Tutorial: Integración de Azure Active Directory con CS Stars

En este tutorial, aprenderá a integrar CS Stars con Azure Active Directory (Azure AD). Integrar CS Stars con Azure AD proporciona las siguientes ventajas:

  • Puede controlar en Azure AD quién tiene acceso a CS Stars.
  • Puede permitir que los usuarios inicien sesión automáticamente en CS Stars (inicio de sesión único) con sus cuentas de Azure AD.
  • Puede administrar sus cuentas en una ubicación central: Azure Portal.

Si desea obtener más información sobre la integración de aplicaciones SaaS con Azure AD, vea Qué es el acceso a las aplicaciones y el inicio de sesión único en Azure Active Directory. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Requisitos previos

Para configurar la integración de Azure AD con CS Stars, necesita los siguientes elementos:

  • Una suscripción de Azure AD. Si no dispone de un entorno de Azure AD, puede obtener una versión de prueba de un mes aquí
  • Una suscripción habilitada para el inicio de sesión único en CS Stars

Descripción del escenario

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.

  • CS Stars admite el inicio de sesión único iniciado por SP

Para configurar la integración de CS Stars en Azure AD, deberá agregar CS Stars desde la galería a la lista de aplicaciones SaaS administradas.

Para agregar CS Stars desde la galería, realice los pasos siguientes:

  1. En el panel de navegación izquierdo de Azure Portal , haga clic en el icono de Azure Active Directory.

    The Azure Active Directory button

  2. Vaya a Aplicaciones empresariales y seleccione la opción Todas las aplicaciones.

    The Enterprise applications blade

  3. Para agregar una nueva aplicación, haga clic en el botón Nueva aplicación de la parte superior del cuadro de diálogo.

    The New application button

  4. En el cuadro de búsqueda, escriba CS Stars, seleccione CS Stars en el panel de resultados y, luego, haga clic en el botón Agregar para agregar la aplicación.

    CS Stars in the results list

Configuración y prueba del inicio de sesión único en Azure AD

En esta sección, va a configurar y probar el inicio de sesión único de Azure AD con CS Stars con un usuario de prueba llamado Britta Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vínculo entre un usuario de Azure AD y el usuario relacionado de CS Stars.

Para configurar y probar el inicio de sesión único de Azure AD con CS Stars, es preciso completar los siguientes bloques de creación:

  1. Configuración del inicio de sesión único de Azure AD : para que los usuarios puedan usar esta característica.
  2. Configuración del inicio de sesión único en CS Stars : para configurar los valores de Inicio de sesión único en la aplicación.
  3. Creación de un usuario de prueba de Azure AD , para probar el inicio de sesión único de Azure AD con Britta Simon.
  4. Asignación del usuario de prueba de Azure AD , para permitir que Britta Simon use el inicio de sesión único de Azure AD.
  5. Creación de un usuario de prueba de CS Stars : para tener un homólogo de Britta Simon en CS Stars que esté vinculado a la representación del usuario en Azure AD.
  6. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Azure AD

En esta sección, habilitará el inicio de sesión único de Azure AD en Azure Portal.

Para configurar el inicio de sesión único en Azure AD con CS Stars, siga estos pasos:

  1. En Azure Portal, en la página de integración de la aplicación CS Stars, haga clic en Inicio de sesión único.

    Configure single sign-on link

  2. En el cuadro de diálogo Seleccionar un método de inicio de sesión único, seleccione el modo SAML/WS-Fed para habilitar el inicio de sesión único.

    Single sign-on select mode

  3. En la página Configurar el inicio de sesión único con SAML, haga clic en el icono Editar para abrir el cuadro de diálogo Configuración básica de SAML.

    Edit Basic SAML Configuration

  4. En la sección Configuración básica de SAML, siga estos pasos:

    CS Stars Domain and URLs single sign-on information

    a. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:

    b. En el cuadro de texto Identificador (id. de entidad) , escriba una dirección URL con el siguiente patrón: https://<subdomain>.csstars.com/enterprise/

    Nota:

    Estos valores no son reales. Actualice estos valores con la dirección URL y el identificador reales de inicio de sesión. Póngase en contacto con el equipo de soporte técnico de cliente de CS Stars para obtener estos valores. También puede hacer referencia a los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.

    The Certificate download link

  6. En la sección Set up CS Stars (Configurar CS Stars), copie las direcciones URL que necesite.

    Copy configuration URLs

    a. URL de inicio de sesión

    b. Identificador de Azure AD

    c. URL de cierre de sesión

Configuración del inicio de sesión único en CS Stars

Para configurar el inicio de sesión único en CS Stars, es preciso enviar el XML de metadatos de federación descargado y las direcciones URL apropiadas copiadas de Azure Portal al equipo de soporte técnico de CS Stars. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación de un usuario de prueba de Azure AD

El objetivo de esta sección es crear un usuario de prueba en Azure Portal llamado "Britta Simon".

  1. En Azure Portal, en el panel izquierdo, seleccione Azure Active Directory, Usuarios y Todos los usuarios.

    The

  2. Seleccione Nuevo usuario en la parte superior de la pantalla.

    New user Button

  3. En las propiedades Usuario, siga estos pasos.

    The User dialog box

    a. En el campo Nombre, escriba BrittaSimon.

    b. En el campo Nombre de usuario, escriba brittasimon@yourcompanydomain.extension.
    Por ejemplo: BrittaSimon@contoso.com

    c. Active la casilla Mostrar contraseña y, después, anote el valor que se muestra en el cuadro Contraseña.

    d. Haga clic en Crear.

Asignación del usuario de prueba de Azure AD

En esta sección, habilitará a Britta Simon para que use el inicio de sesión único de Azure concediéndole acceso a CS Stars.

  1. En Azure Portal, seleccione Aplicaciones empresariales, Todas las aplicaciones, CS Stars.

    Enterprise applications blade

  2. En la lista de aplicaciones, seleccione CS Stars.

    The CS Stars link in the Applications list

  3. En el menú de la izquierda, seleccione Usuarios y grupos.

    The

  4. Haga clic en el botón Agregar usuario y, después, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación.

    The Add Assignment pane

  5. En el cuadro de diálogo Usuarios y grupos, seleccione Britta Simon en la lista Usuarios y, luego, haga clic en el botón Seleccionar en la parte inferior de la pantalla.

  6. Si espera cualquier valor de rol en la aserción de SAML, en el cuadro de diálogo Seleccionar rol seleccione en la lista el rol adecuado para el usuario y, después, haga clic en el botón Seleccionar de la parte inferior de la pantalla.

  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Creación de un usuario de prueba en CS Stars

En esta sección, creará un usuario llamado Britta Simon en CS Stars. Trabaje con el equipo de soporte técnico de CS Stars para agregar los usuarios a la plataforma de CS Stars. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.

Prueba de inicio de sesión único

En esta sección, probará la configuración de inicio de sesión único de Azure AD mediante el Panel de acceso.

Al hacer clic en el icono de CS Stars del Panel de acceso, debería iniciar sesión automáticamente en la instancia de CS Stars para la que configuró el inicio de sesión único. Para más información sobre el Panel de acceso, consulte Introducción al Panel de acceso.

Recursos adicionales