Tutorial: Integración del inicio de sesión único de Microsoft Entra con Catchpoint

En este tutorial aprenderá a integrar Catchpoint con Microsoft Entra ID. Al integrar Catchpoint con Microsoft Entra ID, podrá:

• Controlar el acceso de los usuarios a Catchpoint desde Microsoft Entra ID.
• Habilitar el inicio de sesión automático en Catchpoint para usuarios con cuentas de Microsoft Entra.
• Administrar sus cuentas en una ubicación central: Azure Portal.

Requisitos previos

Para empezar, necesita los siguientes elementos:

• Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
• Una suscripción de Catchpoint con el inicio de sesión único (SSO) habilitado.

Descripción del escenario

En este tutorial va a configurar y probar el inicio de sesión único de Microsoft Entra en un entorno de prueba.

• Catchpoint admite el inicio de sesión único iniciado por SP e IDP.
• Catchpoint admite el aprovisionamiento de usuarios Just-In-Time (JIT).

Incorporación de Catchpoint desde la galería

Para configurar la integración de Catchpoint en Microsoft Entra ID, agregue Catchpoint a su lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería, escriba Catchpoint en el cuadro de búsqueda.
4. Seleccione Catchpoint en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configurar y probar Microsoft Entra SSO para Catchpoint

Para que el SSO funcione, es necesario vincular un usuario de Microsoft Entra con un usuario en Catchpoint. En este tutorial, configuraremos un usuario de prueba llamado B.Simon.

Lleve a cabo las secciones siguientes:

1. Configure Microsoft Entra SSO, para habilitar esta función para sus usuarios.
   • Cree un usuario de prueba de Microsoft Entra, para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   • Asigne el usuario de prueba de Microsoft Entra, para permitir que B.Simon utilice el inicio de sesión único de Microsoft Entra.
2. Configuración del inicio de sesión único de Catchpoint, para configurar los valores de inicio de sesión único en la aplicación.
   • Cree un usuario de prueba Catchpoint, para permitir la vinculación de la cuenta de prueba B.Simon Microsoft Entra a una cuenta de usuario similar en Catchpoint.
3. Prueba del inicio de sesión único, para comprobar que la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos en el portal Azure para habilitar el inicio de sesión único de Microsoft Entra:

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Catchpoint>Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, elija SAML.

4. En la página Configuración del inicio de sesión único con SAML, seleccione el icono con forma de lápiz para editar los valores de Configuración básica de SAML.

   

5. Configure el modo de inicio para Catchpoint:

   • En el modo iniciado por IDP, escriba los valores de los siguientes campos:
     • En Identificador: https://portal.catchpoint.com/SAML2
     • En URL de respuesta: https://portal.catchpoint.com/ui/Entry/SingleSignOn.aspx
   • En el modo Iniciado por SP, seleccione Establecer direcciones URL adicionales y escriba el siguiente valor:
     • En URL de inicio de sesión: https://portal.catchpoint.com/ui/Entry/SingleSignOn.aspx

6. La aplicación Catchpoint espera las aserciones de SAML en un formato concreto. Agregue asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. En la tabla siguiente se incluye la lista de atributos predeterminados:

   Nombre	Atributo de origen
   Nombre de pila	user.givenneame
   Surname	user.surname
   Dirección de correo electrónico	user.mail
   Nombre	user.userprincipalname
   Identificador de usuario único	user.userprincipalname

   

7. Además, la aplicación Catchpoint espera que se pase otro atributo en una respuesta SAML. Consulte la tabla siguiente. Este atributo también se rellena previamente, pero puede revisarlo y actualizarlo para que se ajuste a sus necesidades.

   Nombre	Atributo de origen
   espacio de nombres	user.assignedrole

   Nota:

   La notificación namespace debe asignarse con el nombre de cuenta. Este nombre de cuenta debe ser configurado con un rol en Microsoft Entra ID para ser pasado de vuelta en la respuesta SAML. Para obtener más información acerca de los roles en Microsoft Entra ID, consulte Configurar la reivindicación de rol emitida en el token SAML para aplicaciones empresariales.

8. Vaya a la página Configurar el inicio de sesión único con SAML. En la sección Certificado de firma de SAML, localice Certificado (Base 64) . Seleccione Descargar para guardar el certificado en el equipo.

   

9. En la sección Configurar Catchpoint, copie las direcciones URL que necesitará en un paso posterior.

   

Cree un usuario de prueba de Microsoft Entra

En esta sección, se utiliza el portal de Azure para crear un usuario de prueba de Microsoft Entra llamado B.Simon.

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
4. En las propiedades del usuario, siga estos pasos:
   1. En el campo Nombre para mostrar, escriba B.Simon.
   2. En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
   3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
   4. Seleccione Revisar + crear.
5. Seleccione Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, va a permitir que B.Simon acceda a Catchpoint mediante el inicio de sesión único de Azure.

1. Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.
2. En la lista de aplicaciones, seleccione Catchpoint.
3. En la página de información general de la aplicación, busque la sección Administrar y seleccione Usuarios y grupos.
4. Seleccione Agregar usuario y, después, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación.
5. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon en la lista de usuarios. Haga clic en Seleccionar en la parte inferior de la pantalla.
6. Si ha configurado los roles tal y como se explica en el apartado anterior, puede seleccionarlo en la lista desplegable Seleccionar un rol.
7. En el cuadro de diálogo Agregar asignación, seleccione Asignar.

Configuración del inicio de sesión único de Catchpoint

1. En otra ventana del explorador web, inicie sesión en la aplicación Catchpoint como administrador.

2. Seleccione el icono Settings (Configuración) y después SSO Identity Provider (Proveedor de identidades de SSO).

   

3. En la página Single Sign-On (Inicio de sesión único), indique la información de los siguientes campos:

   

   Campo	Value
   Espacio de nombres	Un valor de espacio de nombres válido.
   Identity Provider Issuer (Emisor de proveedor de identidades)	Valor de tipo Azure AD Identifier.
   Single Sign On Url (Dirección URL de inicio de sesión)	Valor de tipo Login URL.
   Certificate	El contenido del archivo Certificate (Base64) descargado. Utilice el Bloc de notas para ver y copiar.

   También puede cargar el archivo XML de metadatos de federación seleccionando la opción Upload Metadata (Cargar metadatos).

4. Seleccione Guardar.

Creación de un usuario de prueba de Catchpoint

Catchpoint admite el aprovisionamiento de usuarios Just-In-Time, que está habilitado de forma predeterminada. No tiene elementos de acción en esta sección. Si un usuario no existe ya en Catchpoint, se crea uno nuevo después de la autenticación.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

• Haga clic en Probar esta aplicación, esto redirigirá a la URL de inicio de sesión de Catchpoint donde puede iniciar el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de Catchpoint e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

• Haga clic en Probar esta aplicación, y debería iniciar sesión automáticamente en el Catchpoint para el que configuró el SSO

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el icono de Catchpoint en Mis aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de Catchpoint para la que haya configurado el inicio de sesión único. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Después de configurar Catchpoint, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión es una extensión de acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.