Inicio de sesión único con ID de Microsoft Entra (nativo)

  • EF

Nota: Microsoft Entra ID es el nuevo nombre de Azure AD (Azure Active Directory)

Dado que los secretos de cliente tienen una vida útil máxima de 24 meses, se recomienda configurar el inicio de sesión único basado en SAML en lugar de usar el método descrito en este documento.

Creación de una aplicación de identificador de Microsoft Entra

  1. Inicie sesión en el archivo Centro de administración de Microsoft Entra.

  2. En la barra de navegación izquierda, haga clic en Aplicaciones.

  3. Haga clic en Registros de aplicaciones

  4. Haga clic en Nuevo registro para registrar una nueva aplicación. 

  5. En el campo Nombre, especifique un nombre para la aplicación (por ejemplo, "Kandji SSO nativo").

  6. En "Tipos de cuenta compatibles", seleccione Solo cuentas en este directorio de la organización.

  7. En el campo URI de redireccionamiento, seleccione Web en el menú desplegable y escriba uno de los siguientes valores, en función de dónde esté hospedado el inquilino Kandji .

    • Si el inquilino está hospedado en EE. UU., use el siguiente URI:

      https://auth.kandji.io/login/callback

    • Si el inquilino se hospeda en la UE, use el siguiente URI:

      https://auth.eu.kandji.io/login/callback

  8. Haga clic en Registrarse. 

  9. En la nueva página, copie el ID de cliente y guárdelo para más adelante. 

  10. Haga clic en Certificados y secretos.

  11. Haga clic en "Nuevo secreto de cliente".

  12. Asigne al secreto de cliente un nombre como "Kandji SSO nativo".

  13. Establezca la caducidad en 24 meses.

  14. Haga clic en Agregar.

  15. Copie el valor del secreto de cliente y guárdelo para más adelante. Tenga en cuenta que el valor del secreto de cliente es distinto del identificador del secreto de cliente. 

Creación de una conexión de directorio de ID de Microsoft Entra

  1. Vaya a la página Configuración .

  2. Haga clic en la pestaña Acceso .

  3. Busque la sección Autenticación . Si esa sección no existe actualmente, el inicio de sesión único no está habilitado para el inquilino.

  4. Haga clic en el botón Agregar en la parte inferior izquierda de la tabla de autenticación.

  5. En la nueva hoja, haga clic en la opción de conexión de ID de Microsoft Entra

  6. Haga clic en Siguiente

  7. Personalice o use el nombre predeterminado para la conexión Entra (esto se mostrará en la página de inicio de sesión).

  8. Introduzca el dominio del directorio de ID de Entra en el que se registró la aplicación. Consulte la documentación de Microsoft para localizar el nombre de dominio de su directorio.

  9. Introduzca el ID de cliente que copió anteriormente del centro de administración de Entra.

  10. Introduzca el secreto de cliente que copió anteriormente del centro de administración de Entra.

  11. Haga clic en Guardar. 

  12. Después de guardar, aparecerá un nuevo cuadro de diálogo con un enlace para autorizar su conexión. Un administrador de ID de Microsoft Entra para su dominio deberá hacer clic en el enlace y completar este proceso para autorizar la solicitud. Este cuadro no desaparecerá una vez completada la autorización. 

  13. En la nueva ventana que se abre, inicie sesión y haga clic en aceptar 

  14. Después de hacer clic en Aceptar, se le dirigirá a una página de autorización correcta. 

  15. Su conexión ahora se ha configurado correctamente y puede estar habilitada y probada. 

Si encuentra el error "Error al obtener el token de acceso", puede deberse a que se usó el ID secreto en lugar del valor correcto.

Habilitación de la conexión SAML

Una vez que haya configurado la conexión SAML en Kandji y su proveedor de identidad, puede habilitarla. Para obtener instrucciones paso a paso, consulte nuestro artículo de soporte de inicio de sesión único

Aplicación del inicio de sesión único

Una vez que haya configurado al menos una conexión de inicio de sesión único, puede deshabilitar la conexión de autenticación estándar. Al deshabilitar Kandji autenticación estándar, se deshabilitará la capacidad de Kandji los administradores del inquilino para autenticarse mediante correo electrónico o contraseña, inicio de sesión de Google o inicio de sesión de Office 365. Consulte nuestro artículo de soporte de inicio de sesión único para obtener instrucciones paso a paso.

Renovación del secreto de cliente

  1. Siga los pasos del 9 al 14 de la sección Create a Microsoft Entra ID Application de este artículo para crear un nuevo secreto de cliente y copie el valor como se muestra en el paso 14.

  2. En la aplicación web Kandji , vaya a la página Configuración .

  3. Haga clic en la pestaña Acceso .

  4. Busque la sección Autenticación .

  5. Haga clic en los puntos suspensivos junto a la integración de SSO que se creó anteriormente en este artículo y elija Configurar.

  6. Reemplace el secreto de cliente por el valor del secreto de cliente que se copió anteriormente.

  7. Haga clic en Guardar.

Asegúrese de probar la configuración iniciando sesión en la aplicación web Kandji y eligiendo la opción de inicio de sesión SSO nativo que se creó. Querrá probar esto con una ventana de navegador privada o una ventana de incógnito y verificar que puede iniciar sesión en la aplicación web Kandji . A continuación, opcionalmente, puede eliminar el secreto de cliente anterior del registro de la aplicación en Entra ID.