Info
Contenido

Trabajando con SSO

Ejemplo: OAuth2 con Microsoft Azure

  1. Inicie sesión para consentmanager y navegue a Cuenta > Seguridad > Agregar nuevo SSO
  2. Inicie sesión en su Azure Portal (portal.azure.com), haga clic en Azure Active Directory > Registros de aplicaciones y agregue un nuevo registro.
  3. Una vez que la aplicación esté registrada en Azure, haga clic en Aplicación > Puntos finales y copie y pegue las direcciones URL en el consentmanager configuración (Autorizar URL y Token URL)
  4. Desde la configuración de la aplicación, copie la ID de la aplicación (cliente) de Azure y péguela como clave OAuth
  5. En la aplicación, haga clic en las credenciales del cliente y agregue un nuevo secreto de cliente. Copie y pegue el valor secreto (secreto de OAuth) y la identificación secreta (clave de OAuth) en consentmanager ajustes
  6. In consentmanager establezca la configuración OAuth Scope en User.Read
  7. Guardar el nuevo SSO
  8. En Azure, vaya a Autenticación > Agregar una plataforma (Tipo: Web) e inserte la URL https://app.consentmanager.net/login.php?sso=oauth como redirección URI
  9. Navegar a consentmanager > Cuenta > Usuarios y asigne el SSO a los usuarios correspondientes

Ejemplo: SAML SSO con Microsoft Azure

  1. Inicie sesión para consentmanager y navegue a Cuenta > Seguridad > Agregar nuevo SSO
  2. Inicie sesión en su Azure Portal (portal.azure.com), haga clic en Azure Active Directory > Registros de aplicaciones y agregue un nuevo registro.
  3. Una vez que la aplicación esté registrada en Azure, haga clic en Aplicación > Puntos finales y copie y pegue las direcciones URL en el consentmanager configuración (URL de reenvío y URL de metainfo)
  4. Desde la configuración de la aplicación, copie la ID de la aplicación (cliente) de Azure y péguela como ID de entidad
  5. Guardar el nuevo SSO
  6. En Azure, vaya a Autenticación > Agregar una plataforma (Tipo: Web) e inserte la URL https://app.consentmanager.net/login.php?sso=saml como redirección URI
  7. Navegar a consentmanager > Cuenta > Usuarios y asigne el SSO a los usuarios correspondientes

Ejemplo: SSO SAML con Microsoft Entra

  1. Inicie sesión en Microsoft Entra (https://entra.microsoft.com)
  2. Vaya a Aplicaciones > Aplicaciones empresariales > Nueva aplicación > Cree su propia aplicación

  3. Dale un nombre a la aplicación, elige Integración sin galería y haz clic en Crear
  4. Edite la aplicación, vaya a Inicio de sesión único y habilite el inicio de sesión único a través de SAML

  5. Abra una ventana independiente del navegador e inicie sesión en su consentmanager cuenta y navegue a Menú > Cuenta > Seguridad y haga clic en Agregar SSO

  6. Entregar el nuevo SSO en consentmanager Asigna un nombre y guárdalo. Haz clic en Menú > Cuenta > Seguridad y edita el SSO que acabas de crear. Copia el SSO-ID de la URL.

  7. Regrese a Microsoft Entra y edite la configuración en Configuración básica de SAML:
    1. Identificador (ID de entidad): Dale un nombre único, por ejemplo "consentmanager". Utilice el mismo nombre en el consentmanager Configuración (ver abajo)
    2. URL de respuesta (URL del servicio de consumidor de afirmaciones): https://app.consentmanager.net/login.php?sso=saml&samlid=XX donde XX es el ID del SSO en consentmanager (ver paso anterior)
  8. Volver a la consentmanager y editar la configuración de SSO:
    1. Tipo de SSO: SAML
    2. URL de reenvío SAML: Desde Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > URL de inicio de sesión
    3. Certificado SAML: Desde Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > Descargue el archivo del Certificado (Base64) y ábralo en un Editor de texto (por ejemplo, Nota), Copie y pegue el texto del Certificado en consentmanager.
    4. Identificación de entidad SAML: Dale un nombre único, por ejemplo "consentmanager". Utilice el mismo nombre/ID también en Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > Identificador (ID de entidad)
    5. Emisor SAML: Desde Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > Identificador de Microsoft Entra
    6. URL de metainformación SAML: Desde Microsoft Entra > Aplicaciones empresariales > Su aplicación > Inicio de sesión único > URL de metadatos de federación de aplicaciones
    7. Texto de metainformación SAML: Déjalo vacío

  9. En Microsoft Entra, vaya a Usuarios y grupos y agregue usuarios y/o grupos a la aplicación.
  10. In consentmanager, vaya a Cuenta > Usuarios y cree usuarios. Asegúrese de utilizar el mismo nombre de usuario que utilizó en Microsoft Entra
Volver