Azure Active Directory (Azure AD) es un servicio de autenticación de usuarios basado en la nube que utiliza Office 365 para gestionar las identidades y las autenticaciones. MOQI le permite integrar su portal con Azure Active Directory y sincronizar las contraseñas, así como instalar Single Sign-On (utilizando su configuración SAML).
Pasos:
Paso 1: Activar el soporte de SAML en su portal.
- Acceda a su cuenta MOQI como administrador principal.
- Seleccione Inicio > Configuración del sistema > Inicio de sesión único > SAML.
- Marque la opción Habilitar soporte SAML.
Paso 2: Crear una aplicación MOQI en Azure AD.
- Abra el portal de Microsoft Azure (https://portal.azure.com/) y seleccione Azure Active Directory.
- En la lista de Gestión, seleccione Aplicaciones Empresariales. En el panel que aparece, haga clic en Nueva aplicación.
- Seleccione la aplicación que no es de galería, establezca un nombre, haga clic en Añadir y espere a que se cree.
Paso 3: Permitir a los usuarios acceder a la aplicación MOQI
- Puede encontrar la aplicación MOQI en Azure Active Directory> Enterprise Applications> MOQI.
- En la lista Gestionar, seleccione Usuarios / grupos. En el panel que aparece, haga clic en Añadir usuario.
- Añada los usuarios/grupos que desee de la lista o busque por nombre y haga clic en Seleccionar.
- Cuando se hayan seleccionado todos los usuarios/grupos, haga clic en Asignar.
Paso 4: Añada la fecha de configuración del inicio de sesión único de Azure AD a la configuración de SAML MOQI.
- Abra la aplicación MOQI, puede encontrarla en Azure Active Directory> Enterprise Applications> MOQI.
- En la lista Gestionar, seleccione Inicio de sesión único. En el panel que aparece, haga clic en SAML.
- La configuración de Azure AD SAML tiene 5 secciones diferentes, que tendrá que editar.
Proceda a editar la primera sección.
Haga clic en el icono de edición (Configuración básica de SAML en la esquina superior derecha). Debe añadir la URL correspondiente de la configuración SAML de MOQI a Azure AD. Para ello, inicie sesión en el portal MOQI como administrador del sistema y vaya a Inicio > Configuración del sistema > Inicio de sesión único > SAML. Introduzca las URL en Azure AD – Configuración SAML básica:
| Identificador | Su dirección URL de MOQI |
| URL de respuesta | URL del servicio de consumo de aserción |
| Logout URL | URL del servicio de inicio de sesión único |
4. Cuando termine, seleccione Guardar y continúe con la edición de la segunda sección en Azure, Atributos de usuario y reclamaciones. Esta sección es sobre la información que Azure enviará a MOQI, así que haga el proceso inverso.
Las URLs de la izquierda, llamadas reclamaciones, tendrán que ser copiadas en los campos MOQI SAML correspondientes. Copie y pegue el valor de Azure en el campo MOQI SAML correspondiente. Aquí tienes una tabla muy práctica.
| Valor de Azure | Campo SAML MOQI |
| utilizador.mail | TargetedID, Email |
| utilizador.nomedado | Nombre |
| utilizador.apelido | Apellido |
5. Copie la huella digital (1) y péguela en la configuración de la huella digital del certificado en la configuración SAML de MOQI.
6. Tendrá que introducir las URLs proporcionadas en la cuarta sección en el MOQI SAML como sigue.
| Azure | MOQI |
| Login URL | URL de entrada remota |
| Identificador Azure AD | Proveedor de identidades |
| Logout URL | URL de logon remoto |
7. Después de introducir los datos anteriores en el campo de entrada respectivo, haga clic en GUARDAR en el portal MOQI.