Configuración de la integración con Microsoft Entra ID
Debe configurar la integración con Microsoft Entra ID para permitir a los usuarios de su organización iniciar sesión en Kaspersky Security Center Cloud Console con sus credenciales de cuenta de Microsoft Entra ID.
La integración con Microsoft Entra ID está disponible solo para el Servidor de administración principal. No puede configurar la integración para Servidores de administración secundarios o virtuales.
Para configurar la integración con Microsoft Entra ID, siga estos pasos:
En la ventana principal de la aplicación, haga clic en el icono de configuración () junto al nombre del Servidor de administración.
Se abre la ventana Propiedades del Servidor de administración.
En la pestaña General, elija la sección Microsoft Entra ID.
Active el botón Integración con Microsoft Entra ID.
Copie los enlaces de los siguientes campos:
URL de devolución de llamada
URL de cierre de sesión del canal frontal
Necesita estas URL para registrar Kaspersky Security Center Cloud Console en el inquilino de Microsoft Entra ID.
URL de inicio de sesión
Necesita esta URL para permitir a los usuarios iniciar sesión en el espacio de trabajo de Kaspersky Security Center Cloud Console con sus credenciales de Microsoft Entra ID después de que se complete la integración con Microsoft Entra ID.
Inicie sesión en el centro de administración de Microsoft Entra y, a continuación, elija el inquilino de su organización.
Debe tener la función de administrador global o de administrador de la aplicación en el inquilino.
En el menú principal, vaya a Identidad → Aplicaciones → Registros de aplicaciones y, a continuación, haga clic en el botón Nuevo registro.
En la ventana que se abre, realice una de las siguientes acciones:
Especifique un nombre para la aplicación Kaspersky Security Center Cloud Console.
En la sección Tipos de cuenta admitidos, elija la opción Solo las cuentas en este directorio organizativo (solo <tenant_name> - Inquilino único).
En la sección URI de redireccionamiento, elija Web de la lista desplegable y, a continuación, introduzca la URL de devolución de llamada que copió de Kaspersky Security Center Cloud Console en el paso 4.
Haga clic en el botón Registrar.
La aplicación Kaspersky Security Center Cloud Console se registra en Microsoft Entra ID y se abre la página de descripción general de la aplicación.
Para abrir Kaspersky Security Center Cloud Console, los usuarios podrán hacer clic en el nombre de la aplicación en la lista en Mis apps y el iniciador de Office 365 sin utilizar la URL de inicio de sesión.
Copie el ID (del cliente) de la aplicación y el ID (del inquilino) del directorio y guárdelos de la forma más conveniente.
Necesita estos ID al completar los campos obligatorios en Kaspersky Security Center Cloud Console en el paso 14.
En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Autenticación y, a continuación, introduzca las URL que copió de Kaspersky Security Center Cloud Console en el paso 4:
En la sección Web, haga clic en el botón Añadir URI y, a continuación, introduzca la URL de inicio de sesión.
En la sección URL de cierre de sesión del canal frontal, introduzca la URL de cierre de sesión del canal frontal.
En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Certificados y secretos y, a continuación, siga estos pasos:
Vaya a la pestaña Secretos del cliente y haga clic en el botónNuevo secreto de cliente.
En la ventana que se abre, especifique cualquier descripción para el secreto del cliente y, a continuación, elija el período después del cual caduca el secreto.
Le recomendamos que copie la fecha después de la cual caduca el secreto, de la forma que le parezca más conveniente, para rotar los secretos de manera oportuna.
Haga clic en el botón Agregar.
El secreto creado se muestra en la pestaña Secretos del cliente.
Copie la información de la columna Valor.
Le recomendamos que copie la información inmediatamente después de crear el secreto del cliente.
En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Configuración del token y, a continuación, siga estos pasos:
Añada el reclamo opcional onprem_sid:
Haga clic en el botón Añadir reclamo opcional.
En la ventana que se abre, elija el tipo de token ID y, a continuación, en la columna Reclamo, marque la casilla de verificación ubicada junto a onprem_sid.
Haga clic en el botón Agregar.
El reclamo opcional onprem_sid aparece en la página Reclamos opcionales.
Añada el reclamo opcional preferred_username:
Haga clic en el botón Añadir reclamo opcional.
En la ventana que se abre, elija el tipo de token Acceso y, a continuación, en la columna Reclamo, marque la casilla de verificación ubicada junto a preferred_username.
Haga clic en el botón Agregar.
El reclamo opcional preferred_username aparece en la página Reclamos opcionales.
En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Permisos de la API y, a continuación, añada los siguientes permisos:
User.Read.All
User.Export.All
GroupMember.Read.All
Directory.Read.All
Para añadir un permiso, siga estos pasos:
Haga clic en el botón Añadir un permiso y, a continuación, elija la pestaña API de Microsoft.
Elija Microsoft Graph → Permisos de la aplicación y, a continuación, elija el permiso que desea añadir.
Haga clic en el botón Añadir permiso.
Se añadirán los cuatro permisos, que aparecerán en la página Permisos configurados.
Haga clic en Otorgar consentimiento de administrador para <tenant_name>y, a continuación, en la ventana que se abre, haga clic en Sí a fin de brindar consentimiento para los permisos que añadió.
Vuelva a Kaspersky Security Center Cloud Console y, en la pestaña General, complete los siguientes campos obligatorios:
Id. de inquilino. El ID del directorio (inquilino) que copia en el paso 10.
Id. del cliente. El ID de la aplicación (cliente)que copia en el paso 10.
Secreto del cliente. El valor que copia en el paso 12.
Haga clic en el botón Comprobar conexión para comprobar si la configuración es correcta y, una vez que aparezca el estado Conectado, haga clic en el botón Guardar.
Se guarda la configuración de integración y se configura la integración con Microsoft Entra ID.
Después de configurar la integración con Microsoft Entra ID, debe hacer lo siguiente:
En el menú principal de Kaspersky Security Center Cloud Console, vaya a Usuarios y funciones → Usuarios y grupos para asegurarse de que los usuarios y grupos de Microsoft Entra ID se añadan a Kaspersky Security Center Cloud Console.
Si los usuarios y los grupos en su inquilino de Microsoft Entra ID están sincronizados desde el Active Directory de la organización y el sondeo de Active Directory está configurado, los usuarios y los grupos ya se añadieron a Kaspersky Security Center Cloud Console como resultado del sondeo de Active Directory.
Para asignar funciones a un usuario en un Servidor de administración virtual, en el menú principal, vaya a Usuarios y funciones → Usuarios y grupos, y luego seleccione la pestaña Usuarios. Si selecciona la pestaña Grupos y, luego, asigna funciones al grupo en el que el usuario es miembro, el usuario no podrá iniciar sesión en Kaspersky Security Center Cloud Console.
Cuando un usuario cierra la sesión de la cuenta de Microsoft Entra ID que utilizó para la autenticación en Kaspersky Security Center Cloud Console, y Kaspersky Security Center Cloud Console está abierto en una pestaña o ventana diferente del mismo navegador, la sesión también finaliza para Kaspersky Security Center Cloud Console y el usuario sale automáticamente de la sesión de consola.
Si Kaspersky Security Center Cloud Console está abierto en otro navegador o en otros dispositivos, la sesión continúa cuando los usuarios cierran sesión en la cuenta de Microsoft Entra ID.
Para iniciar sesión en Kaspersky Security Center Cloud Console con las credenciales de la cuenta de Microsoft Entra ID, los usuarios deben ser capaces de iniciar sesión en su cuenta de Microsoft Entra ID.