Tutorial: Integración de Azure Active Directory con Explanation-Based Auditing System

En este tutorial aprenderá a integrar Explanation-Based Auditing System con Azure Active Directory (Azure AD). Integrar Explanation-Based Auditing System con Azure AD brinda las siguientes ventajas:

  • Puede controlar en Azure AD quién tiene acceso a Explanation-Based Auditing System.
  • Puede permitir que los usuarios inicien sesión automáticamente en Explanation-Based Auditing System (inicio de sesión único) con sus cuentas de Azure AD.
  • Puede administrar sus cuentas en una ubicación central: Azure Portal.

Si desea obtener más información sobre la integración de aplicaciones SaaS con Azure AD, vea Qué es el acceso a las aplicaciones y el inicio de sesión único en Azure Active Directory. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Prerrequisitos

Para configurar la integración de Azure AD con Explanation-Based Auditing System, necesita estos elementos:

  • Una suscripción de Azure AD. Si no dispone de un entorno de Azure AD, puede obtener una versión de prueba de un mes aquí
  • Suscripción habilitada para el inicio de sesión único en Explanation-Based Auditing System

Descripción del escenario

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.

  • Explanation-Based Auditing System admite el SSO iniciado por SP

  • Explanation-Based Auditing System admite el aprovisionamiento de usuario Just-In-Time

Para configurar la integración de Explanation-Based Auditing System en Azure AD, debe agregar Explanation-Based Auditing System desde la galería a su lista de aplicaciones SaaS administradas.

Para agregar Explanation-Based Auditing System desde la galería, siga estos pasos:

  1. En el panel de navegación izquierdo de Azure Portal , haga clic en el icono de Azure Active Directory.

    The Azure Active Directory button

  2. Vaya a Aplicaciones empresariales y seleccione la opción Todas las aplicaciones.

    The Enterprise applications blade

  3. Para agregar una nueva aplicación, haga clic en el botón Nueva aplicación de la parte superior del cuadro de diálogo.

    The New application button

  4. En el cuadro de búsqueda, escriba Explanation-Based Auditing System, seleccione Explanation-Based Auditing System en el panel de resultados y haga clic en el botón Agregar para agregar la aplicación.

    Explanation-Based Auditing System in the results list

Configuración y prueba del inicio de sesión único en Azure AD

En esta sección, configurará y probará el inicio de sesión único de Azure AD con Explanation-Based Auditing System con un usuario de prueba llamado Britta Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vínculo entre un usuario de Azure AD y el usuario relacionado de Explanation-Based Auditing System.

Para configurar y probar el inicio de sesión único de Azure AD con Explanation-Based Auditing System, es preciso completar los siguientes bloques de creación:

  1. Configuración del inicio de sesión único de Azure AD : para que los usuarios puedan usar esta característica.
  2. Configuración del inicio de sesión único de Configure Explanation-Based Auditing System: para configurar los valores de inicio de sesión único en la aplicación.
  3. Creación de un usuario de prueba de Azure AD , para probar el inicio de sesión único de Azure AD con Britta Simon.
  4. Asignación del usuario de prueba de Azure AD , para permitir que Britta Simon use el inicio de sesión único de Azure AD.
  5. Creación de un usuario de prueba de Explanation-Based Auditing System: para tener un equivalente de Britta Simon en Explanation-Based Auditing System que esté vinculado a la representación del usuario en Azure AD.
  6. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Azure AD

En esta sección, habilitará el inicio de sesión único de Azure AD en Azure Portal.

Para configurar el inicio de sesión único de Azure AD con Configure Explanation-Based Auditing System, siga estos pasos:

  1. En Azure Portal, en la página de integración de la aplicación Explanation-Based Auditing System, seleccione Inicio de sesión único.

    Configure single sign-on link

  2. En el cuadro de diálogo Seleccionar un método de inicio de sesión único, seleccione el modo SAML/WS-Fed para habilitar el inicio de sesión único.

    Single sign-on select mode

  3. En la página Configurar el inicio de sesión único con SAML, haga clic en el icono Editar para abrir el cuadro de diálogo Configuración básica de SAML.

    Edit Basic SAML Configuration

  4. En la sección Configuración básica de SAML, siga estos pasos:

    Explanation-Based Auditing System Domain and URLs single sign-on information

    En el cuadro de texto URL de inicio de sesión, escriba una dirección URL: https://ebas.maizeanalytics.com

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en el botón de copia para copiar Dirección URL de metadatos de federación de aplicación y guárdela en su equipo.

    The Certificate download link

Configuración del inicio de sesión único de Explanation-Based Auditing System

Para configurar el inicio de sesión único en Explanation-Based Auditing System, deberá enviar la Dirección URL de metadatos de federación de aplicación al equipo de soporte técnico de Explanation-Based Auditing System. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación de un usuario de prueba de Azure AD

El objetivo de esta sección es crear un usuario de prueba en Azure Portal llamado "Britta Simon".

  1. En Azure Portal, en el panel izquierdo, seleccione Azure Active Directory, Usuarios y Todos los usuarios.

    The

  2. Seleccione Nuevo usuario en la parte superior de la pantalla.

    New user Button

  3. En las propiedades Usuario, siga estos pasos.

    The User dialog box

    a. En el campo Nombre, escriba BrittaSimon.

    b. En el campo Nombre de usuario, escriba brittasimon@yourcompanydomain.extension.
    Por ejemplo: BrittaSimon@contoso.com

    c. Active la casilla Mostrar contraseña y, después, anote el valor que se muestra en el cuadro Contraseña.

    d. Haga clic en Crear.

Asignación del usuario de prueba de Azure AD

En esta sección, permitirá que Britta Simon use el inicio de sesión único de Azure concediéndole acceso a Explanation-Based Auditing System.

  1. En Azure Portal, seleccione Aplicaciones empresariales, seleccione Todas las aplicaciones y, luego, Explanation-Based Auditing System.

    Enterprise applications blade

  2. En la lista de aplicaciones, seleccione Explanation-Based Auditing System.

    The Explanation-Based Auditing System link in the Applications list

  3. En el menú de la izquierda, seleccione Usuarios y grupos.

    The

  4. Haga clic en el botón Agregar usuario y, después, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación.

    The Add Assignment pane

  5. En el cuadro de diálogo Usuarios y grupos, seleccione Britta Simon en la lista Usuarios y, luego, haga clic en el botón Seleccionar en la parte inferior de la pantalla.

  6. Si espera cualquier valor de rol en la aserción de SAML, en el cuadro de diálogo Seleccionar rol seleccione en la lista el rol adecuado para el usuario y, después, haga clic en el botón Seleccionar de la parte inferior de la pantalla.

  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Creación de un usuario de prueba de Explanation-Based Auditing System

En esta sección, se crea un usuario llamado Britta Simon en Explanation-Based Auditing System. Explanation-Based Auditing System admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si todavía no existe un usuario en Explanation-Based Auditing System, se crea uno después de la autenticación.

Prueba de inicio de sesión único

En esta sección, probará la configuración de inicio de sesión único de Azure AD mediante el Panel de acceso.

Al hacer clic en el icono de Explanation-Based Auditing System en el Panel de control, debería iniciar sesión automáticamente en la solución Explanation-Based Auditing System para la que configuró el inicio de sesión único. Para más información sobre el Panel de acceso, consulte Introducción al Panel de acceso.

Recursos adicionales