Guía para el inicio de sesión único
Actualizado: 25 de junio de 2015
Se aplica a: Azure, Office 365, Power BI, Windows Intune
El inicio de sesión único (SSO) os permite a ti y a tus usuarios tener acceso a servicios en la nube de Microsoft con tus credenciales corporativas de Active Directory. SSO requiere tanto una infraestructura de servicio de token de seguridad (STS) como la sincronización de Active Directory.
Debes completar los pasos siguientes a fin de implementar el SSO:
Paso 1: Preparación del inicio de sesión único
Paso 2: Configuración del servicio de token de seguridad local
Paso 3: Configurar la sincronización de directorios
Paso 4: Comprobar el inicio de sesión único
Paso 1: Preparación del inicio de sesión único
Para prepararse, debe asegurarse de que el entorno cumple los requisitos de inicio de sesión único y comprobar que el inquilino de Active Directory y Azure Active Directory está configurado de forma que sea compatible con los requisitos de inicio de sesión único. Para obtener más información, vea Preparación del inicio de sesión único.
Paso 2: Configuración del servicio de token de seguridad local
Después de haber preparado el entorno para el inicio de sesión único, deberás configurar una nueva infraestructura de STS local para que tus usuarios de Active Directory remotos puedan tener acceso de inicio de sesión único al servicio en la nube. Si actualmente tiene un STS en el entorno de producción, puede usarlo para la implementación de inicio de sesión único en lugar de configurar una nueva infraestructura siempre que sea compatible con Azure AD.
Actualmente, Azure AD admite cualquiera de los servicios de token de seguridad siguientes:
Active Directory Federation Services (AD FS)
Para obtener más información sobre cómo empezar a configurar un STS de AD FS, siga los pasos proporcionados en Lista de comprobación: Uso de AD FS para implementar y administrar el inicio de sesión único.
Shibboleth Identity Provider
Para obtener más información sobre cómo empezar a configurar un STS de Shibboleth, siga los pasos proporcionados en Uso del proveedor de identidades shibboleth para implementar el inicio de sesión único.
Otros proveedores de identidad de otros fabricantes
Para obtener más información sobre cómo empezar a configurar proveedores de identidades de terceros para el inicio de sesión único, consulte Azure Active Directory lista de compatibilidad de federación: proveedores de identidades de terceros que se pueden usar para implementar el inicio de sesión único.
Paso 3: Configurar la sincronización de directorios
Para que el inicio de sesión único funcione correctamente, también debe configurar la sincronización de Active Directory. Esto implica la preparación, activación e instalación de una herramienta, y la comprobación de la sincronización de directorios. Una vez comprobada la sincronización de directorios, activará sus usuarios sincronizados. El uso del inicio de sesión único y la sincronización de directorios juntos garantiza que las identidades de usuario se representen correctamente en el servicio en la nube.
Para obtener más información sobre cómo empezar a configurar la sincronización de directorios, siga los pasos proporcionados en Mapa de ruta de sincronización de directorios.
Paso 4: Comprobar el inicio de sesión único
Después de terminar de configurar tu entorno de sincronización de Active Directory, debes comprobar que tu STS funcione según lo esperado y que el inicio de sesión único se haya configurado correctamente para el servicio en la nube.
Para obtener más información, consulte Comprobar y administrar el inicio de sesión único con AD FS o Verify single sign-on with Shibboleth (Comprobar y administrar el inicio de sesión único con AD FS) o Verify single sign-on with Shibboleth (Comprobar inicio de sesión único con Shibboleth), según el tipo de STS que esté configurando.