Configurar el inicio de sesión único utilizando Azure Active Directory / Microsoft Entra ID (SAML2.0)

Esta guía le acompañará en la integración estándar de SSO con Azure Active Directory (Microsoft Entra ID) como el Proveedor de Identidad (IdP) y ITM Platform como el Proveedor de Servicios (Sdp). Antes de continuar, le recomendamos que se familiarice con el proceso de Inicio de sesión único en ITM Platform.

⚠️ Importante: Esta guía se basa en la interfaz del portal de Azure a partir de septiembre de 2024. Si está utilizando una versión diferente, algunos pasos pueden variar.

Configuración de Azure

En su portal de Azure, busque "App Registrations" y haga clic en "Create new app registration", o edite una existente

Introduzca un Nombre y elija Web como URL de redireccionamiento, añadiendo https://app.itmplatform.com/WebService/SSO.asmx/Auth

En este punto, su aplicación se ha generado. A continuación, genere un Application ID URI haciendo clic en "Add an Application ID":

Haga clic en set.

Acepte el URI sugerido o establezca uno propio, y guarde:

Haga clic en Redirect URIs

Añada https://app.itmplatform.com/ITM.Web/WebService/SSO.asmx/SignOut a la URL de cierre de sesión del canal frontal y guarde

Copie el Application ID URI generado anteriormente, así como el endpoint de inicio de sesión SAML-P y el endpoint de cierre de sesión SAML-P. Para acceder a todos sus endpoints, haga clic en el botón Endpoints de su aplicación registrada.

A estas alturas, debería tener: * Application ID URI * Endpoint de inicio de sesión SAML-P * Endpoint de cierre de sesión SAML-P

Configuración de ITM Platform

En el menú de la izquierda, vaya a CONFIGURATION > ORGANIZATION > Company Settings. Desplácese hacia abajo hasta "Single Sign-On (SSO) Configuration"

• Marque "Enable SSO"
• No recomendamos marcar "Force SSO for all users" hasta que haya comprobado que todo funciona correctamente. De lo contrario, podría quedar bloqueado. Si esto ocurre, póngase en contacto con soporte@itmplatform.com
• Issuer: pegue el "Application ID URI" proporcionado por Azure
• Login URL: pegue el endpoint de inicio de sesión SAML-P proporcionado por Azure
• Logout URL: pegue el endpoint de inicio de sesión SAML-P proporcionado por Azure
• Si ha generado un certificado en Azure, péguelo en el campo Certificate, así como la huella digital SHA-256.
• Guarde

Para probarlo, cierre la sesión y, cuando se le solicite en la página de inicio de sesión, haga clic en "Login with SSO". Deberá ser redirigido a la página de inicio de sesión de Azure y rellenar sus credenciales (recomendamos que seleccione "remember me"). A continuación, será redirigido a la página principal de ITM Platform y, a partir de ese momento, al hacer clic en "Login with SSO" se le llevará a la página principal de ITM Platform.

Artículos relacionados:

• Cómo configurar el inicio de sesión único
• Cómo configurar el inicio de sesión único utilizando Okta (SAML2.0)