Tutorial: Integración del inicio de sesión único de Microsoft Entra con The Cloud Security Fabric

En este tutorial verá cómo integrar The Cloud Security Fabric con Microsoft Entra ID. Al integrar The Cloud Security Fabric con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a The Cloud Security Fabric.
• Permitir que los usuarios inicien sesión automáticamente en The Cloud Security Fabric con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Requisitos previos

Para empezar, necesitas los siguientes elementos:

• Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede crear una cuenta gratuita.
• Suscripción de The Cloud Security Fabric con el inicio de sesión único habilitado.

Descripción del escenario

En este tutorial va a configurar y probar el inicio de sesión único de Microsoft Entra en un entorno de prueba.

• The Cloud Security Fabric admite el inicio de sesión único iniciado por SP.

Incorporación de The Cloud Security Fabric desde la galería

Para configurar la integración de The Cloud Security Fabric en Microsoft Entra ID, debe agregar The Cloud Security Fabric desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería, escriba The Cloud Security Fabric en el cuadro de búsqueda.
4. Seleccione The Cloud Security Fabric en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puedes agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para The Cloud Security Fabric

Configure y pruebe el inicio de sesión único de Microsoft Entra con The Cloud Security Fabric utilizando un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de The Cloud Security Fabric.

Para configurar y probar el inicio de sesión único de Microsoft Entra con The Cloud Security Fabric, siga estos pasos:

1. Configuración del inicio de sesión único de Microsoft Entra, para que los usuarios puedan utilizar esta característica.
   1. Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra, para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configuración del inicio de sesión único de The Cloud Security Fabric : para configurar los valores de inicio de sesión único en la aplicación.
   1. Cree un usuario de prueba de The Cloud Security Fabric, para tener un homólogo de B.Simon en The Cloud Security Fabric que esté vinculado a la representación del usuario en Microsoft Entra.
3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a la página de integración de aplicaciones Identidad>Aplicaciones>Aplicaciones empresariales>The Cloud Security Fabric, busque la sección Administrar y seleccione Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, seleccione SAML.

4. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

   

5. En la sección Configuración básica de SAML, siga estos pasos:

   a. En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón:

   Dirección URL de inicio de sesión
   https://platform.cloudlock.com
   https://app.cloudlock.com

   b. En el cuadro de texto Identificador (id. de entidad) , escriba una dirección URL con uno de los patrones siguientes:

   Identificador
   https://platform.cloudlock.com/gate/saml/sso/<subdomain>
   https://app.cloudlock.com/gate/saml/sso/<subdomain>

   Nota:

   El valor del identificador no es real. Actualícelo con el identificador real. Póngase en contacto con el equipo de soporte técnico de The Cloud Security Fabric para obtener este valor. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.

6. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque XML de metadatos de federación y seleccione Descargar para descargar el certificado y guardarlo en su equipo.

   

7. Para modificar las opciones de Firma para ajustarlas a sus requisitos, haga clic en el botón Editar para abrir el cuadro de diálogo Certificado de firma de SAML.

   a. Seleccione Firmar respuesta y aserción SAML en Opción de firma.

   b. Seleccione la opción SHA-256 para Algoritmo de firma.

   c. Haga clic en Save(Guardar).

8. En la sección Configurar The Cloud Security Fabric, copie las direcciones URL adecuadas según sus requisitos.

   

Cree un usuario de prueba de Microsoft Entra

En esta sección, se crea un usuario llamado B.Simon.

1. Inicia sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
2. Ve a Identidad>Usuarios>Todos los usuarios.
3. Selecciona Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
4. En las propiedades del usuario, sigue estos pasos:
   1. En el campo Nombre para mostrar, escribe B.Simon.
   2. En el campo Nombre principal de usuario, escribe username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
   3. Activa la casilla Mostrar contraseña y, después, anota el valor que se muestra en el cuadro Contraseña.
   4. Selecciona Revisar + crear.
5. Selecciona Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, va a conceder acceso a B.Simon a The Cloud Security Fabric para que use el inicio de sesión único.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales>The Cloud Security Fabric.
3. En la página de información general de la aplicación, busque la sección Administrar y seleccione Usuarios y grupos.
4. Seleccione Agregar usuario. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
5. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
6. Si espera que haya un valor de rol en la aserción de SAML, en el cuadro de diálogo Seleccionar rol, seleccione en la lista el rol adecuado para el usuario y haga clic en el botón Seleccionar en la parte inferior de la pantalla.
7. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único de The Cloud Security Fabric

Para configurar el inicio de sesión único en The Cloud Security Fabric, es preciso enviar el XML de metadatos de federación descargado y las direcciones URL correspondientes copiadas de la configuración de la aplicación al equipo de soporte técnico de The Cloud Security Fabric. Dicho equipo lo configura para establecer la conexión de SSO de SAML correctamente en ambos lados.

Creación de un usuario de prueba de The Cloud Security Fabric

En esta sección, creará el usuario B.Simon en The Cloud Security Fabric. Póngase en contacto con el equipo de soporte técnico de The Cloud Security Fabric para agregar usuario a la plataforma de The Cloud Security Fabric. Los usuarios se tienen que crear y activar antes de usar el inicio de sesión único.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

• Haga clic en Probar esta aplicación, esto redirigirá a la dirección URL de TAP Cloud Security Fabric de inicio de sesión donde se puede poner en marcha el flujo de inicio de sesión.

• Acceda directamente a la dirección URL de inicio de sesión de The Cloud Security Fabric y comience el flujo de inicio de sesión desde ahí.

• Puede usar Mis aplicaciones de Microsoft. Al hacer clic en el icono de The Cloud Security Fabric en Aplicaciones, se le redirigirá a la dirección URL de inicio de sesión de The Cloud Security Fabric. Para más información, vea Aplicaciones en Microsoft Entra.

Pasos siguientes

Una vez configurado The Cloud Security Fabric, puede aplicar el control de sesión, que protege la información confidencial de su organización en tiempo real de la filtración y la infiltración. El control de sesión procede del acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.