Simplifique la gestión de contraseñas, mejore la seguridad e inicie sesión sin problemas con Azure Active Directory SSO.
Nota: El inicio de sesión único con Microsoft Azure AD solo está disponible para los usuarios de Atera Superpower y Enterprise.
Este artículo describe:
- Cómo funcionan Azure AD SSO y Atera.
- Configurar su portal Azure AD
- Activar Azure AD SSO
- Desactivar Azure AD SSO
Cómo funcionan Azure Active Directory SSO y Atera
Antes de activar Azure Active Directory SSO para su cuenta de Atera, primero tendrá que configurar su plataforma Azure Active Directory (AD). Esto incluye registrar Atera dentro de su portal Azure, crear un secreto de cliente, agregar un URI, generar un secreto de cliente y crear un usuario. Todos estos pasos se describen en este artículo. Una vez hecho esto, podrás conectar tu Azure AD a Atera para una experiencia de inicio de sesión segura y sin problemas.
Configurar SSO de Azure Active Directory
Antes de activar SSO para su cuenta de Atera, necesitará configurar los ajustes de su plataforma Azure AD. Esta sección describe:
- Registro de Atera en Azure AD.
- Configurar los ajustes de la plataforma Azure AD
- Añadir un secreto de cliente
- Crear un usuario
Para registrar Atera en Azure AD:
1. En el portal Azure, haga clic en Registros de aplicaciones.
Aparecerá la página de registro de aplicaciones.
2. Haga clic en Nuevo registro. Aparecerá la página Registrar una solicitud.
3. Introduzca el nombre del arrendatario de Atera.
4. Seleccione el tipo de cuenta.
5. Seleccione Web en la lista desplegable. A continuación, introduce "https://auth.atera.com/login/callback" en el URI de redirección.
6. Haga clic en Registrar.
El portal Azure muestra el panel de Visión General de Atera, donde encontrarás tu ID de Cliente (bajo Essentials) - ¡lo usaremos más adelante!
Nota: Para más información sobre el registro de aplicaciones, consulte este artículo
Para configurar los ajustes de la plataforma Azure AD:
1. Desde la página Portal de Azure, haz clic en Registros de aplicaciones.
2. Seleccione el nombre del arrendatario Atera.
3. En Gestionar, haga clic en Autenticación. Aparecerá la página Autenticación.
4. En Configuraciones de plataforma, haga clic en Añadir una plataforma. A continuación, seleccione Web en el menú desplegable Configurar plataformas.
Aparecerá el modal deslizante Configurar Web.
5. En Redirect URIs, introduzca: "https://auth.atera.com/login/callback"
6. Haga clic en Configurar.
Muy bien. Plataforma configurada.
Para añadir un secreto de cliente:
1. Desde la página Portal de Azure, ir a Registros de aplicaciones.
2. Seleccione el nombre del arrendatario Atera.
3. En Gestionar, haga clic en Certificados y secretos. Aparecerá la página Certificados y secretos.
4. Haga clic en Nuevo secreto de cliente. A continuación, introduzca la descripción y seleccione una fecha de caducidad en el modal deslizante Añadir un secreto de cliente.
5. Haga clic en Añadir.
El secreto de cliente aparece en la pestaña Secretos de cliente, que utilizaremos más adelante.
Nota: Para más información sobre los secretos del cliente, consulte este artículo
Para crear un usuario:
1. En el portal de Azure, vaya a Azure Active Directory.
Aparece la página Resumen.
2. En Gestionar, haga clic en Usuarios. Aparecerá la página Usuarios.
3. Haga clic en + Nuevo usuario > Crear nuevo usuario. Aparecerá la página Nuevo usuario.
4. En Seleccionar plantilla, seleccione el botón de opción Crear usuario.
5. En Identidad, introduzca la siguiente información:
-
Nombre de usuario: El nombre de usuario es el identificador que introducirá para iniciar sesión en Azure AD.
Introduzca el nombre de usuario. A continuación, seleccione el nombre de dominio en la lista desplegable. - Nombre: Introduzca el nombre completo del técnico.
- Nombre: Introduzca el nombre del técnico (opcional).
- Apellidos: Introduzca los apellidos del técnico (opcional).
Nota: Asegúrese de que el nombre de usuario (incluido el dominio), el nombre y el apellido coincidan con las credenciales del usuario en Atera. De lo contrario, la conexión fallará.
6. Haga clic en Crear.
Muy bien. Has configurado los ajustes de tu plataforma, añadido un secreto de cliente y creado un usuario. Ahora puede activar SSO en Atera.
Activar SSO de Azure Active Directory
Nota:
- Sólo un administrador puede activar Azure AD SSO.
- Al activar Azure AD SSO, se desactivará 2FA para todos los usuarios de la cuenta.
Para activar el inicio de sesión único para su cuenta:
1. En Admin (en la barra lateral), haga clic en Seguridad y autenticación.
Aparece la página Seguridad y autenticación.
2. Haga clic en el icono desplegable Autenticación ().
3. Seleccione el botón de opción de inicio de sesión único (SSO) de Azure AD.
4. Introduzca sus datos de Azure AD:
- Dominio de Microsoft Azure AD: Introduzca el dominio configurado en su cuenta Azure AD.
- ID de cliente: Introduzca el ID de cliente generado al registrar Atera en Azure AD. Ver cómo generar un ID de cliente
- Secreto de cliente: Introduzca el secreto de cliente generado en su cuenta Azure AD. Ver cómo generar un secreto de cliente
- URL de redirección: Introduzca la URL de redirección que ha almacenado dentro del registro de la app en su cuenta de Azure AD ("https://auth.atera.com/login/callback").
5. Haz clic en Guardar.
Muy bien. SSO está habilitado para su cuenta.
Desactivar Azure Active Directory SSO
La autenticación de dos factores está activada por defecto. Si ha activado SSO y desea volver a la autenticación de dos factores, puede eliminar la conexión SSO.
Nota:
- La eliminación de su conexión SSO borrará toda la información relacionada con Azure de Atera (dominio de Microsoft Azure AD, ID de aplicación (cliente) y secreto de cliente).
- Sólo un administrador puede desactivar Azure AD SSO.
Para desactivar Azure Active Directory SSO:
1. En Admin (en la barra lateral), haga clic en Seguridad y autenticación.
Aparece la página Seguridad y autenticación.
2. Haga clic en el icono desplegable Autenticación ().
3. Seleccione el botón de opción Autenticación de dos factores (2FA). Aparecerá una ventana de confirmación.
4. Haga clic en Activar aplicación de autenticación.
La autenticación de dos factores está activada para todos los usuarios de tu cuenta.