El inicio de sesión único (SSO) permite a los usuarios finales un acceso seguro y sin problemas a su Portal de Servicios. Al configurar el SSO para su Portal de Servicios, puede permitir que sus usuarios finales utilicen un único conjunto de credenciales, eliminando la necesidad de varios inicios de sesión y mejorando su experiencia de usuario. Este artículo proporciona instrucciones sobre cómo configurar SSO para el Portal de Servicios utilizando Microsoft Azure AD o un proveedor de identidades (IdP) de su elección que admita Security Assertion Markup Language (SAML).

Nota:

• SSO para el Portal de Servicios está disponible para los usuarios de Atera Enterprise.
• Una vez activado el inicio de sesión único (SSO), la autenticación por correo electrónico y contraseña ya no estará disponible para sus usuarios finales 
• Este artículo asume que usted ya ha configurado su Portal de Servicios dentro de Atera y que tiene acceso de administrador a Microsoft Azure AD o a otro IdP compatible con SAML. Si aún no ha configurado su Portal de Servicios, por favor hágalo siguiendo los pasos descritos en este artículo.

Configurar Azure Active Directory SSO para su portal de servicios

Configurar los ajustes de la plataforma Azure AD

Antes de activar SSO para su cuenta de Atera, necesitará configurar los ajustes de su plataforma Azure AD. Esta sección describe:

• Registro de Atera en Azure AD.
• Configurar los ajustes de la plataforma Azure AD
• Añadir un secreto de cliente
• Crear un usuario

Para registrar el portal de servicios de Atera en Azure AD:

1. En el portal Azure, haga clic en Registros de aplicaciones.

Aparece la página Registros de aplicaciones.

2. Haga clic en Nuevo registro. Aparecerá la página Registrar una solicitud.

3. Introduzca el nombre del inquilino de Atera Service Portal (por ejemplo, Atera-Service-Portal-SSO). 

4. Seleccione Arrendatario único como el tipo de cuenta.

5. Seleccione Web de la lista desplegable. Luego ingrese

"https://aterausersportal.firebaseapp.com/__/auth/handler" en el URI de redirección.

6. Haga clic en Registrarse.

Después de hacer clic en Registrar, el portal Azure muestra el panel de resumen del registro de la aplicación. Aquí es donde verás el ID de aplicación (cliente) que identifica de forma única tu aplicación en la plataforma de identidad de Microsoft. Utilizaremos el ID de aplicación (cliente) más adelante cuando configuremos el SSO para el portal de servicios dentro de Atera. 
Nota: Para obtener más información sobre el registro de aplicaciones, consulte este artículo

Para configurar los ajustes de la plataforma Azure AD:

1. Desde la página Portal de Azure, haz clic en Registros de aplicaciones.

2. Seleccione el nombre del arrendatario Atera.

3. En Gestionar, haga clic en Autenticación. Aparecerá la página Autenticación.

4. En Configuraciones de plataforma, haga clic en Añadir una plataforma. A continuación, seleccione Web en el menú desplegable Configurar plataformas.

Aparecerá el modal deslizante Configurar Web. 

5. En Redirect URIs, introduzca: "https://aterausersportal.firebaseapp.com/__/auth/handler"

6. Haga clic en Configurar.

Muy bien. Plataforma configurada.

Para añadir un secreto de cliente:

1. Desde la página Portal de Azure, dirígete a Registros de aplicaciones.

2. Seleccione el nombre del inquilino de Atera Service Portal.

3. En Gestionar, haga clic en Certificados y secretos. Aparecerá la página Certificados y secretos.

4. Haga clic en Nuevo secreto de cliente. A continuación, introduzca la descripción y seleccione una fecha de caducidad en el modal deslizante Añadir un secreto de cliente.

5. Haga clic en Añadir. 

El secreto de cliente aparece en la pestaña Secretos de cliente. Es esencial almacenar esta contraseña de inmediato ya que no será visible después de salir de la página. Utilizaremos el secreto de cliente más tarde cuando configuremos SSO para el Portal de Servicio dentro de Atera. 

Nota: Para obtener más información sobre los secretos del cliente, consulte. este artículo.

Para crear un usuario:

1. Desde la página Portal de Azure, vaya a Azure Active Directory.

Aparece la página Resumen.

2. En Gestionar, haga clic en Usuarios. Aparecerá la página Usuarios.

3. Haga clic en + Nuevo usuario > Crear nuevo usuario. Aparecerá la página Nuevo usuario.

4. En Seleccionar plantilla, seleccione el botón de opción Crear usuario.

5. En Identidad, introduzca la siguiente información:

• Nombre de usuario: El nombre de usuario es el identificador que se introducirá para iniciar sesión en Azure AD.
  Introduzca el nombre de usuario. A continuación, seleccione el nombre de dominio de la lista desplegable. 
• Nombre: Introduzca el nombre completo del usuario.
• Nombre: Introduzca el nombre del usuario final (opcional). 
• Apellidos: Introduzca los apellidos del usuario final (opcional). 

Importante: Para una conexión exitosa, el nombre de usuario (incluido el dominio), el nombre y el apellido deben coincidir con las credenciales del usuario en el Portal de Servicios Atera. Cualquier discrepancia puede causar que la conexión falle. Para garantizar la coherencia, considere importar usuarios de Azure AD a Atera siguiendo los pasos de este artículo

6. Haz clic en Crear.

Muy bien. Has configurado los ajustes de tu plataforma, añadido un secreto de cliente y creado un usuario. Ahora puede activar SSO en Atera.

Activar Azure AD SSO para el portal de servicios en Atera

Nota: Sólo un administrador puede activar Azure AD SSO para el portal de servicios.

Para activar el inicio de sesión único de Azure AD para su Portal de servicios en Atera:

1. En Admin (en la barra lateral), haga clic en Portal de servicios. Aparecerá la página de configuración del Portal de servicios. 

2. Haga clic en Inicio de sesión único (SSO) en el menú de la izquierda. Aparecerá la página SSO. 

3. Haga clic en el conmutador para activar el inicio de sesión único para su Portal de Servicios.

4. Seleccione Microsoft Azure AD como proveedor de autenticación. 

5. Introduzca sus datos de Microsoft Azure AD:

• ID de cliente: Introduzca el ID de cliente generado al registrar el portal de servicios en Azure AD. Consulte cómo generar un ID de cliente
• Secreto de cliente: Introduzca el secreto de cliente generado en su cuenta Azure AD. Consulte cómo generar un secreto de cliente
• URL de redirección: Esta es la URL de respuesta que agregamos a su configuración de SSO en Azure AD anteriormente. No hay acciones adicionales que realizar aquí. 

6. Haga clic en Guardar.

Ya está. El SSO debería estar ahora habilitado para su Portal de Servicios. La próxima vez que los usuarios inicien sesión en el Portal de Servicios, se les pedirá que lo hagan utilizando el método de autenticación Azure AD SSO.

Configurar SSO con un IdP compatible con SAML para su portal de servicios

Configurar los ajustes de la plataforma IdP

Antes de proceder con la configuración de Single Sign-On (SSO) para el Portal de Servicios Atera, primero debe configurar los ajustes de su plataforma compatible con SAML. Para configurar SAML SSO a través de Azure AD, por favor siga estas instrucciones. Para un ejemplo de cómo configurar otros IdPs compatibles con SAML, por favor siga las instrucciones en este artículo y luego regrese aquí para completar el proceso para habilitar SSO. 

Configurar SAML SSO en su IdP

Una vez que haya configurado los ajustes de su plataforma IdP, puede habilitar el inicio de sesión único SAML para el Portal de Servicios en su IdP. Proporcionamos una explicación completa de este proceso utilizando Azure AD como nuestro ejemplo de IdP. 

1. Inicie sesión en Portal Azure con sus credenciales y navegue hasta Azure Active Directory.;

Aparecerá la página Resumen.

2. En Gestionar, haga clic en Aplicaciones de empresa. 

Aparece la página Aplicaciones de empresa.

3. Haga clic en Nueva aplicación. Aparecerá la galería de aplicaciones de Azure AD.

4. Haga clic en Crear su propia aplicación. Aparecerá la ventana Cree su propia aplicación. 

5. Introduzca un nombre para su Portal de Servicios. A continuación, en ¿Qué pretende hacer con su aplicación? seleccione "Integrar cualquier otra aplicación que no se encuentre en la galería (No galería)". Cuando haya terminado, haga clic en Crear. 

Se le redirigirá a la página Descripción general de la aplicación empresarial que acaba de añadir. 

6. En Introducción, haga clic en Configurar inicio de sesión único (o, en Administrar, haga clic en Inicio de sesión único). Aparecerá la página Inicio de sesión único. 

7. Haga clic en SAML. Aparecerá la página de inicio de sesión basado en SAML. 

8. Haga clic en el icono de edición()˛ situado junto a 1. Configuración básica de SAML. Aparecerá la ventana Configuración básica de SAML. 

9. Haz clic en Añadir identificador e introduce lo siguiente: https://www.atera.com/saml2/service-provider/Atera

10. Haz clic en Añadir URL de respuesta e introduce lo siguiente: https://aterausersportal.firebaseapp.com/__/auth/handler

11. Haga clic en el icono Guardar () situado en la parte superior de la ventana. 

¡Genial! Ahora está listo para competir la configuración de Azure AD SSO para el Portal de Servicios dentro de Atera. 

Activar SSO basado en SAML para el Portal de Servicios en Atera

Nota: Sólo un administrador puede activar el SSO basado en SAML para el Portal de Servicios.

Para activar el inicio de sesión único basado en SAML para su Portal de Servicios en Atera:

1. En Admin (en la barra lateral), haga clic en Portal de servicios. Aparecerá la página de configuración del Portal de servicios. 

2. Haga clic en Inicio de sesión único (SSO) en el menú de la izquierda. Aparecerá la página SSO. 

3. Haga clic en el conmutador para activar el inicio de sesión único para su Portal de Servicios.

4. Seleccione SAML como proveedor de autenticación. 

5. Introduzca los siguientes datos:

• Identificador de entidad: Introduzca el identificador de ID de aplicación de su IdP compatible con SAML.
• URL DE SSO: Introduzca la URL de inicio de sesión de su IdP compatible con SAML.
• Certificado de clave pública: Introduzca el certificado de clave pública descargado de su IdP compatible con SAML (Base64).
• Id de entidad del proveedor de servicios: Introduzca la siguiente URL: https://www.atera.com/saml2/service-provider/Atera
• URL de redireccionamiento: Esta es la URL que hemos pegado antes en el IdP. No se requiere ninguna acción adicional aquí. 

Usted puede referirse a la foto de abajo para una representación visual de cómo los campos se asignan desde el IdP a lo que usted necesita para entrar en Atera:

6. Cuando hayas terminado, haz clic en Guardar.

Ya está. El SSO debería estar ahora habilitado para su Portal de Servicios. La próxima vez que los usuarios inicien sesión en el Portal de Servicios, se les pedirá que lo hagan utilizando el método de autenticación SAML SSO.

Para obtener más información sobre la configuración de SSO basado en SAML para el Portal de servicios Atera, consulte este artículo