL de cierre de sesión.

   c. Seleccione Examinar para cargar el certificado (Base64) que descargó anteriormente.

   d. Seleccione Guardar.

4. Después de guardar la configuración de autenticación de SAML, copie el valor de SAML-Identifier y anexe con la dirección URL de respuesta en lugar de <saml-identifier>, como https://accounts.zoho.com/samlresponse/one.zoho.com y pegue el valor generado en el cuadro de texto URL de respuesta en la sección Configuración básica de SAML .

   

5. Vaya a la pestaña Dominios y seleccione Agregar dominio.

   

6. En la página Agregar dominio , realice los pasos siguientes:

   

   a) En el cuadro de texto Nombre de dominio, escriba dominio como contoso.com.

   b. Seleccione Agregar.

   Nota:

   Después de agregar el dominio, siga estos pasos para comprobar el dominio. Una vez comprobado el dominio, use el nombre de dominio en la dirección URL de inicio de sesión en la sección Configuración básica de SAML de Azure Portal.

Creación de un usuario de prueba de Zoho One

Para permitir que los usuarios de Microsoft Entra inicien sesión en Zoho One, deben aprovisionarse en Zoho One. En Zoho One, el aprovisionamiento es una tarea manual.

Para aprovisionar una cuenta de usuario, siga estos pasos:

1. Inicie sesión en Zoho One como administrador de seguridad.

2. En la pestaña Usuarios , seleccione el logotipo del usuario.

   

3. En la página Agregar usuario , realice los pasos siguientes:

   

   a) En el cuadro de texto Nombre, escriba el nombre del usuario, como Britta simon.

   b. En el cuadro de texto Dirección de correo electrónico , escriba el correo electrónico del usuario, como brittasimon@contoso.com.

   Nota:

   Seleccione el dominio verificado en la lista de dominios.

   c. Seleccione Agregar.

Prueba de SSO

En esta sección vas a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

• Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de Zoho One, donde puede iniciar el flujo de inicio de sesión.

• Acceda directamente a la dirección URL de inicio de sesión de Zoho One y comience el flujo de inicio de sesión desde allí.

IDP iniciado:

• Seleccione Probar esta aplicación y debería iniciar sesión automáticamente en la instancia de Zoho One para la que configuró el inicio de sesión único.

También puedes usar Mis aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de Zoho One en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de Zoho One para la que configuró el inicio de sesión único. Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.

Contenido relacionado

Una vez que haya configurado Zoho One, podrá aplicar el control de sesión, que protege la información confidencial de la organización en tiempo real de posibles filtraciones. El control de sesión se extiende desde el acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.