Tutorial: Integración de Azure Active Directory con Kindling

En este tutorial, obtendrá información sobre cómo integrar Kindling con Azure Active Directory (Azure AD). La integración de Kindling con Azure AD le proporciona las siguientes ventajas:

  • Puede controlar en Azure AD quién tiene acceso a Kindling.
  • Puede permitir que los usuarios inicien sesión automáticamente en Kindling (inicio de sesión único) con sus cuentas de Azure AD.
  • Puede administrar sus cuentas en una ubicación central: Azure Portal.

Si desea obtener más información sobre la integración de aplicaciones SaaS con Azure AD, vea Qué es el acceso a las aplicaciones y el inicio de sesión único en Azure Active Directory. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Requisitos previos

Para configurar la integración de Azure AD con Kindling, necesita los siguientes elementos:

  • Una suscripción de Azure AD. Si no dispone de un entorno de Azure AD, puede obtener una versión de prueba de un mes aquí
  • Una suscripción habilitada para el inicio de sesión único en Kindling

Descripción del escenario

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.

  • Kindling admite el SSO iniciado por SP
  • Kindling admite el aprovisionamiento de usuarios Just-In-Time

Para configurar la integración de Kindling en Azure AD, deberá agregar Kindling desde la galería a la lista de aplicaciones SaaS administradas.

Para agregar Kindling desde la galería, realice los pasos siguientes:

  1. En el panel de navegación izquierdo de Azure Portal , haga clic en el icono de Azure Active Directory.

    The Azure Active Directory button

  2. Vaya a Aplicaciones empresariales y seleccione la opción Todas las aplicaciones.

    The Enterprise applications blade

  3. Para agregar una nueva aplicación, haga clic en el botón Nueva aplicación de la parte superior del cuadro de diálogo.

    The New application button

  4. En el cuadro de búsqueda, escriba Kindling, seleccione Kindling en el panel de resultados y haga clic en el botón Agregar para agregar la aplicación.

    Kindling in the results list

Configuración y prueba del inicio de sesión único en Azure AD

En esta sección, podrá configurar y probar el inicio de sesión único de Azure AD con Kindling con un usuario de prueba llamado Britta Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vínculo entre un usuario de Azure AD y el usuario relacionado de Kindling.

Para configurar y probar el inicio de sesión único de Azure AD con Kindling, es preciso completar los siguientes bloques de creación:

  1. Configuración del inicio de sesión único de Azure AD : para que los usuarios puedan usar esta característica.
  2. Configuración del inicio de sesión único en Kindling: para configurar los valores de Inicio de sesión único en la aplicación.
  3. Creación de un usuario de prueba de Azure AD , para probar el inicio de sesión único de Azure AD con Britta Simon.
  4. Asignación del usuario de prueba de Azure AD , para permitir que Britta Simon use el inicio de sesión único de Azure AD.
  5. Creación de un usuario de prueba en Kindling: para tener un homólogo de Britta Simon en Kindling que esté vinculado a la representación de ella en Azure AD.
  6. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Azure AD

En esta sección, habilitará el inicio de sesión único de Azure AD en Azure Portal.

Para configurar el inicio de sesión único de Azure AD con Kindling, siga estos pasos:

  1. En Azure Portal, en la página de integración de la aplicación Kindling, haga clic en Inicio de sesión único.

    Configure single sign-on link

  2. En el cuadro de diálogo Seleccionar un método de inicio de sesión único, seleccione el modo SAML/WS-Fed para habilitar el inicio de sesión único.

    Single sign-on select mode

  3. En la página Configurar el inicio de sesión único con SAML, haga clic en el icono Editar para abrir el cuadro de diálogo Configuración básica de SAML.

    Edit Basic SAML Configuration

  4. En la sección Configuración básica de SAML, siga estos pasos:

    Kindling Domain and URLs single sign-on information

    a. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:

    b. En el cuadro de texto Identificador (id. de entidad) , escriba una dirección URL con el siguiente patrón: https://<companyname>.kindlingapp.com/saml/module.php/saml/sp/metadata.php/clientIDP

    Nota:

    Estos valores no son reales. Actualice estos valores con la dirección URL y el identificador reales de inicio de sesión. Póngase en contacto con el equipo de soporte técnico para clientes de Kindling para obtener estos valores. También puede hacer referencia a los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el certificado (Base64) de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.

    The Certificate download link

  6. En la sección Set up Kindling (Configurar Kindling), copie las direcciones URL adecuadas según sus necesidades.

    Copy configuration URLs

    a. URL de inicio de sesión

    b. Identificador de Azure AD

    c. URL de cierre de sesión

Configuración del inicio de sesión único en Kindling

Para configurar el inicio de sesión único en Kindling, es preciso enviar el certificado (Base64) descargado y las direcciones URL correspondientes copiadas de Azure Portal al equipo de soporte técnico de Kindling. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación de un usuario de prueba de Azure AD

El objetivo de esta sección es crear un usuario de prueba en Azure Portal llamado "Britta Simon".

  1. En Azure Portal, en el panel izquierdo, seleccione Azure Active Directory, Usuarios y Todos los usuarios.

    The

  2. Seleccione Nuevo usuario en la parte superior de la pantalla.

    New user Button

  3. En las propiedades Usuario, siga estos pasos.

    The User dialog box

    a. En el campo Nombre, escriba BrittaSimon.

    b. En el campo Nombre de usuario, escriba brittasimon@yourcompanydomain.extension.
    Por ejemplo: BrittaSimon@contoso.com

    c. Active la casilla Mostrar contraseña y, después, anote el valor que se muestra en el cuadro Contraseña.

    d. Haga clic en Crear.

Asignación del usuario de prueba de Azure AD

En esta sección, habilitará a Britta Simon para que use el inicio de sesión único de Azure concediéndole acceso a Kindling.

  1. En Azure Portal, seleccione Aplicaciones empresariales, Todas las aplicaciones y Kindling.

    Enterprise applications blade

  2. En la lista de aplicaciones, seleccione Kindling.

    The Kindling link in the Applications list

  3. En el menú de la izquierda, seleccione Usuarios y grupos.

    The

  4. Haga clic en el botón Agregar usuario y, después, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación.

    The Add Assignment pane

  5. En el cuadro de diálogo Usuarios y grupos, seleccione Britta Simon en la lista Usuarios y, luego, haga clic en el botón Seleccionar en la parte inferior de la pantalla.

  6. Si espera cualquier valor de rol en la aserción de SAML, en el cuadro de diálogo Seleccionar rol seleccione en la lista el rol adecuado para el usuario y, después, haga clic en el botón Seleccionar de la parte inferior de la pantalla.

  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Creación de un usuario de prueba en Kindling

En esta sección, se crea un usuario llamado Britta Simon en Kindling. Kindling admite el aprovisionamiento de usuarios Just-In-Time, habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si el usuario no existe en Kindling, se crea uno después de la autenticación.

Prueba de inicio de sesión único

En esta sección, probará la configuración de inicio de sesión único de Azure AD mediante el Panel de acceso.

Al hacer clic en el icono de Kindling del panel de acceso, debería iniciar sesión automáticamente en la aplicación Kindling para la que configuró el inicio de sesión único. Para más información sobre el Panel de acceso, consulte Introducción al Panel de acceso.

Recursos adicionales