Configurar Azure AD

Esta página describe cómo configurar y habilitar Azure AD en su organización de Sala de datos de Diligent.

Prerrequisitos

• Complete los pasos en Preparar la configuración de Azure AD.

• Se tomó nota de los valores ID de aplicación (cliente), ID de directorio (inquilino) y el valor secreto generado.

• Inició sesión como administrador de la organización.

Configurar y habilitar Azure AD

1. Seleccione la ficha Identidad para abrir el cuadro de diálogo OpenID Connect.

2. Seleccione Editar.

3. Seleccione Personalizar en la lista Proveedor.

   Nota

   Es posible que tenga que ponerse en contacto con la persona responsable de su Azure Active Directory para obtener información.

4. En URL del servidor, ingrese https://login.microsoftonline.com/<ID-de-inquilino>. Reemplace el indicador de posición <ID-de-inquilino> con el valor ID de directorio (inquilino) del registro de la aplicación que creó. Ejemplo: https://login.microsoftonline.com/ee5d7802-xxxx-yyyy-94eb-2943c8a423de

5. Ingrese el valor ID de aplicación (cliente) del registro de la aplicación en el campo ID de cliente.

6. Ingrese el valor secreto que se generó como parte del registro de la aplicación en el campo Secreto de cliente. Ejemplo: 30409ede-xxxx-yyyy-9cb3-f7ba1ed6f64c

7. Ingrese https://login.microsoftonline.com/<ID-de-inquilino>/oauth2/authorize en la URL de autenticación. Reemplace el indicador de posición <ID-de-inquilino> con el valor ID de directorio (inquilino) del registro de la aplicación que creó. Ejemplo: https://login.microsoftonline.com/ee5d7802-xxxx-yyyy-94eb-2943c8a423de/oauth2/authorize

8. Ingrese https://login.microsoftonline.com/<ID-de-inquilino>/oauth2/token en el campo URL del token. Reemplace el indicador de posición <ID-de-inquilino> con el valor ID de directorio (inquilino) del registro de la aplicación que creó. Ejemplo: https://login.microsoftonline.com/ee5d7802-xxxx-yyyy-94eb-2943c8a423de/oauth2/token

9. En Dominios o usuarios activados, ingrese las direcciones de correo electrónico o los sufijos de dominio de los usuarios que deben usar Azure AD para iniciar sesión.

   Nota

   Si define más de un dominio o usuario, separe las entradas con coma.

10. Deje vacío el campo Grupos.

11. Ingrese id de apertura, perfil, correo electrónico en el campo Alcances.

12. Deje vacío el campo ACR.

13. Seleccione la opción Llenar automáticamente la dirección de correo electrónico en la pantalla de inicio de sesión del proveedor de identidades. La dirección de correo electrónico del usuario se rellena automáticamente en la página de inicio de sesión del proveedor de la cuenta de usuario original.

14. En Lista de parámetros de solicitud admitidos, deje el valor predeterminado AUTO.

15. En el campo Cifrado de contenido, deje el valor predeterminado A128CBC-HS256.

16. En ASIGNACIÓN DE NOTIFICACIONES, asigne el nombre de la notificación que contiene las direcciones de correo electrónico de las cuentas de usuario a la solicitud de correo electrónico si es necesario.

    Nota

    De forma predeterminada, Sala de datos de Diligent supone que la dirección de correo electrónico está contenida en la solicitud de correo electrónico. Si este es el caso, no es necesaria ninguna acción. Dependiendo de la configuración de Azure AD, las direcciones de correo electrónico también pueden estar contenidas en otra solicitud (por ejemplo, en unique_name). Si este es el caso, esta otra solicitud debe asignarse a la solicitud de correo electrónico. Sala de datos de Diligent requiere la solicitud de correo electrónico. Si falta, el inicio de sesión falla con el error Falta la dirección de correo electrónico.

17. Seleccione Guardar.

18. Compruebe que la función esté activada. Para activarla, mueva el interruptor de Desactivada a Activada. La URL de inicio de sesión se muestra a la derecha del cuadro de diálogo OpenID Connect.

19. Copie la URL de inicio de sesión en un editor de texto.

    Nota

    Necesita la URL de inicio de sesión para completar la configuración de Azure AD, así como el aprovisionamiento de usuarios a la organización