Configurar la integración con Microsoft Azure Active Directory

La integración se basa en la comunicación bidireccional entre ASAP y Azure AD. Esta conexión del lado de Active Directory se configura en la Consola de Administración de Microsoft Azure y consiste en las siguientes fases:

• añadir la plataforma ASAP a la lista de aplicaciones autorizadas para interactuar con los servicios de Active Directory
• configurar los ajustes de autenticación a través de SAML

En el lado de la plataforma ASAP, tiene que proporcionar la URL de servicio de Azure AD, la ID de la plataforma en Azure AD y el contenido del certificado utilizado para cifrar las comunicaciones entre la plataforma y Azure AD.

Para configurar la integración con Microsoft Azure Active Directory:

1. Inicie sesión en la consola de administración de Microsoft Azure Active Directory como administrador.
2. Añada la aplicación de Kaspersky Automated Security Awareness Platform a la lista de aplicaciones de Active Directory. Para ello, realice las siguientes acciones:
   1. En el panel de la izquierda, seleccione la sección Aplicaciones empresariales.

      

   2. Haga clic en Nueva aplicación.

      Se abrirá Explorar la galería de Azure AD (vista previa).

      

   3. Haga clic en Cree su propia aplicación.

      Se abrirá Cree su propia aplicación.

      

   4. En el campo Cuál es el nombre de su aplicación, introduzca cualquier nombre que quiera utilizar para encontrar el programa añadido en la lista de programas de Active Directory.
   5. Haga clic en Crear.

   El programa añadido aparecerá en el espacio de trabajo, en la sección Aplicaciones empresariales. Se abrirá la ventana Información general.

   

3. En el panel de la izquierda, seleccione la Inicio de sesión único.

   

4. En el espacio de trabajo, seleccione SAML como método de autenticación.

   Se abrirá la página Inicio de sesión basado en SAML.

   

5. En la sección de ajustes Ajustes de SAML básica, haga clic en el botón Editar.

   Se abrirá la ventana Configuración de SAML básica.

   

6. En el campo Identificador, introduzca un nombre arbitrario que sirva como ID de la plataforma ASAP para el servicio Azure AD.
7. Copie el ID del paso previo y péguelo en la interfaz web de ASAP en la sección Ajustes de la empresa → SSO en el campo ID de entidad.
8. En la consola de Azure AD, en el campo URL de respuesta, introduzca la URL de ASAP (dirección de servicio de gestor de notificaciones ACS) donde está ubicado el token de SAML.

   Puede copiar esta dirección en la interfaz web de ASAP en la sección Ajustes de la empresa → SSO → URL de devolución de llamada de SSO (ACS) haciendo clic en el botón .

9. En el campo URL de inicio de sesión, introduzca la URL que utilizarán los usuarios para conectarse al portal de formación.

   Puede copiar esta dirección en la interfaz web de ASAP en la sección Ajustes de la empresa → SSO → URL de inicio de sesión de SSO haciendo clic en el botón .

   Al introducir esta dirección en un navegador, se redirigirá al usuario a Azure AD para que se conecte con una cuenta de Microsoft.

10. En el campo URL de cierre de sesión, introduzca la URL que se utilizará para enviar respuestas a la plataforma cuando termine la sesión de SAML.

    Puede copiar esta dirección en la interfaz web de ASAP en la sección Ajustes de la empresa → SSO → URL de cierre de sesión de SSO haciendo clic en el botón .

    

11. Haga clic en Guardar.
12. De ser necesario, cambie los valores de SAML de los atributos de la cuenta en la sección Atributos de usuario y notificaciones.

    No cambie los atributos emailaddress e Unique User Identifier para garantizar la correcta integración con la plataforma

13. En la sección de ajustes Certificado de firma de SAML, descargue el certificado de firma de token de SAML (formato Base64) enviado a la plataforma.
14. Copie el contenido del certificado del modo más cómodo (por ejemplo, abriendo el archivo del certificado en un editor de texto) y péguelo en la interfaz web de ASAP en la sección Ajustes de la empresa → SSO en el campo Certificado de firma.
15. En el campo de ajustes Configurar <nombre del programa en Azure AD>, copie la URL del servicio de Azure AD en el campo URL de inicio de sesión y péguelo en la interfaz web de ASAP, en la sección Ajustes de la empresa → SSO en el campo URL de proveedor de identidad. Haga clic en Guardar.

La integración de la plataforma ASAP con Microsoft Azure Active Directory se habrá configurado. Active el SSO en la interfaz web de ASAP para que los usuarios puedan iniciar sesión en el portal de formación a través del SSO.