Configuración de la integración con Microsoft Entra ID

Debe configurar la integración con Microsoft Entra ID para permitir a los usuarios de su organización iniciar sesión en Kaspersky Security Center Cloud Console con sus credenciales de cuenta de Microsoft Entra ID.

La integración con Microsoft Entra ID está disponible solo para el Servidor de administración principal. No puede configurar la integración para Servidores de administración secundarios o virtuales.

Para configurar la integración con Microsoft Entra ID, siga estos pasos:

1. En la ventana principal de la aplicación, haga clic en el icono de configuración () junto al nombre del Servidor de administración.

   Se abre la ventana Propiedades del Servidor de administración.

2. En la pestaña General, elija la sección Microsoft Entra ID.
3. Active el botón Integración con Microsoft Entra ID.
4. Copie los enlaces de los siguientes campos:
   • URL de devolución de llamada
   • URL de cierre de sesión del canal frontal

     Necesita estas URL para registrar Kaspersky Security Center Cloud Console en el inquilino de Microsoft Entra ID.

   • URL de inicio de sesión

     Necesita esta URL para permitir a los usuarios iniciar sesión en el espacio de trabajo de Kaspersky Security Center Cloud Console con sus credenciales de Microsoft Entra ID después de que se complete la integración con Microsoft Entra ID.

5. Inicie sesión en el centro de administración de Microsoft Entra y, a continuación, elija el inquilino de su organización.

   Debe tener la función de administrador global o de administrador de la aplicación en el inquilino.

6. En el menú principal, vaya a Identidad → Aplicaciones → Registros de aplicaciones y, a continuación, haga clic en el botón Nuevo registro.
7. En la ventana que se abre, realice una de las siguientes acciones:
   • Especifique un nombre para la aplicación Kaspersky Security Center Cloud Console.
   • En la sección Tipos de cuenta admitidos, elija la opción Solo las cuentas en este directorio organizativo (solo <tenant_name> - Inquilino único).
   • En la sección URI de redireccionamiento, elija Web de la lista desplegable y, a continuación, introduzca la URL de devolución de llamada que copió de Kaspersky Security Center Cloud Console en el paso 4.
8. Haga clic en el botón Registrar.

   La aplicación Kaspersky Security Center Cloud Console se registra en Microsoft Entra ID y se abre la página de descripción general de la aplicación.

9. Si es necesario, añada Kaspersky Security Center Cloud Console a la lista de aplicaciones.

   Para abrir Kaspersky Security Center Cloud Console, los usuarios podrán hacer clic en el nombre de la aplicación en la lista en Mis apps y el iniciador de Office 365 sin utilizar la URL de inicio de sesión.

10. Copie el ID (del cliente) de la aplicación y el ID (del inquilino) del directorio y guárdelos de la forma más conveniente.

    Necesita estos ID al completar los campos obligatorios en Kaspersky Security Center Cloud Console en el paso 14.

11. En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Autenticación y, a continuación, introduzca las URL que copió de Kaspersky Security Center Cloud Console en el paso 4:
    • En la sección Web, haga clic en el botón Añadir URI y, a continuación, introduzca la URL de inicio de sesión.
    • En la sección URL de cierre de sesión del canal frontal, introduzca la URL de cierre de sesión del canal frontal.
12. En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Certificados y secretos y, a continuación, siga estos pasos:
    1. Vaya a la pestaña Secretos del cliente y haga clic en el botón Nuevo secreto de cliente.
    2. En la ventana que se abre, especifique cualquier descripción para el secreto del cliente y, a continuación, elija el período después del cual caduca el secreto.

    Le recomendamos que copie la fecha después de la cual caduca el secreto, de la forma que le parezca más conveniente, para rotar los secretos de manera oportuna.

    1. Haga clic en el botón Agregar.

       El secreto creado se muestra en la pestaña Secretos del cliente.

    2. Copie la información de la columna Valor.

       Le recomendamos que copie la información inmediatamente después de crear el secreto del cliente.

13. En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Configuración del token y, a continuación, siga estos pasos:
    • Añada el reclamo opcional onprem_sid:
      1. Haga clic en el botón Añadir reclamo opcional.
      2. En la ventana que se abre, elija el tipo de token ID y, a continuación, en la columna Reclamo, marque la casilla de verificación ubicada junto a onprem_sid.
      3. Haga clic en el botón Agregar.

      El reclamo opcional onprem_sid aparece en la página Reclamos opcionales.

    • Añada el reclamo opcional preferred_username:
      1. Haga clic en el botón Añadir reclamo opcional.
      2. En la ventana que se abre, elija el tipo de token Acceso y, a continuación, en la columna Reclamo, marque la casilla de verificación ubicada junto a preferred_username.
      3. Haga clic en el botón Agregar.

      El reclamo opcional preferred_username aparece en la página Reclamos opcionales.

14. En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Permisos de la API y, a continuación, añada los siguientes permisos:
    • User.Read.All
    • User.Export.All
    • GroupMember.Read.All
    • Directory.Read.All

    Para añadir un permiso, siga estos pasos:

    1. Haga clic en el botón Añadir un permiso y, a continuación, elija la pestaña API de Microsoft.
    2. Elija Microsoft Graph → Permisos de la aplicación y, a continuación, elija el permiso que desea añadir.
    3. Haga clic en el botón Añadir permiso.

       Se añadirán los cuatro permisos, que aparecerán en la página Permisos configurados.

    4. Haga clic en Otorgar consentimiento de administrador para <tenant_name> y, a continuación, en la ventana que se abre, haga clic en Sí a fin de brindar consentimiento para los permisos que añadió.
15. Vuelva a Kaspersky Security Center Cloud Console y, en la pestaña General, complete los siguientes campos obligatorios:
    • Id. de inquilino. El ID del directorio (inquilino) que copia en el paso 10.
    • Id. del cliente. El ID de la aplicación (cliente) que copia en el paso 10.
    • Secreto del cliente. El valor que copia en el paso 12.
16. Haga clic en el botón Comprobar conexión para comprobar si la configuración es correcta y, una vez que aparezca el estado Conectado, haga clic en el botón Guardar.

Se guarda la configuración de integración y se configura la integración con Microsoft Entra ID.

Después de configurar la integración con Microsoft Entra ID, debe hacer lo siguiente:

1. En el menú principal de Kaspersky Security Center Cloud Console, vaya a Usuarios y funciones → Usuarios y grupos para asegurarse de que los usuarios y grupos de Microsoft Entra ID se añadan a Kaspersky Security Center Cloud Console.

   Si los usuarios y los grupos en su inquilino de Microsoft Entra ID están sincronizados desde el Active Directory de la organización y el sondeo de Active Directory está configurado, los usuarios y los grupos ya se añadieron a Kaspersky Security Center Cloud Console como resultado del sondeo de Active Directory.

   De lo contrario, debe activar y ejecutar el sondeo de Microsoft Entra ID para añadir los usuarios y los grupos de su inquilino de Microsoft Entra ID a Kaspersky Security Center Cloud Console.

2. Asigne las funciones necesarios a los usuarios y los grupos.
3. Envíe la URL de inicio de sesión que copió en el paso 4 a los usuarios. Introducirán esta URL para iniciar sesión en el espacio de trabajo de Kaspersky Security Center Cloud Console mediante sus credenciales de Microsoft Entra ID.

Para iniciar sesión en Kaspersky Security Center Cloud Console con las credenciales de la cuenta de Microsoft Entra ID, los usuarios deben poder iniciar sesión en su cuenta de Microsoft Entra ID.