Microsoft Entra ID con SAML

Siga los pasos descritos a continuación para configurar el inicio de sesión único (SSO) para Claris Studio con Microsoft Entra ID utilizando el Lenguaje de Marcado para Confirmaciones de Seguridad (Security Asssertion Markup Language, SAML). Para establecer la relación de confianza entre Entra ID y un equipo de Claris Studio, deberá:

  • Crear una aplicación empresarial.

  • Añadir SAML a la aplicación.

  • Asignar usuarios.

  • Introducir la URL de metadatos en Claris Studio.

Abrir la página de configuración de Claris Studio

  1. Inicie sesión en su equipo de Claris Studio.

  2. Haga clic en la pestaña Usuarios a la izquierda y, a continuación, haga clic en Configurar proveedor de identidad externo.

    Configuración de IdP externo en Claris Studio

  3. En el cuadro de diálogo Configurar proveedor de identidad externo, seleccione SAML en Protocolo. Mantenga esta página abierta para volver más tarde.

Crear una aplicación empresarial

  1. Inicie sesión en Azure Portal. En Azure services (Servicios de Azure), haga clic en Enterprise Applications (Aplicaciones empresariales). En la página siguiente, haga clic en + New Application (+ Nueva aplicación) cerca de la esquina superior izquierda.

    Microsoft Azure, servicios de Azure, aplicaciones empresariales

    Microsoft Azure, aplicaciones empresariales, nueva aplicación

  2. Para crear una aplicación personalizada para Claris Studio, haga clic en + Create your own application (+ Crear aplicación propia). Introduzca un nombre para la aplicación y, a continuación, seleccione la opción Integrate any other application you don't find in the gallery (Integrar cualquier otra aplicación que no encuentre en la galería).

    Microsoft Azure, aplicaciones empresariales, crear aplicación propia

    Microsoft Azure, Nombre de la aplicación

  3. En su nueva aplicación, verá los campos Name (Nombre), Application ID (ID de aplicación) y Object ID (ID de objeto). Puede ignorarlos y avanzar al siguiente paso.

    Microsoft Azure, ID de aplicación

Configurar SAML en la nueva aplicación

  1. En la barra lateral izquierda, en la sección Manage (Administrar), haga clic en Single Sign-On (Inicio de sesión único).

    Aquí, haga clic en la opción SAML.

    Microsoft Azure, Inicio de sesión único, SAML

  2. En el paso 1, Basic SAML Configuration (Configuración básica de SAML), haga clic en Edit (Editar). Siga las instrucciones indicadas a continuación para completar cada uno de los campos de la nueva barra lateral de configuración situada a la derecha de la página.

    • Identifier (Entity ID) (Identificador [ID de entidad]): en Claris Studio, copie el valor de Entity ID (ID de entidad) (consulte "Abrir la página de configuración de Claris Studio" más arriba) y péguelo aquí.

    • Reply URL (Assertion Consumer Service URL) (URL de respuesta [URL de del Servicio de consumidor de aserciones]): en Claris Studio, copie la URL del Servicio de consumidor de aserciones (consulte "Abrir la página de configuración de Claris Studio" más arriba). Haga clic en Add reply URL (Añadir URL de respuesta) y péguela aquí.

    • Sign on URL (URL de inicio de sesión): en Claris Studio, copie el valor de Assertion Consumer Service URL (URL del Servicio de consumidor de aserciones) (consulte "Abrir la página de configuración de Claris Studio" más arriba) y péguelo aquí. Sustituya authorize (autorizar) por login (iniciar sesión) al final de la URL.

    • Relay State (Estado de transmisión): ignore este campo.

    • Logout Url (Url de inicio de sesión): en Claris Studio, copie el valor de Assertion Consumer Service URL (URL del Servicio de consumidor de aserciones) (consulte "Abrir la página de configuración de Claris Studio" más arriba) y péguelo aquí. Sustituya authorize (autorizar) por logout (cerrar sesión) al final de la URL.

    Microsoft Azure, Configuración básica de SAML

    Microsoft Azure, Configuración básica de SAML, Detalles

  3. Cuando haya terminado, haga clic en Save (Guardar) en la parte superior izquierda de la ventana. A continuación, cierre la barra lateral derecha.

  4. En el paso 2, Attributes & Claims (Atributos y notificaciones), haga clic en Edit (Editar). En Notificaciones adicionales, ya deberían aparecer cuatro notificaciones en la lista.

    Microsoft Azure, Atributos y notificaciones, Administrar notificaciones

    Para cada una de las filas con una etiqueta designada en la columna Value (Valor), debe asignar una nueva etiqueta para el campo Name (Nombre).

    En cada una de las filas que se muestran a continuación:

    1. Haga clic en la fila.

    2. Cambie el campo Name (Nombre) al nuevo nombre. Asegúrese de que la primera letra esté en mayúsculas y el resto en minúsculas.

    3. Deje Namespace (Espacio de nombres) en blanco.

    4. Haga clic en Save (Guardar) en la parte superior izquierda.

      Para la fila sin cambios con el valor user.userprincipalname, haga clic en Ellipsis menu y luego haga clic en Delete (Eliminar). Haga clic en OK (Aceptar) para confirmar.

      Su configuración en este paso debe coincidir con la que se muestra aquí.

      • Valor user.givenname → nuevo nombre Firstname (Nombre)

      • Valor user.surname → nuevo nombre Lastname (Apellido)

      • Valor user.mail → nuevo nombre Email (Correo electrónico)

      Microsoft Azure, Notificación requerida y Nombres y valores de notificaciones adicionales

  5. Vuelva a la página de configuración de SAML (paso 3, SAML Certificates [Certificados SAML]) y copie la URL de metadatos de vinculación de aplicaciones del paso 3 haciendo clic en el icono de portapapeles. Guarde este valor en un lugar seguro. Lo necesitará de nuevo más tarde.

    Microsoft Azure, Certificados SAML, URL de metadatos de vinculación de aplicaciones

Asignación de usuarios

  1. Debe asignar usuarios para que usen realmente esta nueva integración de SSO. En la barra lateral izquierda, en la sección Manage (Administrar), haga clic en Users & Groups (Usuarios y grupos).

  2. Haga clic en + Add user/group (+ Añadir usuario/grupo) cerca de la parte superior y añada los usuarios y grupos que deban tener acceso a Claris Studio.

  3. Haga clic en Assign (Asignar) en la parte inferior de la página.

    Microsoft Azure, Usuarios y grupos

Introducir los valores en Claris Studio

  1. Vuelva a la página de Claris Studio que abrió anteriormente (consulte "Abrir la página de configuración de Claris Studio").

  2. En el cuadro de diálogo Configure External Identity Provider (Configurar proveedor de identidad externo), en Protocol (Protocolo), elija SAML. A continuación, en Metadata (Metadatos), pegue el valor de URL de metadatos de vinculación de aplicaciones que guardó en el paso "Configurar SAML en la nueva aplicación".

  3. Seleccione uno o varios Grupos predeterminados en los que quiera iniciar sesión mediante este proveedor de identidad externo y, a continuación, haga clic en Aplicar.

    Si no tiene grupos, puede crear uno aquí y añadir usuarios a él más tarde. Consulte Trabajar con grupos para obtener más información.

    Claris Studio, configuración de IdP externo con SAML en Microsoft Entra ID

  4. En la página Usuarios, copie el enlace denominado URL de inicio de sesión de la aplicación y facilíteselo a los usuarios. El uso de esta URL les permite iniciar sesión en Claris Studio con sus credenciales de SSO.