Tutorial: Integración de Azure Active Directory con CS StarsTutorial: Azure Active Directory integration with CS Stars

En este tutorial, aprenderá a integrar CS Stars con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate CS Stars with Azure Active Directory (Azure AD). Integrar CS Stars con Azure AD proporciona las siguientes ventajas:Integrating CS Stars with Azure AD provides you with the following benefits:

  • Puede controlar en Azure AD quién tiene acceso a CS Stars.You can control in Azure AD who has access to CS Stars.
  • Puede permitir que los usuarios inicien sesión automáticamente en CS Stars (inicio de sesión único) con sus cuentas de Azure AD.You can enable your users to be automatically signed-in to CS Stars (Single Sign-On) with their Azure AD accounts.
  • Puede administrar sus cuentas en una ubicación central: Azure Portal.You can manage your accounts in one central location - the Azure portal.

Si desea obtener más información sobre la integración de aplicaciones SaaS con Azure AD, vea Qué es el acceso a las aplicaciones y el inicio de sesión único en Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Requisitos previosPrerequisites

Para configurar la integración de Azure AD con CS Stars, necesita los siguientes elementos:To configure Azure AD integration with CS Stars, you need the following items:

  • Una suscripción de Azure AD.An Azure AD subscription. Si no dispone de un entorno de Azure AD, puede obtener una versión de prueba de un mes aquíIf you don't have an Azure AD environment, you can get one-month trial here
  • Una suscripción habilitada para el inicio de sesión único en CS StarsCS Stars single sign-on enabled subscription

Descripción del escenarioScenario description

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • CS Stars admite el inicio de sesión único iniciado por SPCS Stars supports SP initiated SSO

Para configurar la integración de CS Stars en Azure AD, deberá agregar CS Stars desde la galería a la lista de aplicaciones SaaS administradas.To configure the integration of CS Stars into Azure AD, you need to add CS Stars from the gallery to your list of managed SaaS apps.

Para agregar CS Stars desde la galería, realice los pasos siguientes:To add CS Stars from the gallery, perform the following steps:

  1. En el panel de navegación izquierdo de Azure Portal , haga clic en el icono de Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Botón Azure Active Directory

  2. Vaya a Aplicaciones empresariales y seleccione la opción Todas las aplicaciones.Navigate to Enterprise Applications and then select the All Applications option.

    Hoja Aplicaciones empresariales

  3. Para agregar una nueva aplicación, haga clic en el botón Nueva aplicación de la parte superior del cuadro de diálogo.To add new application, click New application button on the top of dialog.

    Botón Nueva aplicación

  4. En el cuadro de búsqueda, escriba CS Stars, seleccione CS Stars en el panel de resultados y, luego, haga clic en el botón Agregar para agregar la aplicación.In the search box, type CS Stars, select CS Stars from result panel then click Add button to add the application.

    CS Stars en la lista de resultados

Configuración y prueba del inicio de sesión único en Azure ADConfigure and test Azure AD single sign-on

En esta sección, va a configurar y probar el inicio de sesión único de Azure AD con CS Stars con un usuario de prueba llamado Britta Simon.In this section, you configure and test Azure AD single sign-on with CS Stars based on a test user called Britta Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vínculo entre un usuario de Azure AD y el usuario relacionado de CS Stars.For single sign-on to work, a link relationship between an Azure AD user and the related user in CS Stars needs to be established.

Para configurar y probar el inicio de sesión único de Azure AD con CS Stars, es preciso completar los siguientes bloques de creación:To configure and test Azure AD single sign-on with CS Stars, you need to complete the following building blocks:

  1. Configuración del inicio de sesión único de Azure AD : para que los usuarios puedan usar esta característica.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configuración del inicio de sesión único en CS Stars : para configurar los valores de Inicio de sesión único en la aplicación.Configure CS Stars Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Creación de un usuario de prueba de Azure AD , para probar el inicio de sesión único de Azure AD con Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Asignación del usuario de prueba de Azure AD , para permitir que Britta Simon use el inicio de sesión único de Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Creación de un usuario de prueba de CS Stars : para tener un homólogo de Britta Simon en CS Stars que esté vinculado a la representación del usuario en Azure AD.Create CS Stars test user - to have a counterpart of Britta Simon in CS Stars that is linked to the Azure AD representation of user.
  6. Prueba del inicio de sesión único : para comprobar si la configuración funciona.Test single sign-on - to verify whether the configuration works.

Configuración del inicio de sesión único de Azure ADConfigure Azure AD single sign-on

En esta sección, habilitará el inicio de sesión único de Azure AD en Azure Portal.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar el inicio de sesión único en Azure AD con CS Stars, siga estos pasos:To configure Azure AD single sign-on with CS Stars, perform the following steps:

  1. En Azure Portal, en la página de integración de la aplicación CS Stars, haga clic en Inicio de sesión único.In the Azure portal, on the CS Stars application integration page, select Single sign-on.

    Vínculo Configurar inicio de sesión único

  2. En el cuadro de diálogo Seleccionar un método de inicio de sesión único, seleccione el modo SAML/WS-Fed para habilitar el inicio de sesión único.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Modo de selección de inicio de sesión único

  3. En la página Configurar el inicio de sesión único con SAML, haga clic en el icono Editar para abrir el cuadro de diálogo Configuración básica de SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Edición de la configuración básica de SAML

  4. En la sección Configuración básica de SAML, siga estos pasos:On the Basic SAML Configuration section, perform the following steps:

    Información de dominio y direcciones URL de inicio de sesión único de CS Stars

    a.a. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<subdomain>.csstars.com/enterprise/default.cmdx?ssoclient=<uniqueid>In the Sign on URL text box, type a URL using the following pattern: https://<subdomain>.csstars.com/enterprise/default.cmdx?ssoclient=<uniqueid>

    b.b. En el cuadro de texto Identificador (id. de entidad) , escriba una dirección URL con el siguiente patrón: https://<subdomain>.csstars.com/enterprise/In the Identifier (Entity ID) text box, type a URL using the following pattern: https://<subdomain>.csstars.com/enterprise/

    Nota

    Estos valores no son reales.These values are not real. Actualice estos valores con la dirección URL y el identificador reales de inicio de sesión.Update these values with the actual Sign on URL and Identifier. Póngase en contacto con el equipo de soporte técnico de cliente de CS Stars para obtener estos valores.Contact CS Stars Client support team to get these values. También puede hacer referencia a los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Vínculo de descarga del certificado

  6. En la sección Set up CS Stars (Configurar CS Stars), copie las direcciones URL que necesite.On the Set up CS Stars section, copy the appropriate URL(s) as per your requirement.

    Copiar direcciones URL de configuración

    a.a. URL de inicio de sesiónLogin URL

    b.b. Identificador de Azure ADAzure Ad Identifier

    c.c. URL de cierre de sesiónLogout URL

Configuración del inicio de sesión único en CS StarsConfigure CS Stars Single Sign-On

Para configurar el inicio de sesión único en CS Stars, es preciso enviar el XML de metadatos de federación descargado y las direcciones URL apropiadas copiadas de Azure Portal al equipo de soporte técnico de CS Stars.To configure single sign-on on CS Stars side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to CS Stars support team. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.They set this setting to have the SAML SSO connection set properly on both sides.

Creación de un usuario de prueba de Azure ADCreate an Azure AD test user

El objetivo de esta sección es crear un usuario de prueba en Azure Portal llamado "Britta Simon".The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. En Azure Portal, en el panel izquierdo, seleccione Azure Active Directory, Usuarios y Todos los usuarios.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Vínculos "Usuarios y grupos" y "Todos los usuarios"

  2. Seleccione Nuevo usuario en la parte superior de la pantalla.Select New user at the top of the screen.

    Botón Nuevo usuario

  3. En las propiedades Usuario, siga estos pasos.In the User properties, perform the following steps.

    Cuadro de diálogo Usuario

    a.a. En el campo Nombre, escriba BrittaSimon.In the Name field enter BrittaSimon.

    b.b. En el campo Nombre de usuario, escriba brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension
    Por ejemplo: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Active la casilla Mostrar contraseña y, después, anote el valor que se muestra en el cuadro Contraseña.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Haga clic en Crear.Click Create.

Asignación del usuario de prueba de Azure ADAssign the Azure AD test user

En esta sección, habilitará a Britta Simon para que use el inicio de sesión único de Azure concediéndole acceso a CS Stars.In this section, you enable Britta Simon to use Azure single sign-on by granting access to CS Stars.

  1. En Azure Portal, seleccione Aplicaciones empresariales, Todas las aplicaciones, CS Stars.In the Azure portal, select Enterprise Applications, select All applications, then select CS Stars.

    Hoja Aplicaciones empresariales

  2. En la lista de aplicaciones, seleccione CS Stars.In the applications list, select CS Stars.

    Vínculo a CS Stars en la lista de aplicaciones

  3. En el menú de la izquierda, seleccione Usuarios y grupos.In the menu on the left, select Users and groups.

    Vínculo "Usuarios y grupos"

  4. Haga clic en el botón Agregar usuario y, después, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Panel Agregar asignación

  5. En el cuadro de diálogo Usuarios y grupos, seleccione Britta Simon en la lista Usuarios y, luego, haga clic en el botón Seleccionar en la parte inferior de la pantalla.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Si espera cualquier valor de rol en la aserción de SAML, en el cuadro de diálogo Seleccionar rol seleccione en la lista el rol adecuado para el usuario y, después, haga clic en el botón Seleccionar de la parte inferior de la pantalla.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.In the Add Assignment dialog click the Assign button.

Creación de un usuario de prueba en CS StarsCreate CS Stars test user

En esta sección, creará un usuario llamado Britta Simon en CS Stars.In this section, you create a user called Britta Simon in CS Stars. Trabaje con el equipo de soporte técnico de CS Stars para agregar los usuarios a la plataforma de CS Stars.Work with CS Stars support team to add the users in the CS Stars platform. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.Users must be created and activated before you use single sign-on.

Prueba de inicio de sesión únicoTest single sign-on

En esta sección, probará la configuración de inicio de sesión único de Azure AD mediante el Panel de acceso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Al hacer clic en el icono de CS Stars del Panel de acceso, debería iniciar sesión automáticamente en la instancia de CS Stars para la que configuró el inicio de sesión único.When you click the CS Stars tile in the Access Panel, you should be automatically signed in to the CS Stars for which you set up SSO. Para más información sobre el Panel de acceso, consulte Introducción al Panel de acceso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionalesAdditional Resources