Procedimientos para: Aprenda a mostrar su aplicación en la galería de aplicaciones de Azure Active DirectoryHow to: List your application in the Azure Active Directory application gallery

En este artículo se explica el proceso para mostrar una aplicación en la galería de aplicaciones de Azure AD, implementar el inicio de sesión único (SSO) y administrar la aplicaciones mostradas.This article shows how to list an application in the Azure AD application gallery, implement single sign-on (SSO), and manage the listing.

  • Los clientes pueden disfrutar de la mejor experiencia posible de inicio de sesión único.Customers find the best possible single sign-on experience.
  • La configuración de la aplicación resulta sencilla y apenas requiere esfuerzo.Configuration of the application is simple and minimal.
  • Basta realizar una búsqueda rápida para encontrar la aplicación en la galería.A quick search finds your application in the gallery.
  • Todos los clientes de Azure AD de los niveles Gratis, Básico y Premium pueden disfrutar de esta integración.Free, Basic, and Premium Azure AD customers can all use this integration.
  • Los clientes mutuos pueden utilizar un tutorial de configuración paso a paso.Mutual customers get a step-by-step configuration tutorial.
  • Los clientes que usen SCIM pueden utilizar el aprovisionamiento de la misma aplicación.Customers who use SCIM can use provisioning for the same app.

Requisitos previosPrerequisites

  • Para las aplicaciones federadas (Open ID y SAML/WS-Fed), la aplicación debe admitir el modelo SaaS para que se incluya en la galería de Azure AD.For Federated applications (Open ID and SAML/WS-Fed), the application must support the SaaS model for getting listed in Azure AD gallery. Las aplicaciones de la galería empresarial deben admitir varias configuraciones de cliente y no la de un cliente específico.The enterprise gallery applications should support multiple customer configurations and not any specific customer.

  • Para OpenID Connect, la aplicación debe ser de varios inquilinos y para ella se debe implementar correctamente el marco de consentimiento de Azure AD.For Open ID Connect, the application should be multi-tenanted and Azure AD consent framework should be properly implemented for the application. El usuario puede enviar la solicitud de inicio de sesión a un punto de conexión común para que los clientes puedas proporcionar su consentimiento a la aplicación.The user can send the login request to a common endpoint so that any customer can provide consent to the application. Puede controlar el acceso de usuario en función del identificador del inquilino y el UPN del usuario que se recibieron en el token.You can control user access based on the tenant ID and the user's UPN received in the token.

  • Para SAML 2.0 o WS-Fed, la aplicación debe ser capaz de realizar la integración de SSO de SAML o WS-Fed en modo SP o IDP.For SAML 2.0/WS-Fed, your application needs to have the capability to do the SAML/WS-Fed SSO integration in SP or IDP mode. Asegúrese de que esto funcione correctamente antes de enviar la solicitud.Please ensure this is working correctly before submitting the request.

  • Para que el SSO de contraseña, asegúrese de que la aplicación admita la autenticación por formulario para que se pueda realizar el almacenamiento de contraseña y hacer que el inicio de sesión único funcione del modo previsto.For password SSO, please ensure that your application supports form authentication so that password vaulting can be done to get single sign-on work as expected.

  • Necesita una cuenta permanente para las pruebas con al menos dos usuarios registrados.Need a permanent account for testing with atleast 2 users registered.

Envío de la solicitud en el portalSubmit the request in the portal

Cuando haya comprobado que la integración de aplicaciones funciona con Azure AD, envíe la solicitud de acceso en nuestro portal de red de aplicaciones.After you've tested that your application integration works with Azure AD, submit your request for access on our Application Network Portal. Si tiene una cuenta de Office 365, utilícela para iniciar sesión en este portal.If you have an Office 365 account, use that to sign in to this portal. De lo contrario, utilice una cuenta Microsoft (como Outlook o Hotmail) para iniciar sesión.If not, use your Microsoft account (such as Outlook or Hotmail) to sign in.

Si aparece la siguiente página después del inicio de sesión, póngase en contacto con el equipo de integración de SSO de Azure AD y proporcione la cuenta de correo electrónico que desea usar para enviar la solicitud.If the following page appears after sign in, contact the Azure AD SSO Integration Team and provide the email account which you want to use for submitting the request. A continuación, el equipo de Azure AD agregará la cuenta en el portal de redes de aplicaciones de Microsoft.Then Azure AD team will add the account in the Microsoft Application Network Portal.

Solicitud de acceso en el portal de SharePoint

Una vez que se agrega la cuenta, puede iniciar sesión en el portal de redes de aplicaciones de Microsoft.Once the account is added, you can sign in to the Microsoft Application Network Portal.

Y si aparece la siguiente página después de iniciar sesión, escriba en el cuadro de texto la justificación empresarial por la que necesita obtener acceso y seleccione Solicitar acceso.And if the following page appears after sign in, provide a business justification for needing access in the text box, and then select Request Access.

Solicitud de acceso en el portal de SharePoint

Nuestro equipo revisará los detalles y le proporcionará el acceso según corresponda.Our team reviews the details and gives you access accordingly. Una vez aprobada su solicitud, puede iniciar sesión en el portal y enviar la solicitud. Para ello, haga clic en el icono Enviar solicitud (ISV) de la página principal.Once your request is approved, you can sign in to the portal and submit the request by clicking the Submit Request (ISV) tile form the home page.

Página principal del Portal de SharePoint

Nota

Si tiene algún problema para obtener acceso, póngase en contacto con el equipo de integración del SSO de Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

Implementación de SSO mediante el protocolo de federaciónImplementing SSO using federation protocol

Para agregar una aplicación a la galería de Azure AD, debe implementar uno de los siguientes protocolos de federación compatibles con Azure AD y aceptar los términos y condiciones de la galería de aplicaciones de Azure AD.To list an application in the Azure AD app gallery, you first need to implement one of the following federation protocols supported by Azure AD and agree with Azure AD application Gallery terms and conditions. Lea los términos y condiciones de la galería de aplicaciones de Azure AD aquí.Read the terms and conditions of the Azure AD application gallery from here.

  • OpenID Connect: para integrar la aplicación con Azure AD mediante el protocolo OpenID Connect, siga las instrucciones de los desarrolladores.OpenID Connect: To integrate your application with Azure AD using the Open ID Connect protocol, follow the developers' instructions.

    Escala de tiempo para agregar la aplicación de OpenID Connect en la galería

    • Si desea agregar la aplicación a la lista en la galería con OpenID Connect, seleccione OpenID Connect & OAuth 2.0 (OAuth 2.0 y OpenID Connect) como arriba.If you want to add your application to list in the gallery using OpenID Connect, select OpenID Connect & OAuth 2.0 as above.
    • Si tiene algún problema para obtener acceso, póngase en contacto con el equipo de integración del SSO de Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.
  • SAML 2.0 o WS-Fed: Si la aplicación es compatible con SAML 2.0, se puede integrar directamente con un inquilino de Azure AD; siga estas instrucciones para agregar una aplicación personalizada.SAML 2.0 or WS-Fed: If your app supports SAML 2.0, you can integrate it directly with an Azure AD tenant by using the instructions to add a custom application.

    Escala de tiempo para exponer la aplicación de SAML 2.0 o WS-Fed en la galería

    • Si desea agregar la aplicación a la lista en la galería mediante SAML 2.0 o WS-Fed, seleccione SAMl 2.0/WS-Fed como arriba.If you want to add your application to list in the gallery using SAML 2.0 or WS-Fed, select SAMl 2.0/WS-Fed as above.
    • Si tiene algún problema para obtener acceso, póngase en contacto con el equipo de integración del SSO de Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

Implementación de SSO mediante SSO de contraseñaImplementing SSO using password SSO

Cree una aplicación web que tenga una página de inicio de sesión HTML para configurar el inicio de sesión único basado en contraseña.Create a web application that has an HTML sign-in page to configure password-based single sign-on. El SSO basado en contraseña, también conocido como almacenamiento de contraseñas, permite administrar el acceso y las contraseñas de los usuarios en aplicaciones web que no admiten la federación de identidades.Password-based SSO, also referred to as password vaulting, enables you to manage user access and passwords to web applications that don't support identity federation. También es útil para escenarios en los que varios usuarios deben compartir la misma cuenta, como las cuentas de las aplicaciones de redes sociales de la organización.It is also useful for scenarios in which several users need to share a single account, such as to your organization's social media app accounts.

Escala de tiempo para agregar la aplicación de SSO con contraseña a la galería

  • Si desea agregar la aplicación a la lista en la galería mediante SSO con contraseña, seleccione Password SSO (SSO con contraseña) como arriba.If you want to add your application to list in the gallery using Password SSO, select Password SSO as above.
  • Si tiene algún problema para obtener acceso, póngase en contacto con el equipo de integración del SSO de Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

Solicitud de aprovisionamiento de usuariosRequesting for User Provisioning

Siga el proceso siguiente para solicitar el aprovisionamiento de usuarios:Follow the below process to request for user provisioning-

Escala de tiempo para agregar la aplicación SAML a la lista de la galería

Actualización o eliminación de una lista existenteUpdate/Remove existing listing

Para actualizar o eliminar una aplicación existente en la galería de aplicaciones de Azure AD, primero debe enviar la solicitud al portal de red de aplicaciones.To update or remove an existing application in the Azure AD app gallery, you first need to submit the request in the Application Network Portal. Si tiene una cuenta de Office 365, utilícela para iniciar sesión en este portal.If you have an Office 365 account, use that to sign in to this portal. De lo contrario, utilice una cuenta Microsoft (como Outlook o Hotmail) para iniciar sesión.If not, use your Microsoft account (such as Outlook or Hotmail) to sign in.

  • Seleccione la opción adecuada, tal como se muestra en la siguiente imagen:Select the appropriate option as shown in the following image:

    Escala de tiempo para agregar la aplicación SAML a la lista de la galería

    • Si desea actualizar una aplicación existente, seleccione la opción adecuada según sus requisitos.If you want to update an existing application, select appropriate option as per your requirement.
    • Si quiere quitar una aplicación existente de la galería de Azure AD, seleccione Remove existing application listing (Quitar mi aplicación de la lista).If you want to remove an existing application from the Azure AD gallery, select Remove my application listing from the gallery.
    • Si tiene algún problema para obtener acceso, póngase en contacto con el equipo de integración del SSO de Azure AD.If you have any issues regarding access, contact the Azure AD SSO Integration Team.

Adición de solicitudes de los clientesListing requests by customers

Los clientes pueden enviar una solicitud para mostrar una aplicación a través de App requests by Customers -> Submit new request (Solicitudes de aplicaciones de los clientes -> Enviar solicitud nueva).Customers can submit the request of listing an application by clicking App requests by Customers -> Submit new request.

Muestra el icono de aplicaciones solicitadas por los clientes

A continuación se muestra el flujo de las aplicaciones solicitadas por los clientes.Below is the flow of customer requested applications-

Muestra el flujo de aplicaciones solicitadas por los clientes

Escalas de tiempoTimelines

El período de tiempo que dura el proceso para mostrar una aplicación de SAML 2.0 o WS-Fed en la galería es de entre 7 y 10 días laborables.The timeline for the process of listing a SAML 2.0 or WS-Fed application in the gallery is 7-10 business days.

Escala de tiempo para agregar la aplicación SAML a la lista de la galería

El período de tiempo que dura el proceso para mostrar una aplicación de OpenID Connect en la galería es de entre 2 y 5 días laborables.The timeline for the process of listing an OpenID Connect application in the gallery is 2-5 business days.

Escala de tiempo para agregar la aplicación SAML a la lista de la galería

ExtensionesEscalations

Si necesita ponerse en contacto con una instancia superior, envíe un correo electrónico al equipo de integración de SSO de Azure AD a la dirección de correo electrónico SaaSApplicationIntegrations@service.microsoft.com y le responderemos lo antes posible.For any escalations, send email to the Azure AD SSO Integration Team which is SaaSApplicationIntegrations@service.microsoft.com and we'll respond as soon as possible.