Configurar inicio de sesión único para Azure AD

Seguridad y navegación

SEGURIDAD Nivel de seguridad con permiso de Admin. para configurar Recursos/Usuarios (Recursos humanos). Consulte Configuraciones de seguridad de Admin..

SEGURIDAD Cuenta Azure / Entra ID válida con permisos de administrador

NAVEGACIÓN Menú Autotask > Admin > Configuración de la organización y usuarios > Recursos/Usuarios (RH) > Seguridad > Inicio de sesión único (OpenID Connect (OIDC))

Asignación general

Para configurar el inicio de sesión único para Azure AD / Entra ID, haga lo siguiente:

Registrar la aplicación

Para registrar la integración de Autotask en Azure / Entra ID, haga lo siguiente:

Vaya a Registros de aplicaciones. Consulte Ir a la página de registro de la aplicación.
Haga clic en Nuevo registro. Se abrirá la página Registrar una aplicación.
Complete los siguientes campos:

Campo	Descripción
Nombre	Introduzca el nombre de usuario para esta aplicación, por ejemplo "Autotask".
Tipos de cuenta admitidos	Su selección aquí determinará quién puede utilizar esta aplicación. Si no está seguro, seleccione Cuentas sólo en este directorio de organizaciones.
URI de redireccionamiento (opcional)	Vaya a la página Inicio de sesión único de Autotask (OpenID Connect) y copie la URL en el campo URL de devolución de llamada/redireccionamiento. Vuelva a Azure, seleccione Web como plataforma y pegue el valor del campo en el segundo campo.

Campo

Descripción

Nombre

Introduzca el nombre de usuario para esta aplicación, por ejemplo "Autotask".

Tipos de cuenta admitidos

Su selección aquí determinará quién puede utilizar esta aplicación. Si no está seguro, seleccione Cuentas sólo en este directorio de organizaciones.

URI de redireccionamiento (opcional)

Vaya a la página Inicio de sesión único de Autotask (OpenID Connect) y copie la URL en el campo URL de devolución de llamada/redireccionamiento.

Vuelva a Azure, seleccione Web como plataforma y pegue el valor del campo en el segundo campo.

Haga clic en Registrar. Se abrirá un cuadro de diálogo que le hará saber que usted ha creado con éxito la aplicación. La página de la nueva aplicación se abrirá.
Justo debajo del nombre de visualización, verá el Id. de aplicación (cliente) y el Id. del directorio (inquilino).

Copiar campos de Azure / Entra a Autotask

En Azure / Entra	En Autotask	Descripción
Id. de aplicación (cliente)	Id. de cliente	Copie el Id. de aplicación (cliente) en el campo Id. de cliente en Autotask.
URL del documento de metadatos de OpenID Connect	Documento de detección de OpenID Connect	Haga clic en el botón Extremos y copie la URL del documento de metadatos de OpenID Connect en el campo Documento de detección de OpenID Connect en Autotask. Cierre la ventana Puntos de conexión.
Nuevo secreto de cliente	Secreto de cliente	En Gestionar > Certificados y secretos, haga clic en Nuevo secreto de cliente. En la ventana de diálogo que se abrirá, ingrese una Descripción, seleccione una fecha de expiración y haga clic en Agregar. La ventana de diálogo se cerrará. Inmediatamente, copie el campo Valor del secreto del cliente, ya que se cifrará en cuanto salga de la página. Cambie a Autotask y haga clic en el vínculo Editar del campo Secreto de cliente. Pegue el valor en los campos Nuevo secreto y Confirmar nuevo secreto y haga clic en Aceptar .

En Azure / Entra

En Autotask

Descripción

Id. de aplicación (cliente)

Id. de cliente

Copie el Id. de aplicación (cliente) en el campo Id. de cliente en Autotask.

URL del documento de metadatos de OpenID Connect

Documento de detección de OpenID Connect

Haga clic en el botón Extremos y copie la URL del documento de metadatos de OpenID Connect en el campo Documento de detección de OpenID Connect en Autotask.

Cierre la ventana Puntos de conexión.

Nuevo secreto de cliente

Secreto de cliente

En Gestionar > Certificados y secretos, haga clic en Nuevo secreto de cliente.

En la ventana de diálogo que se abrirá, ingrese una Descripción, seleccione una fecha de expiración y haga clic en Agregar. La ventana de diálogo se cerrará.

Inmediatamente, copie el campo Valor del secreto del cliente, ya que se cifrará en cuanto salga de la página.

Cambie a Autotask y haga clic en el vínculo Editar del campo Secreto de cliente. Pegue el valor en los campos Nuevo secreto y Confirmar nuevo secreto y haga clic en Aceptar .

Copiar campos de Autotask a Azure / Entra

En Autotask	En Azure	Descripción
Iniciar URL de inicio de sesión	URL de la página de inicio	En Autotask, copie la URL de inicio de sesión. Cambie a Azure y en Gestionar > Personalización de marca y Propiedades, péguelo en el campo URL de inicio de sesión en Azure. Haga clic en Guardar.
URL de devolución de llamada/redirección de LiveMobile (v2.0 +) URL de devolución de llamada/redirección de LiveMobile	URIs de redireccionamiento personalizadas	En la sección Descripción general > Aspectos esenciales, haga clic en el enlace situado debajo de Redirigir URI. Haga clic en Agregar una plataforma y seleccione Aplicaciones móviles y de escritorio. Vuelva a Autotask y copie la URL de devolución de llamada/redirección de el LiveMobile (v2.0 +). En Azure, péguela en el campo URIs de redirección personalizadas. Si va a usar la versión 1.0 de la aplicación LiveMobile, necesitará también agregar la URL de devolución de llamada/redirección de LiveMobile además de la URL 2.0+
n/c	URL de cierre de sesión del canal de entrada	En el campo URL de cierre de sesión del canal de entrada, ingrese https://ww#.autotask.net/Mvc/Framework/Authentication.mvc/InvalidateSession, donde # es su número de zona. NOTA Dada la forma en que Microsoft ha implementado esto y cómo Autotask asegura sus cookies de sesión, esta URL de cierre de sesión no se comportará como se espera en todos los exploradores.

En Autotask

En Azure

Descripción

Iniciar URL de inicio de sesión

URL de la página de inicio

En Autotask, copie la URL de inicio de sesión.

Cambie a Azure y en Gestionar > Personalización de marca y Propiedades, péguelo en el campo URL de inicio de sesión en Azure.

Haga clic en Guardar.

URL de devolución de llamada/redirección de LiveMobile (v2.0 +)

URL de devolución de llamada/redirección de LiveMobile

URIs de redireccionamiento personalizadas

En la sección Descripción general > Aspectos esenciales, haga clic en el enlace situado debajo de Redirigir URI.

Haga clic en Agregar una plataforma y seleccione Aplicaciones móviles y de escritorio.

Vuelva a Autotask y copie la URL de devolución de llamada/redirección de el LiveMobile (v2.0 +).

En Azure, péguela en el campo URIs de redirección personalizadas.

Si va a usar la versión 1.0 de la aplicación LiveMobile, necesitará también agregar la URL de devolución de llamada/redirección de LiveMobile además de la URL 2.0+

n/c

URL de cierre de sesión del canal de entrada

En el campo URL de cierre de sesión del canal de entrada, ingrese https://ww#.autotask.net/Mvc/Framework/Authentication.mvc/InvalidateSession, donde # es su número de zona.

NOTA Dada la forma en que Microsoft ha implementado esto y cómo Autotask asegura sus cookies de sesión, esta URL de cierre de sesión no se comportará como se espera en todos los exploradores.

Guarde sus configuraciones en ambas aplicaciones.

Asignación de recursos

IMPORTANTE Dado que Azure AD y Entra ID no admiten la exposición de atributos personalizados a través de OpenID Connect (es decir. establecer el valor autotaskusername para un usuario dentro del IdP), en Autotask, los clientes de Azure AD y Entra ID deben utilizar la opción Habilitado para recursos seleccionados utilizando el identificador de nombre del proveedor de identidad, donde el ID único del usuario del IdP se establece en la página Autotask SSO.

Para asignar el ID único del usuario desde el IdP al recurso Autotask, complete los siguientes pasos:

Abra > Admin. > Configuración de empresas y usuarios > Recursos/Usuarios (Recursos humanos) > Seguridad > Inicio de sesión único (OpenID Connect (OIDC)).
En la pestaña General, en Inicio de sesión único es:, seleccione Habilitado para los recursos seleccionados utilizando el identificador de nombre del proveedor de identidad. Esto hace que la pestaña Recursos esté disponible para su selección.
Haga clic en la pestaña Recursos.
Inicie sesión en portal.azure.com o https://entra.microsoft.com y navegue hasta Azure Active Directory > Manage > Users o Microsoft Entra admin center > Identity > Users.
Haga clic en el nombre del usuario que desee asignar. Se abrirá la página del perfil.
Copie el Id. de objeto.
Cambie a Autotask y seleccione la casilla situada junto al nombre del recurso. Pegue el valor en el campo Id. único en Autotask.
Repita los pasos 1 - 4 para cada recurso.

	¿Necesita ayuda para solucionar algún problema? Abra el Kaseya Helpdesk
	¿Desea conversar al respecto? Visite la Comunidad.
	¿Tiene alguna idea para una nueva característica? ¿Desea saber más sobre las próximas mejoras? ¡Visite el Foro de ideas!
	Dejar un comentario para el equipo de Documentación

Configuración de SSO para Azure AD y Entra ID

¿Por qué no le fue útil este artículo? (seleccione todo lo que se aplique)

¡Excelente!