Tutorial: Integración de Azure Active Directory con SCC LifeCycle

En este tutorial, obtendrá información sobre cómo integrar SCC LifeCycle con Azure Active Directory (Azure AD). Al integrar SCC LifeCycle con Azure AD, puede hacer lo siguiente:

  • En Azure AD, puede controlar quién tiene acceso a SCC LifeCycle.
  • Permitir que los usuarios inicien sesión automáticamente en SCC LifeCycle con sus cuentas de Azure AD.
  • Administrar las cuentas desde una ubicación central (Azure Portal).

Prerrequisitos

Para configurar la integración de Azure AD con SCC LifeCycle, se necesitan los siguientes elementos:

  • Una suscripción de Azure AD. Si no dispone de un entorno de Azure AD, puede obtener una cuenta gratuita.
  • Suscripción habilitada para el inicio de sesión único en SCC LifeCycle

Descripción del escenario

En este tutorial, puede configurar y probar el inicio de sesión único de Azure AD en un entorno de prueba.

  • SCC LifeCycle admite el inicio de sesión único iniciado por SP.

Para configurar la integración de SCC LifeCycle en Azure AD, deberá agregar SCC LifeCycle desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en Azure Portal con una cuenta personal, profesional o educativa de Microsoft.
  2. En el panel de navegación de la izquierda, seleccione el servicio Azure Active Directory.
  3. Vaya a Aplicaciones empresariales y seleccione Todas las aplicaciones.
  4. Para agregar una nueva aplicación, seleccione Nueva aplicación.
  5. En la sección Agregar desde la galería, escriba SCC LifeCycle en el cuadro de búsqueda.
  6. Seleccione SCC LifeCycle en el panel de resultados y, a continuación, agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Configuración y prueba del inicio de sesión único de Azure AD para SCC LifeCycle

Configure y pruebe el inicio de sesión único de Azure AD con SCC LifeCycle mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vinculación entre un usuario de Azure AD y el usuario correspondiente de SCC LifeCycle.

Para configurar y probar el inicio de sesión único de Azure AD con SCC LifeCycle, haga lo siguiente:

  1. Configuración del inicio de sesión único de Azure AD , para permitir que los usuarios puedan utilizar esta característica.
    1. Creación de un usuario de prueba de Azure AD, para probar el inicio de sesión único de Azure AD con B.Simon.
    2. Asignación del usuario de prueba de Azure AD , para habilitar a B.Simon para que use el inicio de sesión único de Azure AD.
  2. Configuración del inicio de sesión único de SCC LifeCycle : para configurar los valores de Inicio de sesión único en la aplicación.
    1. Creación de un usuario de prueba de SCC LifeCycle : para tener un homólogo de B.Simon en SCC LifeCycle vinculado a la representación del usuario en Azure AD.
  3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Azure AD

Siga estos pasos para habilitar el inicio de sesión único de Azure AD en Azure Portal.

  1. En Azure Portal, en la página de integración de aplicaciones de SCC LifeCycle, busque la sección Administrar y seleccione Inicio de sesión único.

  2. En la página Seleccione un método de inicio de sesión único, elija SAML.

  3. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Edición de la configuración básica de SAML

  4. En la sección Configuración básica de SAML, siga estos pasos:

    a. En el cuadro de texto Identificador (id. de entidad) , escriba una dirección URL con uno de los patrones siguientes:

    Identificador
    https://bs1.scc.com/<entity>
    https://lifecycle.scc.com/<entity>

    b. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<sub-domain>.scc.com/ic7/welcome/customer/PICTtest.aspx

    Nota

    Estos valores no son reales. Actualice estos valores con el identificador y la dirección URL de inicio de sesión reales. Para obtener estos valores, póngase en contacto con el equipo de soporte al cliente de SCC LifeCycle. También puede hacer referencia a los patrones que se muestran en la sección Configuración básica de SAML de Azure Portal.

  5. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el XML de metadatos de federación de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.

    Vínculo de descarga del certificado

  6. En la sección Set up SCC LifeCycle (Configurar SCC LifeCycle), copie las direcciones URL adecuadas según sus necesidades.

    Copiar direcciones URL de configuración

Creación de un usuario de prueba de Azure AD

En esta sección, va a crear un usuario de prueba llamado B.Simon en Azure Portal.

  1. En el panel izquierdo de Azure Portal, seleccione Azure Active Directory, Usuarios y Todos los usuarios.
  2. Seleccione Nuevo usuario en la parte superior de la pantalla.
  3. En las propiedades del usuario, siga estos pasos:
    1. En el campo Nombre, escriba B.Simon.
    2. En el campo Nombre de usuario, escriba username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
    3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
    4. Haga clic en Crear.

Asignación del usuario de prueba de Azure AD

En esta sección, va a permitir que B.Simon acceda a SCC LifeCycle mediante el inicio de sesión único de Azure.

  1. En Azure Portal, seleccione sucesivamente Aplicaciones empresariales y Todas las aplicaciones.
  2. En la lista de aplicaciones, seleccione SCC LifeCycle.
  3. En la página de información general de la aplicación, busque la sección Administrar y seleccione Usuarios y grupos.
  4. Seleccione Agregar usuario. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
  5. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
  6. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
  7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único de SCC LifeCycle

Para configurar el inicio de sesión único en SCC LifeCycle, es preciso enviar el XML de metadatos descargado y las direcciones URL apropiadas copiadas de Azure Portal al equipo de soporte técnico de SCC LifeCycle. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Nota

El equipo de soporte técnico de SCC LifeCycle es el que debe habilitar el inicio de sesión único.

Creación de un usuario de prueba de SCC LifeCycle

Para permitir que los usuarios de Azure AD inicien sesión en SCC LifeCycle, deben aprovisionarse en SCC LifeCycle. No hay elemento de acción para que configure el aprovisionamiento de usuarios en SCC LifeCycle.

Cuando un usuario asignado intente iniciar sesión en LifeCycle, se creará automáticamente una cuenta de LifeCycle si es necesario.

Nota

El titular de la cuenta de Azure Active Directory recibirá un mensaje de correo y seguirá un vínculo para confirmar su cuenta antes de que se active.

Prueba de SSO

En esta sección, probará la configuración de inicio de sesión único de Azure AD con las siguientes opciones.

  • Haga clic en Probar esta aplicación en Azure Portal. Esto le redirige a la dirección URL de inicio de sesión de SCC LifeCycle, donde puede iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de SCC LifeCycle e inicie el flujo de inicio de sesión desde allí.

  • Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de SCC LifeCycle en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de SCC LifeCycle. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Una vez que haya configurado SCC LifeCycle, podrá aplicar el control de sesión, que protege a la organización en tiempo real frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con las aplicaciones de Microsoft Defender para la nube.