Integración de SSO de Microsoft Entra ID con Proofpoint Security Awareness Training

En este tutorial, aprenderá a integrar Proofpoint Security Awareness Training con Microsoft Entra ID. Esta aplicación permite que Microsoft Entra ID actúe como IdP de SAML para autenticar a los usuarios en Proofpoint Security Awareness Training. Al integrar Proofpoint Security Awareness Training con Microsoft Entra ID, es posible hacer lo siguiente:

• Controle en Microsoft Entra ID quién tendrá acceso a Proofpoint Security Awareness Training.
• Permita que los usuarios inicien sesión automáticamente en Proofpoint Security Awareness Training con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Configurará y probará el inicio de sesión único de Microsoft Entra para Proofpoint Security Awareness Training en un entorno de prueba. Proofpoint Security Awareness Training es compatible con el inicio de sesión único iniciado por SP e IDP y el aprovisionamiento de usuarios Just-In-Time.

Requisitos previos

Para integrar Microsoft Entra ID con Proofpoint Security Awareness Training, necesita:

• Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
• Uno de los siguientes roles: Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la aplicación.
• Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
• Suscripción de Proofpoint Security Awareness Training con el inicio de sesión único (SSO) habilitado

Añadir una aplicación y asignar un usuario de prueba

Antes de comenzar el proceso de configuración del inicio de sesión único, se debe agregar la aplicación Proofpoint Security Awareness Training desde la galería de Microsoft Entra. Necesita una cuenta de usuario de prueba para asignar a la aplicación y probar la configuración de inicio de sesión único.

Incorporación de Proofpoint Security Awareness Training desde la galería de Microsoft Entra

Agregue Proofpoint Security Awareness Training desde la galería de aplicaciones de Microsoft Entra para configurar el inicio de sesión único con Proofpoint Security Awareness Training. Para obtener más información sobre cómo agregar una aplicación desde la galería, consulte Inicio rápido: Agregar aplicación desde la galería.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las directrices del artículo Creación y asignación de una cuenta de usuario para crear una cuenta de usuario de prueba llamada B.Simon.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación a su inquilino, agregar usuarios o grupos a la aplicación, y asignar roles. El asistente también proporciona un vínculo al panel de configuración de inicio de sesión único. Obtenga más información sobre los asistentes de Microsoft 365..

Configuración del inicio de sesión único de Microsoft Entra

Complete los siguientes pasos para habilitar el inicio de sesión único de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Identidad>Aplicaciones>Aplicaciones entrenamiento>Proofpoint Security Awareness Training>Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, elija SAML.

4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

   

5. En la sección Configuración básica de SAML, siga estos pasos:

   a. En el cuadro de texto Identificador, escriba una dirección URL con el siguiente patrón: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/metadata

   b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SSO.

6. Si desea configurar la aplicación en modo iniciado por SP, realice los siguientes pasos:

   a. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<SUBDOMAIN>.<ENVIRONMENT>

   b. En el cuadro de texto Estado de la retransmisión, escriba una dirección URL que siga este patrón: https://<SUBDOMAIN>.<ENVIRONMENT>

   c. En el cuadro de texto URL de cierre de sesión, escriba una dirección URL con el siguiente patrón: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SingleLogout

   Nota:

   Estos valores no son reales. Actualice estos valores con el identificador real, la dirección URL de respuesta, la dirección URL de inicio de sesión, el estado de transmisión y la dirección URL de cierre de sesión. Póngase en contacto con el equipo de soporte técnico de Proofpoint Security Awareness Training Client para obtener estos valores. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

7. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en el botón de copia para copiar la Dirección URL de metadatos de federación de aplicación y guárdela en su equipo.

   

Configuración del inicio de sesión único en Proofpoint Security Awareness Training

Para configurar el inicio de sesión único en Proofpoint Security Awareness Training, es preciso enviar la dirección URL de metadatos de federación de la aplicación al equipo de soporte técnico de Proofpoint Security Awareness Training. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación de un usuario de prueba en Proofpoint Security Awareness Training

En esta sección se crea un usuario llamado B.Simon en Proofpoint Security Awareness Training. Proofpoint Security Awareness Training admite el aprovisionamiento Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario deja de existir en Proofpoint Security Awareness Training, se crea otro normalmente después de la autenticación.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

• Haga clic en Probar esta aplicación; esta acción le redirigirá a la dirección URL de inicio de sesión de Proofpoint Security Awareness Training, donde puede iniciar el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de Proofpoint Security Awareness Training e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

• Haga clic en Probar esta aplicación y debería iniciarse la sesión automáticamente en la aplicación Proofpoint Security Awareness Training para la que configuró el inicio de sesión único.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el icono de Proofpoint Security Awareness Training en Mis aplicaciones, si ha realizado la configuración en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión. Si ha realizado la configuración en modo IDP, debería iniciar sesión automáticamente en la instancia de Proofpoint Security Awareness Training para la que ha configurado el inicio de sesión único. Para más información, vea Aplicaciones en Microsoft Entra.

Recursos adicionales

• ¿Qué es el inicio de sesión único con Microsoft Entra ID?
• Planeamiento de una implementación de inicio de sesión único.

Pasos siguientes

Una vez que haya configurado Proofpoint Security Awareness Training, podrá aplicar el control de sesión, que protege a la organización en tiempo real frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.