Inicio rápido: Configuración del inicio de sesión único basado en SAML de una aplicación

Comience a usar inicios de sesión de usuario simplificados mediante la configuración del inicio de sesión único (SSO) para una aplicación que haya agregado al inquilino de Azure Active Directory (Azure AD). Después de configurar el inicio de sesión único, los usuarios podrán iniciar sesión en una aplicación con sus credenciales de Azure AD. El inicio de sesión único se incluye en la edición gratuita de Azure AD.

Requisitos previos

Para configurar el inicio de sesión único de una aplicación que haya agregado a su inquilino de Azure AD, necesita:

  • Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
  • Uno de los siguientes roles: Administrador global, Administrador de aplicaciones en la nube, Administrador de aplicaciones o Propietario de la entidad de servicio.
  • Una aplicación que admita el inicio de sesión único y que se haya configurado previamente y agregado ya a la galería de Azure AD. La mayoría de las aplicaciones pueden usar Azure AD para el inicio de sesión único. Las aplicaciones de la galería de Azure AD están preconfiguradas. Aunque la aplicación no aparezca en la lista, o se trate de una aplicación desarrollada de forma personalizada, podrá usarla de todas formas con Azure AD. Consulte los tutoriales y otra documentación adicional en la tabla de contenido. Este inicio rápido se centra en las aplicaciones que se configuraron previamente para el inicio de sesión único, y que los desarrolladores de aplicaciones han agregado a la galería de Azure AD.
  • Opcional: Haber finalizado el inicio rápido de Visualización de las aplicaciones.
  • Opcional: Haber finalizado el inicio rápido de Incorporación de una aplicación.
  • Opcional: Haber finalizado el inicio rápido de Configuración de una aplicación.
  • Opcional: haber finalizado Asignación de usuarios a una aplicación.

Importante

Use un entorno que no sea de producción para probar los pasos de esta guía de inicio rápido.

Habilitar el inicio de sesión único de una aplicación

Cuando termine de agregar una aplicación al inquilino de Azure AD, aparecerá la página información general. Si está configurando una aplicación que ya se había agregado, consulte el primer inicio rápido. Este le guía a través de la visualización de las aplicaciones agregadas a su inquilino.

Para configurar el inicio de sesión único de una aplicación:

  1. En el portal de Azure AD, seleccione Aplicaciones empresariales. A continuación, busque y seleccione la aplicación que desea configurar para el inicio de sesión único.

  2. En la sección Administrar, seleccione Inicio de sesión único para abrir el panel Inicio de sesión único.

    Importante

    Si la aplicación usa el OpenID Connect (OIDC) estándar para el inicio de sesión único, no verá una opción de inicio de sesión único en la navegación. Consulte el inicio rápido sobre el inicio de sesión único basado en OIDC para aprender a configurarlo.

  3. Seleccione SAML para abrir la página de configuración del inicio de sesión único. En este ejemplo, la aplicación que se está configurando para el inicio de sesión único es GitHub. Después de configurar GitHub, los usuarios podrán iniciar sesión en GitHub con sus credenciales desde su inquilino de Azure AD.

    Captura de pantalla de la página de configuración del inicio de sesión único en GitHub .

  4. El proceso para configurar una aplicación para que use Azure AD para el inicio de sesión único basado en SAML varía en función de la aplicación. Hay un vínculo a la guía de GitHub. Para buscar guías para otras aplicaciones, consulte Tutoriales para integrar aplicaciones SaaS con Azure Active Directory.

  5. Siga la guía para configurar el inicio de sesión único de la aplicación. Muchas aplicaciones tienen requisitos de suscripción específicos para la funcionalidad de inicio de sesión único. Por ejemplo, GitHub requiere una suscripción Enterprise.

    Sugerencia

    Para más información sobre las opciones de configuración de SAML, consulte Configuración del inicio de sesión único basado en SAML.

Sugerencia

La administración de aplicaciones se puede automatizar mediante Graph API, consulte el artículo sobre la automatización de la administración de aplicaciones con Microsoft Graph API.

Limpieza de recursos

Cuando haya terminado con esta serie de inicios rápidos, considere la posibilidad de eliminar la aplicación para limpiar el inquilino de prueba. La eliminación de la aplicación se trata en el último inicio rápido de esta serie, consulte Eliminación de una aplicación.

Pasos siguientes

En el siguiente artículo aprenderá a eliminar una aplicación.