Integración del inicio de sesión único de Microsoft Entra con Document360.

En este artículo se explica cómo integrar Document360 con Microsoft Entra ID. Document360 es un software de autoservicio en línea de knowledge base. Al integrar Document360 con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a Document360.
• Permitir que los usuarios puedan iniciar sesión automáticamente en Document360 con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Configurará y probará el inicio de sesión único de Microsoft Entra para Document360 en un entorno de prueba. Document360 admite el inicio de sesión único iniciado por el proveedor de servicios (SP) y el proveedor de identidades (IdP).

Nota:

El identificador de esta aplicación es un valor de cadena fijo, por lo que solo se puede configurar una instancia en un inquilino.

Requisitos previos

Para integrar Microsoft Entra ID con Document360, necesita lo siguiente:

• Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
• Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
• Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
• Suscripción a Document360 con el inicio de sesión único habilitado. Si no tiene ninguna suscripción, puede registrarse para obtener una cuenta nueva.

Añadir una aplicación y asignar un usuario de prueba

Antes de configurar el SSO, añada la aplicación Document360 desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.

Adición de Document360 desde la galería de Microsoft Entra

Agregue Document360 desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Document360. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.

Si lo desea, puede usar el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..

Configuración del inicio de sesión único de Microsoft Entra

Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a la página de integración de aplicaciones Identidad>Aplicaciones>Aplicaciones empresariales>Document360, busque la sección Administrar y seleccione Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, elija SAML.

4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

   

5. En la sección Configuración básica de SAML, siga estos pasos. Elija cualquiera de los identificadores, la dirección URL de respuesta y la dirección URL de inicio de sesión en función de la región del centro de datos.

   a. En el cuadro de texto Identificador, escriba o copie/pegue una de las siguientes direcciones URL:

   Identificador
   https://identity.document360.io/saml
   (o)
   https://identity.us.document360.io/saml

   b. En el cuadro de texto URL de respuesta, escriba o copie/pegue una dirección URL con uno de los siguientes patrones:

   URL de respuesta
   https://identity.document360.io/signin-saml-<ID>
   (o)
   https://identity.us.document360.io/signin-saml-<ID>

6. Si desea configurar la aplicación en modo iniciado por SP, realice el siguiente paso:

   En el cuadro de texto URL de inicio de sesión, escriba o copie/pegue una de las siguientes direcciones URL:

   Dirección URL de inicio de sesión
   https://identity.document360.io
   (o)
   https://identity.us.document360.io

   Nota:

   El valor de dirección URL de respuesta no es real. Actualice este valor con la dirección URL de respuesta real. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.

7. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargar y guardar el certificado en el equipo.

   

8. En la sección Configurar Document360, copie las direcciones URL adecuadas según sus necesidades.

   

Configuración del inicio de sesión único de Document360

1. En otra ventana del explorador web, inicie sesión como administrador en el portal de Document360.

2. Para configurar el inicio de sesión único en el portal de Document360, debe ir a Configuración → Usuarios y Seguridad → SAML/OpenID → SAML y realizar los pasos siguientes:

   

3. Haga clic en el icono Editar en Configuración básica de SAML en el portal Document360 y pegue los valores del centro de administración de Microsoft Entra en función de las asociaciones de campos mencionadas a continuación.

   Campos del portal de Document360	Valores del centro de administración de Microsoft Entra
   Dominio de correo electrónico	Dominios de correos electrónicos que tiene en Active Directory
   Dirección URL de inicio de sesión	URL de inicio de sesión
   El identificador de entidad	Identificador de Microsoft Entra
   Dirección URL de cierre de sesión	Dirección URL de cierre de sesión
   Certificado SAML	Descargar certificado (Base64) desde Microsoft Entra ID y cargarlo en Document360

4. Haga clic en el botón Guardar cuando haya terminado con los valores.

Creación de un usuario de prueba de Document360

1. En otra ventana del explorador web, inicie sesión como administrador en el portal de Document360.

2. En el portal de Document360, vaya a Configuración → Usuarios Seguridad → Cuentas de equipo Grupos → Cuenta de equipo. Haga clic en el botón Nueva cuenta de equipo y escriba los detalles necesarios, especifique los roles y siga los pasos del módulo para agregar un usuario a Document360.

   

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

• Al hacer clic en Probar esta aplicación, le redirigirá a la dirección URL de inicio de sesión de Document360 donde se puede poner en marcha el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de Document360 e inicie el flujo de inicio de sesión.

Iniciado por IDP:

• Al hacer clic en Probar esta aplicación en el portal Azure, y debería iniciar sesión automáticamente en el Document360 para el que configuró el inicio de sesión único.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Si está configurada en modo SP, al hacer clic en el icono de Document360 en Aplicaciones, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión. Si está configurada en modo IDP, debería iniciar sesión automáticamente en Document360 para la que ha configurado el inicio de sesión único.

Para más información, vea Aplicaciones en Microsoft Entra.

Recursos adicionales

• ¿Qué es el inicio de sesión único con Microsoft Entra ID?
• Planeamiento de una implementación de inicio de sesión único.

Pasos siguientes

Una vez configurado Document360, puede aplicar el control de sesión, que protege a su organización, en tiempo real, frente a la filtración e infiltración de datos confidenciales. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.