Trabajando con SSO
Ejemplo: OAuth2 con Microsoft Azure
- Inicie sesión para consentmanager y navegue a Cuenta > Seguridad > Agregar nuevo SSO
- Inicie sesión en su Azure Portal (portal.azure.com), haga clic en Azure Active Directory > Registros de aplicaciones y agregue un nuevo registro.
- Una vez que la aplicación esté registrada en Azure, haga clic en Aplicación > Puntos finales y copie y pegue las direcciones URL en el consentmanager configuración (Autorizar URL y Token URL)
- Desde la configuración de la aplicación, copie la ID de la aplicación (cliente) de Azure y péguela como clave OAuth
- En la aplicación, haga clic en las credenciales del cliente y agregue un nuevo secreto de cliente. Copie y pegue el valor secreto (secreto de OAuth) y la identificación secreta (clave de OAuth) en consentmanager ajustes
- In consentmanager establezca la configuración OAuth Scope en User.Read
- Guardar el nuevo SSO
- En Azure, vaya a Autenticación > Agregar una plataforma (Tipo: Web) e inserte la URL https://app.consentmanager.net/login.php?sso=oauth como redirección URI
- Navegar a consentmanager > Cuenta > Usuarios y asigne el SSO a los usuarios correspondientes
Ejemplo: SAML SSO con Microsoft Azure
- Inicie sesión para consentmanager y navegue a Cuenta > Seguridad > Agregar nuevo SSO
- Inicie sesión en su Azure Portal (portal.azure.com), haga clic en Azure Active Directory > Registros de aplicaciones y agregue un nuevo registro.
- Una vez que la aplicación esté registrada en Azure, haga clic en Aplicación > Puntos finales y copie y pegue las direcciones URL en el consentmanager configuración (URL de reenvío y URL de metainfo)
- Desde la configuración de la aplicación, copie la ID de la aplicación (cliente) de Azure y péguela como ID de entidad
- Guardar el nuevo SSO
- En Azure, vaya a Autenticación > Agregar una plataforma (Tipo: Web) e inserte la URL https://app.consentmanager.net/login.php?sso=saml como redirección URI
- Navegar a consentmanager > Cuenta > Usuarios y asigne el SSO a los usuarios correspondientes
Ejemplo: SSO SAML con Microsoft Entra
- Inicie sesión en Microsoft Entra (https://entra.microsoft.com)
- Vaya a Aplicaciones > Aplicaciones empresariales > Nueva aplicación > Cree su propia aplicación
- Dale un nombre a la aplicación, elige Integración sin galería y haz clic en Crear
- Edite la aplicación, vaya a Inicio de sesión único y habilite el inicio de sesión único a través de SAML
- Abra una ventana independiente del navegador e inicie sesión en su consentmanager cuenta y navegue a Menú > Cuenta > Seguridad y haga clic en Agregar SSO
- Entregar el nuevo SSO en consentmanager Asigna un nombre y guárdalo. Haz clic en Menú > Cuenta > Seguridad y edita el SSO que acabas de crear. Copia el SSO-ID de la URL.
- Regrese a Microsoft Entra y edite la configuración en Configuración básica de SAML:
- Identificador (ID de entidad): Dale un nombre único, por ejemplo "consentmanager". Utilice el mismo nombre en el consentmanager Configuración (ver abajo)
- URL de respuesta (URL del servicio de consumidor de afirmaciones): https://app.consentmanager.net/login.php?sso=saml&samlid=XX donde XX es el ID del SSO en consentmanager (ver paso anterior)
- Volver a la consentmanager y editar la configuración de SSO:
- Tipo de SSO: SAML
- URL de reenvío SAML: Desde Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > URL de inicio de sesión
- Certificado SAML: Desde Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > Descargue el archivo del Certificado (Base64) y ábralo en un Editor de texto (por ejemplo, Nota), Copie y pegue el texto del Certificado en consentmanager.
- Identificación de entidad SAML: Dale un nombre único, por ejemplo "consentmanager". Utilice el mismo nombre/ID también en Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > Identificador (ID de entidad)
- Emisor SAML: Desde Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > Identificador de Microsoft Entra
- URL de metainformación SAML: Desde Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > URL de metadatos de federación de aplicaciones
-
Texto de metainformación SAML: Déjalo vacío
- En Microsoft Entra, vaya a Usuarios y grupos y agregue usuarios y/o grupos a la aplicación.
- In consentmanager, vaya a Cuenta > Usuarios y cree usuarios. Asegúrese de utilizar el mismo nombre de usuario que utilizó en Microsoft Entra