Consulta:

¿Cómo configuro el login con SSO de Azure en Go?

Pasos a seguir:

Lo primero que debemos hacer es acceder a la sección de configuración de Espacio de trabajo, (para acceder a esta sección es necesario contar con el rol de administrador) el paso a paso es el siguiente:

303×628 27.6 KB

Una vez ingresamos, seleccionamos la opción “Federación de Identidad Externa”

494×591 15.4 KB

Luego completamos los distintos campos:

1. Nombre: Nombre que tendrá la configuración.
2. Descripción: Este es un campo opcional para completarlo con una breve descripción si se cree necesario.
3. Protocolo: hoy en día existe un único protocolo.

Aclaración: Para completar los campos ClientID, SecretKey, Auth_URI y Token_URI se debe registrar en Azure la aplicación “Finnegans”, para ver cómo completarlos, chequear el apartado de azure.

4. ClientID:
   

   721×219 42.1 KB
5. SecretKey:
   

   936×255 48.9 KB

Importante: El tenant ID - es necesario para completar los campos Auth_URI y Token_URI, en la siguiente captura se observa de donde obtenemos ese valor:

803×247 38.1 KB

6. Auth_URI: https://login.microsoftonline.com//oauth2/v2.0/authorize

7. Token_URI: https://login.microsoftonline.com//oauth2/v2.0/token

Los campos que se completan siempre igual para configuración microsoft azure son los siguientes:

8. UserInfo_URI: https://graph.microsoft.com/v1.0/me

9. Scope: https://graph.microsoft.com/User.Read

Para este campo se debe activar la opción de “Campos configurables”:

10. Email: mail

Procedimiento en Azure para registrar la aplicación “Finnegans”

1. Ingresar al portal.azure.com para obtener el id de la aplicación y el ID de directorio (tenant).
2. En el buscador buscar “app registration” o “registro de aplicaciones”
3. Registrar una nueva aplicación, click en New Registration.

894×767 31.2 KB

4. Tomar nota del ID de aplicación y el ID de directorio

1186×368 25.2 KB

5. En la sección de autenticación agregamos una nueva plataforma web con las siguientes configuraciones:

• URL de redirección: https://go.finneg.com/auth/generic/auth
• Flujos de concesión implícita e híbridos: Token de acceso (usados para flujos implícitos)

1239×711 45.3 KB

6. En tipos de cuentas compatibles:

• Tipos de cuentas compatibles: Solo cuentas de este directorio organizativo (solo de Organización: inquilino único)

• Permitir flujos de clientes públicos: desactivado

745×570 25.4 KB

7. En la sección “certificados y secretos” generamos el client secret que utilizaremos después para la configuración en el EDT “SecretKey” en la que necesitaremos copiar el campo “valor” para completar el campo secreto

1600×440 114 KB

8. Dar permisos a los usuarios del tenant para loguear en la aplicación, volvemos al portal.azure.com y buscamos “Enterprise applications” o “aplicaciones empresariales”.
9. Seleccionamos de la lista la aplicación creada.

1190×514 39 KB

10. Ir a Manage > Users and groups > y agregamos a los usuarios que pueden loguear con la cuenta de Microsoft 365 en Finnegans.

Para mas informacion, tambien podes consultar en: Inicio de Sesión con federación de usuarios