Azure Active Directory permite configurar el SSO para que los colaboradores accedan a Oitchau con las credenciales corporativas de Microsoft 365.
Esta integración se realiza creando una aplicación empresarial en Azure, configurando SAML y conectándola a Oitchau. Al final, los usuarios pueden ser asignados a la aplicación para acceder a Oitchau vía SSO.
-
Crear aplicación en Azure
En el portal de Azure, en el Administrador de Directorios Activos, accede a Enterprise Applications.
Haz clic en New Application.
Selecciona Create your own application y nómbrala como Oitchau; haz clic en Create.
-
Configurar inicio de sesión único (SAML)
En la ventana de la aplicación, selecciona Set up single sign on.
Elige SAML como método de inicio de sesión.
-
Obtener URL de metadatos
Copia la App Federation Metadata URL de la aplicación.
-
Configurar Oitchau
Inicia sesión en el Panel de Control de Oitchau como administrador. Accede a Settings > SSO. Recuerda activar la opción de SSO.
Pega la URL copiada en el campo IdP metadata y haz clic en Guardar.
Agrega el mapeo para correo electrónico con el valor
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressy guarda.
En la misma pantalla, copia la URL de metadatos de Oitchau y descarga el archivo (llámalo metadata.xml).
Descarga el Certificado público de Oitchau en formato DER.
-
Importar metadatos en Azure
Regresa al portal de Azure y, en la pantalla de configuración SAML, selecciona Upload metadata file.
Carga el archivo metadata.xml descargado.
Después de la carga, confirma los detalles y haz clic en Guardar.
-
Importar certificado y activar cifrado
En la aplicación de Oitchau en Azure, navega hasta Token Encryption y haz clic en Import certificate.
Selecciona el certificado público de Oitchau (formato DER) y agrégalo.
-
Asignar usuarios/grupos
Aún en Azure, asigna usuarios o grupos a la aplicación Oitchau a través de Assignments > Assign.
Finaliza guardando y prueba el SSO para verificar el acceso.
Consejos y solución de problemas
Asegúrate de descargar el certificado público correcto (formato DER) para el cifrado del token.
Siempre prueba la configuración con cuentas de prueba antes de asignarla a todos los usuarios.
Si ocurre un error de firma o certificado, verifica que el metadata.xml y el certificado hayan sido importados correctamente.
Buenas prácticas
Utiliza nombres claros para la aplicación y mantén la documentación de las URLs utilizadas.
Revoca el acceso de usuarios que ya no necesitan SSO.
Mantén los certificados actualizados y configura alertas de expiración.
Preguntas frecuentes
¿Necesito editar manualmente los mapeos de atributos en Azure? No. Después de importar el metadata.xml de Oitchau, los campos necesarios se crean automáticamente; solo verifica que el correo electrónico esté mapeado.
¿Es necesario activar el cifrado de token? Sí, es recomendable por seguridad. Importa el certificado en formato DER y activa el cifrado.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.