Configuración de la autenticación con Entra ID
Realice las diferentes configuraciones en el Centro de administración de Microsoft Entra
NOTA |
Para obtener información sobre el funcionamiento del centro de administración de Microsoft Entra, consulte la documentación de Microsoft. |
1.
Inicie sesión en el centro de administración de Microsoft Entra con una cuenta de administrador que pueda operar con Microsoft Entra ID.
2.
Registre una aplicación en Entra ID.
Registre la información de este software en Entra ID.
Introduzca un nombre de su elección como nombre de la aplicación.
Seleccione el tipo de cuentas admitidas.
Seleccione el tipo de cuenta óptimo para su entorno.
Registre la URL de este software como URI de redirección.
El URI de redirección para este software se muestra en el campo [URI de redirección] si inicia sesión en este software como usuario con privilegios de administrador y selecciona la casilla [Habilitar inicio de sesión con Microsoft Entra ID] en la siguiente pantalla.
Menú [Sistema] > [Preferencias] > [Configuración de servidor autenticación]
3.
Para utilizar un secreto de cliente para la autenticación, añada el secreto de cliente.
NOTA |
También puede utilizar una clave y un certificado para la autenticación. En ese caso, es necesario configurar Entra ID en este software y, a continuación, cargar la clave en el centro de administración de Microsoft Entra. Para obtener información sobre el procedimiento, consulte lo siguiente. |
En el centro de administración de Microsoft Entra, añada el secreto del cliente.
En la lista de secretos de cliente, copie la siguiente información, péguela en un editor de texto como el Bloc de notas y guárdela.
Valor del secreto de cliente que se ha añadido (no el ID)
Fecha de caducidad
NOTA |
Esta información es necesaria en la configuración de este software. |
4.
Añada permisos de acceso para Graph API.
Seleccione los siguientes permisos de acceso como permisos de acceso delegados.
User.Read.All
Group.Read.All
GroupMember.Read.All
Otorgue consentimiento del administrador.
5.
Copie la siguiente información en la pantalla del centro de administración de Microsoft Entra, péguela en un editor de texto como el Bloc de notas y, a continuación, guárdela.
ID de aplicación (cliente)
ID del directorio (inquilino)
URL para iniciar sesión
URL para Graph API
NOTA |
Esta información es necesaria en la configuración de este software. |
Configuración de este software para iniciar sesión con Entra ID
1.
Inicie sesión en este software como administrador del sistema.
2.
Seleccione el menú [Sistema] > [Preferencias].
3.
En la lista desplegable de la parte superior de la página [Preferencias], seleccione [Configuración de servidor autenticación].
4.
Seleccione [Habilitar inicio de sesión con Microsoft Entra ID].
5.
Introduzca los valores que ha confirmado en el centro de administración de Microsoft Entra.
[Identificador del directorio (inquilino)] | Introduzca el ID del directorio (inquilino) que ha anotado al utilizar el centro de administración de Microsoft Entra. |
[Identificador de la aplicación (cliente)] | Introduzca el ID de la aplicación (cliente) que ha anotado al utilizar el centro de administración de Microsoft Entra. |
[URL de autenticación de Microsoft Entra ID] | Por defecto se introduce una URL. Para utilizar otra URL, cámbiela. |
[URL de registro de Microsoft Entra ID] | Por defecto se introduce una URL. Para utilizar otra URL, cámbiela. |
6.
Realice la configuración para utilizar un secreto de cliente en la autenticación de la aplicación.
Esta operación no es necesaria cuando se utiliza una clave y un certificado para la autenticación. Realice las operaciones desde el paso 7.
NOTA |
Si queda menos de un mes para que caduque el secreto o el secreto ha caducado, se muestra un mensaje de error cuando un usuario con el rol de administrador del sistema inicia sesión en este software. Si esto ocurre, actualice el secreto de cliente. |
Seleccione [Usar cliente secreto para autenticación].
Introduzca los valores que ha confirmado en el centro de administración de Microsoft Entra.
[Cliente secreto] | Valor secreto del cliente que ha anotado al utilizar el centro de administración de Microsoft Entra |
[Caducidad] | Fecha de caducidad del secreto de cliente que ha anotado al utilizar el centro de administración de Microsoft Entra. |
Haga clic en [Guardar] en la parte inferior de la página [Configuración de servidor autenticación].
7.
Para utilizar una clave y un certificado para la autenticación de aplicaciones, registre la clave y el certificado en este software.
Cuando se utiliza un secreto de cliente para la autenticación, las operaciones del paso 7 no son necesarias. Realice la operación del paso 6.
NOTA |
La autenticación puede utilizar un certificado autofirmado generado en este software o un certificado emitido por una autoridad de certificación. El certificado generado o cargado se guarda en este software. Si ya hay un certificado registrado, se sobrescribirá. Puede utilizar un certificado con RSA de 2048 bits como algoritmo de clave y SHA256/SHA384/SHA512 como algoritmo de firma. |
Seleccione [Use la clave/certificado para autenticación].
Cuando se utiliza un certificado autofirmado
Haga clic en [Generar clave] junto a [Generar clave para certificado autofirmado].
La información sobre la clave generada se muestra en [Clave registrada para autenticación].
Cuando se utiliza un certificado emitido por una autoridad de certificación
Haga clic en [Cargar clave para autenticación].
Seleccione el archivo de certificado que desea cargar.
Pueden seleccionarse archivos con extensión ".pfx" o ".p12".
Introduzca la contraseña del archivo seleccionado.
Haga clic en [Cargar].
La información del certificado cargado se muestra en el campo [Clave registrada para autenticación].
8.
Descargue la clave y el certificado.
Haga clic en [Descargar certificado] junto a [Clave registrada para autenticación].
Haga clic en [Guardar] en la parte inferior de la página [Configuración de servidor autenticación].
9.
Registre el certificado descargado en la aplicación Entra ID.
Inicie sesión en el centro de administración de Microsoft Entra con una cuenta de administrador que pueda operar con Microsoft Entra ID.
Cargue el certificado que ha descargado.
10.
Configure los roles y la región.
En [Configuración de roles], introduzca el nombre de grupo Entra ID que se asociará a los distintos roles de este software.
Para asociar múltiples grupos con un único rol, introduzca los nombres de grupos separados por comas.
NOTA |
En este software no se pueden registrar nombres de grupo que incluyen una coma. No se puede iniciar sesión con la autenticación Entra ID a menos que se haya introducido el nombre del grupo a asociar. |
En [Configuración de región], introduzca el nombre del grupo Entra ID para asociarlo con la región ya creada en este software.
Seleccione la casilla [Defina la región asociada con el nombre del grupo como la región del usuario].
En la configuración de [Nombre del grupo] para cada región, introduzca el nombre del grupo que desea asociar. Para asociar varios grupos a una misma región, introduzca los nombres de los grupos separados por una coma.
NOTA |
En este software no se pueden registrar nombres de grupo que incluyen una coma. Se puede asignar un grupo a múltiples regiones. Los usuarios de los grupos no asociados a una región no pertenecen a ninguna región. Para obtener más información sobre la configuración de la región, consulte lo siguiente. |
11.
Haga clic en [Guardar].
Inicio de sesión en este software con autenticación de Windows Entra
1.
Introduzca la siguiente URL en el navegador web para acceder a este software.
En el equipo servidor donde está instalado el Manager:
https://localhost:<número de puerto>/
Para un equipo cliente:
https://<FQDN o dirección IP del equipo donde está instalado el Manager>:<número de puerto>/
Para obtener detalles sobre el procedimiento operativo cuando aparece una advertencia de seguridad en el navegador web, consulte lo siguiente.
NOTA |
El número de puerto se puede omitir si no se ha modificado el número de puerto predeterminado (443 para HTTPS). |
2.
En la pantalla de inicio de sesión, haga clic en [Iniciar sesión con Microsoft Entra ID].