Compartir vía

Integración del inicio de sesión único de Microsoft Entra con Gainsight

  • Artículo

En este artículo, aprenderá a integrar Gainsight con Microsoft Entra ID. Use Microsoft Entra ID para administrar el acceso de los usuarios y para habilitar el inicio de sesión único con Gainsight. Requiere una suscripción de Gainsight existente. Al integrar Gainsight con Microsoft Entra ID, puede:

  • Controle en Microsoft Entra ID quién tiene acceso a Gainsight.
  • Permitir que los usuarios puedan iniciar sesión automáticamente en Gainsight con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Configurará y probará el inicio de sesión único de Microsoft Entra para Gainsight en un entorno de prueba. Gainsight admite el inicio de sesión único iniciado por SP e IDP.

Requisitos previos

Para integrar Microsoft Entra ID con Gainsight, necesita lo siguiente:

Añadir una aplicación y asignar un usuario de prueba

Antes de comenzar el proceso de configuración del inicio de sesión único, debe agregar la aplicación Gainsight desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.

Agregue Gainsight SAML desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Gainsight. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..

Configuración del inicio de sesión único de Microsoft Entra

Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Gainsight>Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, elija SAML.

  4. Proporcione cualquier dirección URL ficticia como (https://gainsight.com) en el Identificador (id. de entidad) y la URL de respuesta (URL del Servicio de consumidor de aserciones) en Configuración básica de SAML.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargar y guardar el certificado en el equipo.

    Captura de pantalla del vínculo de descarga del certificado.

  6. En la sección Configuración de Gainsight SAML, copie las direcciones URL adecuadas según sus necesidades.

    La captura de pantalla muestra cómo copiar la dirección URL adecuada de la configuración.

  7. Ahora en el lado de Gainsight, vaya a Administración de usuarios y haga clic en la pestaña Autenticación y cree una nueva autenticación SAML.

Configuración de la autenticación SAML 2.0 en Gainsight

Nota:

La autenticación SAML 2.0 permite a los usuarios iniciar sesión en Gainsight a través de Microsoft Entra ID. Una vez que Gainsight está configurado para autenticarse mediante SAML 2.0, ya no se les pedirá a los usuarios que quieran acceder a Gainsight que escriban un nombre de usuario o una contraseña. En su lugar, se produce un intercambio entre Gainsight y Microsoft Entra ID que concede acceso a Gainsight a los usuarios.

Para configurar la autenticación SAML 2.0:

  1. Inicie sesión en su sitio de la compañía de Gainsight como administrador.

  2. Haga clic en la barra de búsqueda en el menú izquierdo y seleccione Administración de usuarios.

    Captura de pantalla en la que se muestra la barra de búsqueda de navegación izquierda de Gainsight.

  3. En la página Administración de usuarios, vaya a la pestaña Autenticación y haga clic en Agregar autenticación>SAML.

    Captura de pantalla en la que se muestra la página de autenticación de administración de usuarios de Gainsight.

  4. En la página Mecanismo SAML, realice los siguientes pasos:

    Captura de pantalla en la que se muestra cómo editar la configuración de SAML en Gainsight.

    1. Escriba un Nombre de conexión único en el cuadro de texto.
    2. Escriba un dominio de correo electrónico válido en el cuadro de texto.
    3. En el cuadro de texto URL de inicio de sesión, pegue el valor de la URL de inicio de sesión que copió anteriormente.
    4. En el cuadro de texto URL de cierre de sesión, pegue el valor de la URL de cierre de sesión que copió anteriormente.
    5. Abra el certificado (Base64) descargado y cárguelo en el Certificado. Para hacerlo, haga clic en la opción Examinar.
    6. Haga clic en Save(Guardar).
    7. Vuelva a abrir la nueva autenticación SAML y haga clic en editar en la conexión recién creada y descargue los metadatos. Abra el archivo de metadatos en su Editor favorito y copie entityID y la dirección URL de ubicación del servicio de consumidor de aserciones.

    Nota:

    Para más información sobre la creación de SAML, consulte GAINSIGHT SAML.

  5. Ahora de vuelta a Azure Portal, en la página Configuración del inicio de sesión único con SAML, seleccione el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Captura de pantalla que muestra cómo editar una configuración básica de SAML.

  6. En la sección Configuración básica de SAML, con los valores obtenidos en el paso 4, realice los pasos siguientes:

    a. En el cuadro de texto Identificador (id. de entidad), escriba un valor con uno de los patrones siguientes:

    Identificador
    urn:auth0:gainsight:<ID>
    urn:auth0:gainsight-eu:<ID>

    b. En el cuadro de texto URL de respuesta (URL del servicio de consumidor de aserciones), escriba una dirección URL con uno de los siguientes patrones:

    URL de respuesta
    https://secured.gainsightcloud.com/login/callback connection=<ID>
    https://secured.eu.gainsightcloud.com/login/callback?connection=<ID>

  7. Si quiere configurar la aplicación en modo iniciado por SP, realice el siguiente paso:

    En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con uno de los siguientes patrones:

    Dirección URL de inicio de sesión
    https://secured.gainsightcloud.com/samlp/<ID>
    https://secured.eu.gainsightcloud.com/samlp/<ID>

Creación del usuario de prueba de Gainsight

  1. En otra ventana del explorador web, inicie sesión como administrador en el sitio web de Gainsight.

  2. En la página Administración de usuarios, vaya a Usuarios>Agregar usuario.

    Captura de pantalla en la que se muestra cómo agregar usuarios en Gainsight.

  3. Rellene los campos obligatorios y haga clic en Guardar. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

  • Haga clic en Probar esta aplicación; esto redirigirá a la dirección URL de Gainsight de inicio de sesión, donde se puede poner en marcha el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Gainsight e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

  • Haga clic en Probar esta aplicación; debería iniciar sesión automáticamente en la instancia de Gainsight para la que configuró el SSO.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el icono de Gainsight en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de Gainsight para la que ha configurado el inicio de sesión único. Para más información, vea Aplicaciones en Microsoft Entra.

Recursos adicionales

Pasos siguientes

Una vez que se ha configurado Gainsight, puede aplicar el control de sesión, que protege su organización en tiempo real frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.