Configurar la integración con Microsoft Entra ID

Debe configurar la integración con Microsoft Entra ID para permitir que los usuarios de su organización inicien sesión en Kaspersky Security Center Cloud Console con las credenciales de su cuenta de Microsoft Entra ID.

La integración con Microsoft Entra ID está disponible solo para el Servidor de administración principal. No puede configurar la integración para servidores de administración secundarios o virtuales.

Para configurar la integración con Microsoft Entra ID:

1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración.

   Se abre la ventana Propiedades del Servidor de administración.

2. En la pestaña General, vaya a la sección Microsoft Entra ID.
3. Active el interruptor Integración con Microsoft Entra ID.
4. Copie los vínculos de los siguientes campos:
   • URL de devolución de llamada
   • URL de cierre de sesión del canal frontal

     Necesitará estas URL para registrar Kaspersky Security Center Cloud Console en el inquilino de Microsoft Entra ID.

   • URL de inicio de sesión

     Necesitará esta URL para permitir que los usuarios inicien sesión en el espacio de trabajo de Kaspersky Security Center Cloud Console con sus credenciales de Microsoft Entra ID después de que se complete la integración con Microsoft Entra ID.

5. Inicie sesión en el centro de administración de Microsoft Entra y, a continuación, seleccione el inquilino de su organización.

   Debe tener el rol de administrador global o administrador de aplicaciones en el inquilino.

6. En el menú principal, vaya a Identidad → Aplicaciones → Registros de aplicaciones y haga clic en el botón Nuevo registro.
7. En la ventana que se abre, haga lo siguiente:
   • Especifique un nombre para la aplicación Kaspersky Security Center Cloud Console.
   • En la sección Tipos de cuenta compatibles, seleccione la opción Cuentas solo de este directorio organizativo (solo <nombre_inquilino>: inquilino único).
   • En la sección URI de redireccionamiento, seleccione Web en la lista desplegable y, luego, ingrese la URL de devolución de llamada que copió de Kaspersky Security Center Cloud Console en el paso 4.
8. Haga clic en el botón Registrar.

   La aplicación Kaspersky Security Center Cloud Console se registra en Microsoft Entra ID y se abre la página de descripción general de la aplicación.

9. Si es necesario, agregue Kaspersky Security Center Cloud Console a la lista de aplicaciones.

   Para abrir Kaspersky Security Center Cloud Console, los usuarios podrán hacer clic en el nombre de la aplicación en la lista en Mis apps y el iniciador de Office 365 sin usar la URL de inicio de sesión.

10. Copie el ID de la aplicación (cliente) y el ID del directorio (inquilino) y guárdelos de la manera que le resulte más conveniente.

    Necesitará estos ID para completar los campos obligatorios en Kaspersky Security Center Cloud Console en el paso 14.

11. En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Autenticación e ingrese las URL que copió de Kaspersky Security Center Cloud Console en el paso 4:
    • En la sección Web, haga clic en el botón Agregar URI y, luego, ingrese la URL de inicio de sesión.
    • En la sección URL de cierre de sesión del canal frontal, ingrese la URL de cierre de sesión del canal frontal.
12. En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Certificados y secretos y haga lo siguiente:
    1. Vaya a la pestaña Secretos del cliente y haga clic en el botón Nuevo secreto de cliente.
    2. En la ventana que se abre, especifique una descripción para el secreto del cliente y seleccione el período tras el cual caduca el secreto.

    Le recomendamos que copie la fecha de caducidad del secreto, como considere conveniente, para rotar los secretos de forma oportuna.

    1. Haga clic en el botón Agregar.

       El secreto creado se muestra en la pestaña Secretos del cliente.

    2. Copie la información de la columna Valor.

       Recomendamos que copie la información inmediatamente después de crear el secreto del cliente.

13. el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Configuración del token y haga lo siguiente:
    • Agregue la declaración opcional onprem_sid:
      1. Haga clic en el botón Agregar declaración opcional.
      2. En la ventana que se abre, seleccione el tipo de token ID y, en la columna Declaración, seleccione la casilla junto a onprem_sid.
      3. Haga clic en el botón Agregar.

      La declaración opcional onprem_sid se muestra en la página Declaraciones opcionales.

    • Agregue la declaración opcional preferred_username:
      1. Haga clic en el botón Agregar declaración opcional.
      2. En la ventana que se abre, seleccione el tipo de token Acceso y, en la columna Declaración, seleccione la casilla junto a preferred_username.
      3. Haga clic en el botón Agregar.

      La declaración opcional preferred_username se muestra en la página Declaraciones opcionales.

14. En el menú de la aplicación Kaspersky Security Center Cloud Console, vaya a la sección Permisos de la API y agregue los siguientes permisos:
    • User.Read.All
    • User.Export.All
    • GroupMember.Read.All
    • Directory.Read.All

    Para agregar un permiso, haga lo siguiente:

    1. Haga clic en el botón Agregar un permiso y seleccione la pestaña API de Microsoft.
    2. Seleccione Microsoft Graph → Permisos de la aplicación y seleccione el permiso que desea agregar.
    3. Haga clic en el botón Agregar permiso.

       Los cuatro permisos se agregan y se muestran en la página Permisos configurados.

    4. Haga clic en Otorgar consentimiento de administrador para <nombre_inquilino> y, en la ventana que se abre, haga clic en Sí para confirmar la concesión del consentimiento para los permisos que agregó.
15. Vuelva a Kaspersky Security Center Cloud Console y, en la pestaña General, complete los siguientes campos obligatorios:
    • Id. de inquilino. El ID del directorio (inquilino) que copia en el paso 10.
    • Id. del cliente. El ID de la aplicación (cliente) que copia en el paso 10.
    • Secreto del cliente. El valor que copia en el paso 12.
16. Haga clic en el botón Comprobar conexión para comprobar si la configuración es correcta y, una vez que se muestre el estado Conectado, haga clic en el botón Guardar.

Se guarda la configuración de integración y se configura la integración con Microsoft Entra ID.

Después de configurar la integración con Microsoft Entra ID, debe hacer lo siguiente:

1. En el menú principal de Kaspersky Security Center Cloud Console, vaya a Usuarios y roles → Usuarios y grupos para asegurarse de que los usuarios y grupos de Microsoft Entra ID se agreguen a Kaspersky Security Center Cloud Console.

   Si los usuarios y grupos de su inquilino de Microsoft Entra ID están sincronizados desde Active Directory de su organización y el sondeo de Active Directory está configurado, los usuarios y grupos ya se agregaron a Kaspersky Security Center Cloud Console como resultado del sondeo de Active Directory.

   De lo contrario, debe habilitar y ejecutar el sondeo de Microsoft Entra ID para agregar los usuarios y grupos de su inquilino de Microsoft Entra ID a Kaspersky Security Center Cloud Console.

2. Asigne los roles necesarios a los usuarios y grupos.
3. Envíe la URL de inicio de sesión que copió en el paso 4 a los usuarios. Ingresarán esta URL para iniciar sesión en el espacio de trabajo de Kaspersky Security Center Cloud Console con sus credenciales de Microsoft Entra ID.

Para iniciar sesión en Kaspersky Security Center Cloud Console con las credenciales de la cuenta de Microsoft Entra ID, los usuarios deben poder iniciar sesión en su cuenta de Microsoft Entra ID.