Tutorial: Integración de Azure Active Directory con LiquidFilesTutorial: Azure Active Directory integration with LiquidFiles

En este tutorial, obtendrá información sobre cómo integrar LiquidFiles con Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate LiquidFiles with Azure Active Directory (Azure AD). La integración de LiquidFiles con Azure AD proporciona las siguientes ventajas:Integrating LiquidFiles with Azure AD provides you with the following benefits:

  • En Azure AD puede controlar quién tiene acceso a LiquidFiles.You can control in Azure AD who has access to LiquidFiles.
  • Puede permitir que los usuarios inicien sesión automáticamente en LiquidFiles (inicio de sesión único) con sus cuentas de Azure AD.You can enable your users to be automatically signed-in to LiquidFiles (Single Sign-On) with their Azure AD accounts.
  • Puede administrar sus cuentas en una ubicación central: Azure Portal.You can manage your accounts in one central location - the Azure portal.

Si desea obtener más información sobre la integración de aplicaciones SaaS con Azure AD, vea Qué es el acceso a las aplicaciones y el inicio de sesión único en Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Requisitos previosPrerequisites

Para configurar la integración de Azure AD con LiquidFiles, necesita los siguientes elementos:To configure Azure AD integration with LiquidFiles, you need the following items:

  • Una suscripción de Azure AD.An Azure AD subscription. Si no dispone de un entorno de Azure AD, puede obtener una cuenta gratuitaIf you don't have an Azure AD environment, you can get a free account
  • Suscripción de LiquidFiles con el inicio de sesión único habilitadoLiquidFiles single sign-on enabled subscription

Descripción del escenarioScenario description

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • LiquidFiles admite el inicio de sesión único iniciado por SP.LiquidFiles supports SP initiated SSO

Para configurar la integración de LiquidFiles en Azure AD, será preciso que agregue LiquidFiles desde la galería a la lista de aplicaciones SaaS administradas.To configure the integration of LiquidFiles into Azure AD, you need to add LiquidFiles from the gallery to your list of managed SaaS apps.

Para agregar LiquidFiles desde la galería, realice los pasos siguientes:To add LiquidFiles from the gallery, perform the following steps:

  1. En el panel de navegación izquierdo de Azure Portal , haga clic en el icono de Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Botón Azure Active Directory

  2. Vaya a Aplicaciones empresariales y seleccione la opción Todas las aplicaciones.Navigate to Enterprise Applications and then select the All Applications option.

    Hoja Aplicaciones empresariales

  3. Para agregar una nueva aplicación, haga clic en el botón Nueva aplicación de la parte superior del cuadro de diálogo.To add new application, click New application button on the top of dialog.

    Botón Nueva aplicación

  4. En el cuadro de búsqueda, escriba LiquidFiles, seleccione LiquidFiles en el panel de resultados y haga clic en el botón Agregar para agregar la aplicación.In the search box, type LiquidFiles, select LiquidFiles from result panel then click Add button to add the application.

    LiquidFiles en la lista de resultados

Configuración y prueba del inicio de sesión único en Azure ADConfigure and test Azure AD single sign-on

En esta sección, se configura y se prueba el inicio de sesión único de Azure AD con LiquidFiles con un usuario de prueba llamado Britta Simon.In this section, you configure and test Azure AD single sign-on with LiquidFiles based on a test user called Britta Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vínculo entre un usuario de Azure AD y el usuario relacionado de LiquidFiles.For single sign-on to work, a link relationship between an Azure AD user and the related user in LiquidFiles needs to be established.

Para configurar y probar el inicio de sesión único de Azure AD con LiquidFiles, es preciso completar los siguientes bloques de creación:To configure and test Azure AD single sign-on with LiquidFiles, you need to complete the following building blocks:

  1. Configuración del inicio de sesión único de Azure AD : para que los usuarios puedan usar esta característica.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configuración del inicio de sesión único de LiquidFiles: para configurar los valores de inicio de sesión único en la aplicación.Configure LiquidFiles Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Creación de un usuario de prueba de Azure AD , para probar el inicio de sesión único de Azure AD con Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Asignación del usuario de prueba de Azure AD , para permitir que Britta Simon use el inicio de sesión único de Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Creación de un usuario de prueba de LiquidFiles: para tener un homólogo de Britta Simon en LiquidFiles que esté vinculado a la representación del usuario en Azure AD.Create LiquidFiles test user - to have a counterpart of Britta Simon in LiquidFiles that is linked to the Azure AD representation of user.
  6. Prueba del inicio de sesión único : para comprobar si la configuración funciona.Test single sign-on - to verify whether the configuration works.

Configuración del inicio de sesión único de Azure ADConfigure Azure AD single sign-on

En esta sección, habilitará el inicio de sesión único de Azure AD en Azure Portal.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar el inicio de sesión único de Azure AD con LiquidFiles, siga estos pasos:To configure Azure AD single sign-on with LiquidFiles, perform the following steps:

  1. En Azure Portal, en la página de integración de la aplicación LiquidFiles, seleccione Inicio de sesión único.In the Azure portal, on the LiquidFiles application integration page, select Single sign-on.

    Vínculo Configurar inicio de sesión único

  2. En el cuadro de diálogo Seleccionar un método de inicio de sesión único, seleccione el modo SAML/WS-Fed para habilitar el inicio de sesión único.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Modo de selección de inicio de sesión único

  3. En la página Configurar el inicio de sesión único con SAML, haga clic en el icono Editar para abrir el cuadro de diálogo Configuración básica de SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Edición de la configuración básica de SAML

  4. En la sección Configuración básica de SAML, siga estos pasos:On the Basic SAML Configuration section, perform the following steps:

    Información de dominio y direcciones URL de inicio de sesión único de LiquidFiles

    a.a. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<YOUR_SERVER_URL>/saml/initIn the Sign on URL text box, type a URL using the following pattern: https://<YOUR_SERVER_URL>/saml/init

    b.b. En el cuadro de texto Identificador (id. de entidad) , escriba una dirección URL con el siguiente patrón: https://<YOUR_SERVER_URL>In the Identifier (Entity ID) text box, type a URL using the following pattern: https://<YOUR_SERVER_URL>

    c.c. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://<YOUR_SERVER_URL>/saml/consume.In the Reply URL textbox, type a URL using the following pattern: https://<YOUR_SERVER_URL>/saml/consume

    Nota

    Estos valores no son reales.These values are not real. Actualice estos valores con la dirección URL y el identificador reales de inicio de sesión.Update these values with the actual Sign on URL and Identifier. Póngase en contacto con el equipo de soporte de cliente de LiquidFiles para obtener estos valores.Contact LiquidFiles Client support team to get these values. También puede hacer referencia a los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. En la sección Certificado de firma de SAML, haga clic en el botón Editar para abrir el cuadro de diálogo Certificado de firma de SAML.In the SAML Signing Certificate section, click Edit button to open SAML Signing Certificate dialog.

    Edición del certificado de firma de SAML

  6. En la sección Certificado de firma de SAML, copie el valor de Huella digital y guárdelo en el equipo.In the SAML Signing Certificate section, copy the THUMBPRINT and save it on your computer.

    Copia del valor de la huella digital

  7. En la sección Set up LiquidFiles (Configurar LiquidFiles), copie las direcciones URL adecuadas según sus necesidades.On the Set up LiquidFiles section, copy the appropriate URL(s) as per your requirement.

    Copiar direcciones URL de configuración

    a.a. URL de inicio de sesiónLogin URL

    b.b. Identificador de Azure ADAzure AD Identifier

    c.c. URL de cierre de sesiónLogout URL

Configuración del inicio de sesión único de LiquidFilesConfigure LiquidFiles Single Sign-On

  1. Inicie sesión en su sitio de la empresa de LiquidFiles como administrador.Sign-on to your LiquidFiles company site as administrator.

  2. Haga clic en Inicio de sesión único en Administración > Configuración en el menú.Click Single Sign-On in the Admin > Configuration from the menu.

  3. En la página Configuración de inicio de sesión único, siga estos pasosOn the Single Sign-On Configuration page, perform the following steps

    Configurar inicio de sesión único

    a.a. Como método de inicio de sesión único, seleccione SAML 2.As Single Sign On Method, select SAML 2.

    b.b. En el cuadro de texto IdP Login URL (URL de inicio de sesión del IdP), pegue el valor de la Dirección URL de inicio de sesión que ha copiado de Azure Portal.In the IDP Login URL textbox, paste the value of Login URL, which you have copied from Azure portal.

    c.c. En el cuadro de texto IdP Logout URL (URL de cierre de sesión del IdP), pegue el valor de la Dirección URL de cierre de sesión que ha copiado de Azure Portal.In the IDP Logout URL textbox, paste the value of Logout URL, which you have copied from Azure portal.

    d.d. En el cuadro de texto IDP Cert Fingerprint (Huella digital del certificado de IDP), pegue el valor THUMBPRINT (Huella digital) que copió desde Azure Portal.In the IDP Cert Fingerprint textbox, paste the THUMBPRINT value which you have copied from Azure portal..

    e.e. En el cuadro de texto Formato de identificador de nombre, escriba el valor urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.In the Name Identifier Format textbox, type the value urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f.f. En el cuadro de texto Authn Context (Contexto de autenticación), escriba el valor urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.In the Authn Context textbox, type the value urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.

    g.g. Haga clic en Save(Guardar).Click Save.

Creación de un usuario de prueba de Azure ADCreate an Azure AD test user

El objetivo de esta sección es crear un usuario de prueba en Azure Portal llamado "Britta Simon".The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. En Azure Portal, en el panel izquierdo, seleccione Azure Active Directory, Usuarios y Todos los usuarios.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Vínculos "Usuarios y grupos" y "Todos los usuarios"

  2. Seleccione Nuevo usuario en la parte superior de la pantalla.Select New user at the top of the screen.

    Botón Nuevo usuario

  3. En las propiedades Usuario, siga estos pasos.In the User properties, perform the following steps.

    Cuadro de diálogo Usuario

    a.a. En el campo Nombre, escriba BrittaSimon.In the Name field enter BrittaSimon.

    b.b. En el campo Nombre de usuario, escriba brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Por ejemplo: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Active la casilla Mostrar contraseña y, después, anote el valor que se muestra en el cuadro Contraseña.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Haga clic en Crear.Click Create.

Asignación del usuario de prueba de Azure ADAssign the Azure AD test user

En esta sección, habilitará a Britta Simon para que use el inicio de sesión único de Azure concediéndole acceso a LiquidFiles.In this section, you enable Britta Simon to use Azure single sign-on by granting access to LiquidFiles.

  1. En Azure Portal, seleccione Aplicaciones empresariales, Todas las aplicaciones y LiquidFiles.In the Azure portal, select Enterprise Applications, select All applications, then select LiquidFiles.

    Hoja Aplicaciones empresariales

  2. En la lista de aplicaciones, seleccione LiquidFiles.In the applications list, select LiquidFiles.

    Vínculo a LiquidFiles en la lista de aplicaciones

  3. En el menú de la izquierda, seleccione Usuarios y grupos.In the menu on the left, select Users and groups.

    Vínculo "Usuarios y grupos"

  4. Haga clic en el botón Agregar usuario y, después, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Panel Agregar asignación

  5. En el cuadro de diálogo Usuarios y grupos, seleccione Britta Simon en la lista Usuarios y, luego, haga clic en el botón Seleccionar en la parte inferior de la pantalla.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Si espera cualquier valor de rol en la aserción de SAML, en el cuadro de diálogo Seleccionar rol seleccione en la lista el rol adecuado para el usuario y, después, haga clic en el botón Seleccionar de la parte inferior de la pantalla.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.In the Add Assignment dialog click the Assign button.

Creación de un usuario de prueba de LiquidFilesCreate LiquidFiles test user

El objetivo de esta sección es crear un usuario de prueba llamado Britta Simon en LiquidFiles.The objective of this section is to create a user called Britta Simon in LiquidFiles. Colabore con el administrador del servidor de LiquidFiles para agregarse como usuario antes de iniciar sesión en la aplicación de LiquidFiles.Work with your LiquidFiles server administrator to get yourself added as a user before logging in to your LiquidFiles application.

Prueba de inicio de sesión únicoTest single sign-on

En esta sección, probará la configuración de inicio de sesión único de Azure AD mediante el Panel de acceso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Al hacer clic en el icono de LiquidFiles en el panel de acceso, debería iniciar sesión automáticamente en la versión de LiquidFiles para la que configuró el inicio de sesión único.When you click the LiquidFiles tile in the Access Panel, you should be automatically signed in to the LiquidFiles for which you set up SSO. Para más información sobre el Panel de acceso, consulte Introducción al Panel de acceso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionalesAdditional Resources