Search the knowledge base by keyword

Search in knowledge base

ecaldima.com | Support | Contact

Configuración de Entra ID

Created
Last update
byFabrice
0 out Of 5 Stars
5 Estrellas 0%
4 Estrellas 0%
3 Estrellas 0%
2 Estrellas 0%
1 Estrellas 0%
Here

Paso 1 – Crea tu aplicación en Entra ID

Recomendamos crear una aplicación por entorno: DEV, QA, PROD.

  1. Inicie sesión en Entra ID con una cuenta de administrador
  2. En el cuadro de búsqueda, escriba “ Registro de la aplicación ”
  3. Seleccione “Registros de aplicaciones” en la sección Servicios del resultado de la búsqueda.
  4. Haga clic en “ Nuevo registro ”
  5. Complete la información:
    • El nombre de la aplicación: Especifique un nombre representativo para el rol, como por ejemplo, ” Ecaldima Dev Entra Id Sync ” para que la aplicación se sincronice en el entorno DEV.
    • Elija el tipo de cuenta para su organización. La primera opción es la más común.
  6. Haga clic en “Registrar”

Paso 2. Otorgue a la aplicación permisos para leer grupos y usuarios.

  1. En la sección “Administrar”, seleccione “Permisos de API”. A la derecha, haga clic en “Agregar un permiso”.
  2. En el selector haga clic en “Microsoft Graph” y elija “Permisos de aplicación”
  3. Utilice el cuadro de búsqueda para buscar y seleccionar los siguientes permisos y luego haga clic en “Agregar permisos”:
    • User.Read.All
    • Group.Read.All
    • GroupMember.Read.All
  4. Haga clic en “Agregar un permiso” nuevamente.
  5. En el selector, haga clic en “Microsoft Graph” y elija “Permisos delegados”.
  6. Utilice el cuadro de búsqueda para buscar y seleccionar los siguientes permisos y luego haga clic en “Agregar permisos”:
    • User.Read
  7. Haga clic en “Otorgar consentimiento de administrador para <Dominio>” y haga clic en “Sí” para confirmar.

Paso 3. Configurar la autenticación de la aplicación

  1. En la sección “Administrar”, seleccione “ Autenticación”.
    • En la sección “Configuraciones de la plataforma”, haga clic en “Agregar una plataforma”
    1. Seleccionar: Web
    2. URI de redireccionamiento: https://<su servidor ecaldima>/365Login/Default.aspx (Ejemplo: https://client.dev.ecaldimasaas.com/365Login/Default.aspx.
    • En la sección “Concesión implícita y flujos híbridos”, marque la casilla “Tokens de identificación (utilizados para flujos implícitos e híbridos)”.
  2. Guardar
 

Paso 4. Generar una “Client Secret Value”

  1. En la sección “Administrar”, seleccione “Certificados y secretos”.
  2. pestaña “Secretos de cliente” , haga clic en “Nuevo secreto de cliente”.
  3. Rellene los siguientes campos:
    • Descripción : Un valor significativo, por ejemplo, “Ecaldima DEV Sync Secret”.
    • Caduca : Elija una fecha de caducidad adecuada. Antes de la fecha de caducidad elegida, para mantener a sus usuarios sincronizados con Ecaldima, deberá crear un nuevo secreto en el portal de Entra y actualizarlo en la interfaz web de administración de Ecaldima (consulte el paso 5. Configurar Ecaldima a continuación).
  4. Haga clic en Agregar.
  5. Copie el “valor secreto del cliente” , tenga cuidado de copiar el valor y no el ID.
 

Paso 5. Configurar Ecaldima

  1. Inicie sesión en Ecaldima con la cuenta de administración local.
  2. Vaya a la página de configuración de Entra ID. Desde la página principal, Configuración y herramientas > Configuración > Grupos y usuarios > Configuración de Entra ID.
  3. Introduzca la siguiente información:
    • Dominio: Su dominio de Entra.
    • ClientId: El ID de la aplicación que acaba de crear.
    • TenantId: El ID de su inquilino de Entra.
    • clientSecret: Copia el valor guardado previamente en el paso 4.
    • GraphUrl: deje el valor predeterminado https://graph.microsoft.com/v1.0/ , a menos que se especifique lo contrario.
    • No marque la casilla “Habilitar autenticación 365”.
    • Seleccione la frecuencia de actualización
    • Seleccione la fecha y hora de inicio. Esta hora servirá de referencia para futuras ejecuciones. Consejo: Especifique una fecha y hora pasadas, que le convenga. Esto activará la importación inmediatamente.
    • Haga clic en “Guardar y salir”.
  4. Agregue su usuario de Entra ID al grupo SCPAdmins.
    • Aún en Grupos y Usuarios, seleccione Usuarios, busque su usuario y edítelo.
    • Agregue el grupo SCPAdmins
  5. Habilitar la autenticación de Entra ID:
    • Vaya a la página de configuración de Entra ID.
    • Editar para habilitar la autenticación 365.
  6.  
 

Paso 6. Mapeo de los grupos Entra ID y Ecaldima

  1. Seleccione un grupo en la tabla y utilize el lápiz para modificar la línea. Se puede también utilizar une doble clic en la línea.
  2. Seleccione uno o varios grupos
  3. Seleccione la casilla “sincronizar”
  4. Seleccione “Conservar los miembros añadidos manualmente” si no quiere que la sincronización mantenga únicamente los usuarios que pertenecen al grupo Entra ID
Was this article useful?
0 out Of 5 Stars
5 Estrellas 0%
4 Estrellas 0%
3 Estrellas 0%
2 Estrellas 0%
1 Estrellas 0%
5
How can we improve this article?
Please submit the reason for your vote so that we can improve the article.
KB Ecaldima