Tutorial: Integración del inicio de sesión único de Azure AD con Riskware

En este tutorial, aprenderá a integrar Riskware con Azure Active Directory (Azure AD). Al integrar Riskware con Azure AD, puede hacer lo siguiente:

  • Controlar en Azure AD quién tiene acceso a Riskware.
  • Permitir que los usuarios inicien sesión automáticamente en Riskware con sus cuentas de Azure AD.
  • Administrar las cuentas desde una ubicación central (Azure Portal).

Requisitos previos

Para configurar la integración de Azure AD con Riskware, necesita los siguientes elementos:

  • Una suscripción de Azure AD. Si no dispone de un entorno de Azure AD, puede obtener una cuenta gratuita.
  • Una suscripción habilitada para el inicio de sesión único en Riskware.
  • Junto con el administrador de aplicaciones en la nube, el administrador de aplicaciones también puede agregar o administrar aplicaciones en Azure AD. Para más información, consulte Roles integrados en Azure.

Descripción del escenario

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.

  • Riskware admite el inicio de sesión único iniciado por SP.

Para configurar la integración de Riskware en Azure AD, será preciso que agregue Riskware desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en Azure Portal con una cuenta personal, profesional o educativa de Microsoft.
  2. En el panel de navegación de la izquierda, seleccione el servicio Azure Active Directory.
  3. Vaya a Aplicaciones empresariales y seleccione Todas las aplicaciones.
  4. Para agregar una nueva aplicación, seleccione Nueva aplicación.
  5. En la sección Agregar desde la galería, escriba Riskware en el cuadro de búsqueda.
  6. Seleccione Riskware en el panel de resultados y, a continuación, agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Configuración y prueba del inicio de sesión único de Azure AD para Riskware

Configure y pruebe el inicio de sesión único de Azure AD con Riskware mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, debe establecer una relación de vinculación entre un usuario de Azure AD y el usuario correspondiente de Riskware.

Para configurar y probar el inicio de sesión único de Azure AD con Riskware, siga estos pasos:

  1. Configuración del inicio de sesión único de Azure AD , para permitir que los usuarios puedan utilizar esta característica.
    1. Creación de un usuario de prueba de Azure AD , para probar el inicio de sesión único de Azure AD con B.Simon.
    2. Asignación del usuario de prueba de Azure AD , para habilitar a B.Simon para que use el inicio de sesión único de Azure AD.
  2. Configuración del inicio de sesión único en Riskware: para configurar los valores de inicio de sesión único en la aplicación.
    1. Creación de un usuario de prueba de Riskware: para tener un homólogo de B.Simon en Riskware que esté vinculado a la representación del usuario en Azure AD.
  3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Azure AD

Siga estos pasos para habilitar el inicio de sesión único de Azure AD en Azure Portal.

  1. En Azure Portal, en la página de integración de la aplicación Riskware, busque la sección Administrar y seleccione Inicio de sesión único.

  2. En la página Seleccione un método de inicio de sesión único, elija SAML.

  3. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Captura de pantalla que muestra cómo editar la configuración básica de S A M L.

  4. En la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro de texto Identificador (id. de entidad) , escriba una de las URL siguientes:

    Entorno URL
    UAT  https://riskcloud.net/uat
    PROD  https://riskcloud.net/prod
    DEMO  https://riskcloud.net/demo

    b. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:

    Entorno Patrón de dirección URL
    UAT  https://riskcloud.net/uat?ccode=<COMPANYCODE>
    PROD  https://riskcloud.net/prod?ccode=<COMPANYCODE>
    DEMO  https://riskcloud.net/demo?ccode=<COMPANYCODE>

    Nota:

    El valor de la dirección URL de inicio de sesión no es real. Actualícelo con la dirección URL de inicio de sesión real. Póngase en contacto con el equipo de soporte técnico de Riskware para obtener este valor. También puede hacer referencia a los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.

    Captura de pantalla del vínculo de descarga del certificado.

  6. En la sección Configurar Riskware, copie la dirección o direcciones URL adecuadas según sus necesidades.

    Captura de pantalla que muestra cómo copiar la dirección U R L adecuada de la configuración.

Creación de un usuario de prueba de Azure AD

En esta sección, va a crear un usuario de prueba llamado B.Simon en Azure Portal.

  1. En el panel izquierdo de Azure Portal, seleccione Azure Active Directory, Usuarios y Todos los usuarios.
  2. Seleccione Nuevo usuario en la parte superior de la pantalla.
  3. En las propiedades del usuario, siga estos pasos:
    1. En el campo Nombre, escriba .
    2. En el campo Nombre de usuario, escriba . Por ejemplo, B.Simon@contoso.com.
    3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
    4. Haga clic en Crear.

Asignación del usuario de prueba de Azure AD

En esta sección, va a permitir que B.Simon acceda a Riskware mediante el inicio de sesión único de Azure.

  1. En Azure Portal, seleccione sucesivamente Aplicaciones empresariales y Todas las aplicaciones.
  2. En la lista de aplicaciones, seleccione Riskware.
  3. En la página de información general de la aplicación, busque la sección Administrar y seleccione Usuarios y grupos.
  4. Seleccione Agregar usuario. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
  5. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
  6. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único de Riskware

  1. En otra ventana del explorador web, inicie sesión como administrador en el sitio de la compañía de Riskware.

  2. En la parte superior derecha, haga clic en Maintenance (Mantenimiento) para abrir la página de mantenimiento.

    Captura de pantalla que muestra el mantenimiento de configuraciones de Riskware.

  3. En la página de mantenimiento, haga clic en Authentication (Autenticación).

    Captura de pantalla que muestra la configuración de autenticación de Riskware.

  4. En la página Authentication Configuration (Configuración de la autenticación), realice los siguientes pasos:

    Captura de pantalla que muestra la configuración de autenticación de Riskware.

    a. En Type (Tipo), seleccione SAML para la autenticación.

    b. En el cuadro de texto Code (Código), escriba el código, por ejemplo, AZURE_UAT.

    c. En el cuadro de texto Description (Descripción), escriba la descripción como configuración de AZURE para SSO.

    d. En el cuadro de texto Single Sign On Page (Dirección URL de inicio de sesión único), pegue el valor de la URL de inicio de sesión que ha copiado de Azure Portal.

    e. En el cuadro de texto Sign out Page (Página de cierre de sesión), pegue el valor de URL de cierre de sesión que copió de Azure Portal.

    f. En el cuadro de texto Post Form Field (Campo de formulario Post), escriba el nombre del campo presente en la respuesta Post que contenga SAML, como SAMLResponse.

    g. En el cuadro de texto XML Identity Tag Name (Nombre de la etiqueta de la identidad XML), escriba el atributo de tipo que contenga el identificador único de la respuesta SAML, como NameID.

    h. Abra el archivo XML de metadatos descargado de Azure Portal en el Bloc de notas, copie el certificado del archivo de metadatos y péguelo en el cuadro de texto Certificate (Certificado).

    i. En el cuadro de texto Consumer URL (Dirección URL del consumidor), pegue el valor de Reply URL (Dirección URL de respuesta), que le proporcionará el equipo de soporte técnico.

    j. En el cuadro de texto Issuer (Emisor), pegue el valor de Identifier (Identificador), que le proporcionará el equipo de soporte técnico.

    Nota:

    Póngase en contacto con el equipo de soporte técnico de Riskware para obtener estos valores.

    k. Seleccione la casilla Use POST (Usar POST).

    l. Seleccione la casilla Use SAML Request (Usar solicitud SAML).

    m. Haga clic en Save(Guardar).

Creación de un usuario de prueba de Riskware

Para permitir que los usuarios de Azure AD inicien sesión en Riskware, deben aprovisionarse en dicha solución. En Riskware, el aprovisionamiento es una tarea manual.

Para aprovisionar una cuenta de usuario, realice estos pasos:

  1. Inicie sesión en Riskware como administrador de seguridad.

  2. En la parte superior derecha, haga clic en Maintenance (Mantenimiento) para abrir la página de mantenimiento.

    Captura de pantalla que muestra el mantenimiento de configuraciones de Riskware.

  3. En la página de mantenimiento, haga clic en People (Usuarios).

    Captura de pantalla que muestra la configuración de usuarios de Riskware.

  4. Seleccione la pestaña Details (Detalles) y lleve a cabo los pasos siguientes:

    Captura de pantalla que muestra los detalles de configuración de Riskware.

    a. Seleccione Person Type (Tipo de usuario), por ejemplo, Employee (Empleado).

    b. En el cuadro de texto First Name (Nombre), escriba el nombre del usuario, en este caso Britta.

    c. En el cuadro de texto Surname (Apellido), escriba el apellido del usuario, en este caso Simon.

  5. En la pestaña Seguridad , lleve a cabo estos pasos:

    Captura de pantalla que muestra la configuración de seguridad de Riskware.

    a. En la sección Authentication (Autenticación), seleccione el modo Authentication (Autenticación), que ha configurado como Configuración de AZURE para inicio de sesión único.

    b. En la sección Logon Details (Detalles de inicio de sesión), en el cuadro de texto User ID (Identificador del usuario), escriba la dirección de correo del usuario, por ejemplo, brittasimon@contoso.com.

    c. En el cuadro de texto Password (Contraseña), escriba la contraseña del usuario.

  6. En la pestaña Organization (Organización), realice los pasos siguientes:

    Captura de pantalla que muestra la configuración de la organización de Riskware.

    a. Seleccione la opción como organización Level1.

    b. En la sección Person's Primary Workplace (Área de trabajo principal del usuario), en el cuadro de texto Location (Ubicación), escriba la ubicación.

    c. En la sección Employee (Empleado), en Employee Status (Estado del empleado) seleccione Casual (Informal).

    d. Haga clic en Save(Guardar).

Prueba de SSO

En esta sección, probará la configuración de inicio de sesión único de Azure AD con las siguientes opciones.

  • Haga clic en Probar esta aplicación en Azure Portal. Esto le redirigirá a la dirección URL de inicio de sesión de Riskware, donde puede iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Riskware e inicie el flujo de inicio de sesión desde allí.

  • Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de Riskware en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de la aplicación. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Una vez configurado Riskware, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Cloud App Security.