Almacén de contraseñas para el inicio de sesión único con el proxy de aplicación

El proxy de aplicación de Azure Active Directory le ayuda a mejorar la productividad mediante la publicación de aplicaciones locales de manera que los empleados remotos puedan tener acceso seguro a estas. En Azure Portal, puede configurar también el inicio de sesión único (SSO) para estas aplicaciones. Los usuarios solo necesitan autenticarse con Azure AD y podrán acceder a la aplicación de empresa sin necesidad de volver a iniciar sesión.

El proxy de aplicación admite varios modos de inicio de sesión único. El inicio de sesión basado en contraseña se ha creado para aplicaciones que usan una combinación de nombre de usuario/contraseña para la autenticación. Al configurar el inicio de sesión basado en contraseña para su aplicación, los usuarios tendrán que iniciar sesión en la aplicación local una vez. Después de eso, Azure Active Directory almacena la información de inicio de sesión y la proporciona automáticamente a la aplicación cuando los usuarios acceden a ella de forma remota.

Debe haber publicado y probado ya la aplicación con el proxy de aplicación. Si no es así, siga los pasos de Publish applications using Azure AD Application Proxy (Publicación de aplicaciones mediante el proxy de aplicación de Azure AD) y luego vuelva a este punto.

Configuración del almacenamiento de contraseñas para la aplicación

  1. Inicie sesión en Azure Portal como administrador.

  2. Seleccione Azure Active Directory>Aplicaciones empresariales>Todas las aplicaciones.

  3. En la lista, seleccione la aplicación para la que desea configurar el SSO.

  4. Seleccione Proxy de la aplicación.

  5. Cambie el valor de Tipo de preautenticación a Acceso directo y seleccione Guardar. Más adelante podrá volver al tipo Azure Active Directory.

  6. Seleccione Inicio de sesión único.

    Select Single sign-on from the app's overview page

  7. Para el modo SSO, elija Inicio de sesión basado en contraseña.

  8. Para la URL de inicio de sesión, escriba la dirección URL de la página donde los usuarios escriben su nombre de usuario y contraseña para iniciar sesión fuera de la red corporativa. Debe ser la dirección URL externa que creó al publicar la aplicación a través del proxy de aplicación.

    Choose password-based Sign-on and enter your URL

  9. Seleccione Guardar.

  10. Seleccione Proxy de la aplicación.

  11. Cambie el valor de Tipo de preautenticación a Azure Active Directory y seleccione Guardar.

  12. Seleccione Usuarios y grupos.

  13. Asigne usuarios a la aplicación con la selección de Agregar usuario.

  14. Si desea predefinir las credenciales de un usuario, active la casilla del nombre de usuario y seleccione Actualizar credenciales.

  15. Seleccione Azure Active Directory>Registros de aplicaciones>Todas las aplicaciones.

  16. En la lista, seleccione la aplicación que ha configurado con el inicio de sesión único con contraseña.

  17. Seleccione la personalización de marca.

  18. Actualice la dirección URL de la página principal con la dirección URL de inicio de sesión de la página de inicio de sesión único con contraseña y seleccione Guardar.

Prueba de la aplicación

Vaya al portal Aplicaciones. Inicie sesión con sus credenciales (o las credenciales de una cuenta de prueba que configuró con acceso). Después de iniciar sesión correctamente, haga clic en el icono de la aplicación. Al hacerlo, podría desencadenar la instalación de la extensión del explorador para el inicio de sesión seguro de Aplicaciones. Si el usuario tenía credenciales predefinidas, la autenticación para la aplicación debería realizarse automáticamente; de lo contrario, debe especificar el nombre de usuario o la contraseña la primera vez.

Pasos siguientes