Descripción general
Este documento describe cómo crear y configurar un proveedor de autenticación SAML para el inicio de sesión en el portal Purple con Azure.
Los pasos le guiarán a través de la creación de una nueva aplicación empresarial de Azure para SSO (Inicio de Sesión Único) y una autenticación de Purple para Azure para que sus usuarios puedan iniciar sesión en el portal Purple a través de Azure.
Paso 1 - Crear una nueva aplicación empresarial de Azure
El primer paso es crear una nueva aplicación empresarial en Azure para la autenticación de Purple con Azure.
- Inicie sesión en Microsoft Azure como administrador de la cuenta
- Navegue hasta ‘Microsoft Entra ID’
- Dentro de ‘Microsoft Entra ID’ cree una nueva ‘Aplicación empresarial’
- Dentro de ‘Aplicaciones empresariales’ cree una ‘Nueva aplicación’
- En la ‘Galería Entra’ haga clic en la opción ‘Crear su propia aplicación’
- Dé un nombre a su nueva aplicación y haga clic en ‘Crear’
- En la vista general de su nueva aplicación elija ‘Configurar inicio de sesión único’
- En las opciones de ‘Inicio de sesión único’ para su nueva aplicación seleccione ‘SAML’
Paso 2 - Obtener los valores de autenticación SAML para la aplicación de Azure
Antes de que podamos configurar la integración con Purple necesitamos obtener la siguiente información de la nueva aplicación de Azure:
- Entity Id
- Login URL
- Logout URL
Estos valores se pueden obtener en la configuración SAML de su aplicación en la sección Configurar Portal Azure SAML.
- Obtener el ‘Entity Id’
Copie el valor del ‘Identificador de Microsoft Entra’ y guárdelo en un lugar seguro.
- Obtener el ‘Login URL’
Copie el valor del ‘Login URL’ y guárdelo en un lugar seguro.
- Obtener el ‘Logout URL’
Copie el valor del ‘Logout URL’ y guárdelo en un lugar seguro.
Ahora debería tener un conjunto de valores similares a los siguientes:
| Entity ID | https://sts.windows.net/47687d2b-1cd6-439f-9c77-99d23f69cff6/ |
| Login URL | https://login.microsoftonline.com/47687d2b-1cd6-439f-9c77-99d23f69cff6/saml2 |
| Logout URL | https://login.microsoftonline.com/47687d2b-1cd6-439f-9c77-99d23f69cff6/saml2 |
Paso 3 - Cree su autenticación Purple de Azure en Launchpad
Ahora necesitamos crear la nueva autenticación Purple de Azure en Launchpad.
- Inicie sesión en Launchpad y navegue hasta ‘Configuración’
- En ‘Configuración’ haga clic en ‘Agregar autenticación’ para crear una nueva autenticación
- Ingrese un nombre para su nueva autenticación SAML de Azure
- Ingrese el ‘IDP Entity ID’
Este debe ser el ‘Entity ID’ de su aplicación que obtuvo en el paso anterior. Esto puede copiarse y pegarse en el campo, por ejemplo. - Ingrese la ‘Sign in URL’
Esta debe ser la ‘Login URL’ de su aplicación que obtuvo en el paso anterior. Esto puede copiarse y pegarse en el campo, por ejemplo. - Ingrese un valor de ‘X509 Signing Certificate’
En esta etapa, ingrese un valor temporal de ‘To be obtained from Azure’. Estableceremos este valor en un paso posterior. - Ingrese la ‘Sign out URL’
Esta debe ser la ‘Logout URL’ de su aplicación que obtuvo en el paso anterior. Esto puede copiarse y pegarse en el campo
Paso 4 - Configure su aplicación de Azure con la autenticación Purple
Después de guardar su nueva autenticación de Azure en Launchpad, el siguiente paso es configurar su aplicación de Azure con los detalles del proveedor de servicios de Purple.
Ahora notará que su autenticación de Azure en Launchpad muestra Detalles del proveedor de servicios.
- En el Portal de Azure, en la configuración SAML para su aplicación, navegue hasta la sección ‘Configuración SAML básica’ y haga clic en ‘Editar’
- Agregue el Identificador (Entity ID)
Copie la URL de Entity ID de los Detalles del Proveedor de Servicios de Launchpad y agréguela como un nuevo Identificador. - Agregue la ‘Reply URL’
Copie la ACS los Detalles del Proveedor de Servicios de Launchpad y agréguela como la Reply URL. - Agregue la ‘Logout URL’
Copie la Single Logout URL de los Detalles del Proveedor de Servicios de Launchpad y agréguela como la Logout URL. - Guarde los cambios
Su configuración SAML de Azure ahora debería verse similar a la imagen de abajo.
Paso 5 - Descargue el certificado x509 utilizado por la aplicación de Azure
Después de guardar la configuración SAML en Azure, ahora se habrá generado un certificado X509 para la aplicación. Ahora necesitamos descargar el certificado en formato sin procesar.
Dentro de la vista general principal de la aplicación de Azure, localice la sección 3 llamada Certificados SAML y haga clic en ‘Descargar’ para la opción Certificado (Raw).
Paso 6 - Actualice el certificado x509 para la autenticación Purple
De vuelta en Launchpad, ‘Edite’ su nueva autenticación Purple de Azure y copie y pegue el contenido del certificado sin procesar que descargó en el campo X509 Signing Certificate.
Y Guarde el cambio.
Paso 7 - Asegúrese de haber configurado cuentas de Microsoft
Tenga en cuenta que se deberán configurar cuentas de usuario en Launchpad para cualquiera de las cuentas de usuario de Microsoft de su organización que se vayan a autenticar con su nueva autenticación Purple de Azure. La integración utiliza direcciones de correo electrónico para identificar a los usuarios entre Microsoft y Purple.
Al autenticarse correctamente a través de Azure, se utiliza la dirección de correo electrónico del usuario de Microsoft para encontrar una cuenta de usuario correspondiente en Purple. Si no se encuentra una cuenta de usuario de Purple para la dirección de correo electrónico del usuario de Microsoft, la autenticación con Purple fallará.
Nuevas cuentas de usuario de Purple para los usuarios de Microsoft de su organización pueden agregarse a través de Launchpad > Usuarios según sea necesario.
Paso 8 - Habilite la autenticación
En Launchpad navegue a Configuración y habilite la nueva autenticación de Azure dentro de la lista para que quede ‘Activa’.
La autenticación ahora se puede probar iniciando sesión en Launchpad o en su Portal WiFi. La pantalla de inicio de sesión de Purple ahora proporcionará una opción adicional para ‘Iniciar sesión con Azure’.
Solución de problemas
A continuación se presentan algunos problemas comunes que pueden encontrarse al configurar la autenticación Purple con Azure.
- Al intentar iniciar sesión en Azure a través de Purple, el usuario recibe un mensaje de error de que la aplicación no fue encontrada
Esto puede resolverse asegurándose de que el ‘Identificador’ esté configurado (visto en el Paso 4) para la aplicación de Azure. El valor debe ser el valor de ‘Entity ID’ de autenticación del Portal de los ‘Detalles del proveedor de servicios’ que se ve en Launchpad.
- Al intentar iniciar sesión en Azure a través de Purple, el usuario es ‘bloqueado’ para autenticarse con la aplicación de Azure
Esto puede ocurrir cuando el usuario de Microsoft no ha sido agregado a los ‘Usuarios’ de la aplicación de Azure o no forma parte de un grupo de usuarios que tiene acceso a ella.
En Azure, visite ‘Usuarios y grupos’ de la aplicación y otorgue acceso al usuario que intenta iniciar sesión a través de ‘Agregar usuario/grupo’ por ejemplo.
3. Después de autenticarse, el usuario recibe un mensaje de ‘TechnicalError’
Asegúrese de que el certificado X509 para la autenticación Purple sea el certificado actual utilizado por la aplicación de Azure. Consulte el Paso 5 para obtener detalles sobre cómo obtener el certificado sin procesar actual y el Paso 6 para saber cómo agregarlo a su autenticación Purple de Azure en Launchpad.
4. Después de autenticarse, el usuario recibe un mensaje de error ‘UserNotFound’.
No se encontró una cuenta de usuario en Purple para la dirección de correo electrónico del usuario de Microsoft que inició sesión a través de Azure. Verifique que haya una cuenta de usuario activa para el usuario de Microsoft en Purple para la dirección de correo electrónico del usuario de Microsoft. Consulte el Paso 7, que incluye notas sobre esta dependencia.
Free Guest WiFi
Purple App
SecurePass
Splash Access