Microsoft Entra ID con OIDC

Siga los pasos descritos a continuación para configurar el inicio de sesión único (SSO) para Claris Studio con Microsoft Entra ID utilizando OpenID Connect (OIDC). Para establecer la relación de confianza entre Microsoft Entra ID y un equipo de Claris Studio, deberá:

  • Crear una aplicación empresarial.

  • Actualizarla con los detalles de su equipo de Claris Studio.

  • Crear secretos.

  • Guarda esos secretos en Claris Studio.

Abrir la página de configuración de Claris Studio

  1. Inicie sesión en su equipo de Claris Studio.

  2. Haga clic en la pestaña Usuarios a la izquierda y, a continuación, haga clic en Configurar proveedor de identidad externo.

    Configuración de IdP externo en Claris Studio

  3. En el cuadro de diálogo Configurar proveedor de identidad externo, seleccione OIDC en Protocolo. Mantenga esta página abierta para volver más tarde.

Crear una aplicación empresarial

  1. Inicie sesión en Azure Portal. En Azure services (Servicios de Azure), haga clic en Enterprise Applications (Aplicaciones empresariales). En la página siguiente, haga clic en + New Application (+ Nueva aplicación) cerca de la esquina superior izquierda.

    Microsoft Azure, servicios de Azure, aplicaciones empresariales

    Microsoft Azure, aplicaciones empresariales, nueva aplicación

  2. Para crear una aplicación personalizada para Claris Studio, haga clic en + Create your own application (+ Crear aplicación propia). Introduzca un nombre para la aplicación y, a continuación, seleccione la opción Integrate any other application you don't find in the gallery (Integrar cualquier otra aplicación que no encuentre en la galería).

    Microsoft Azure, aplicaciones empresariales, crear aplicación propia

    Microsoft Azure, Nombre de la aplicación

  3. En su nueva aplicación, copie el valor de Application ID (ID de aplicación) haciendo clic en el icono de portapapeles.

    Guarde este valor en un lugar seguro y etiquételo como ID de aplicación. Necesitará este valor de nuevo más tarde.

    Microsoft Azure, ID de aplicación

  4. En la barra lateral izquierda, en la sección Manage (Administrar), haga clic en Properties (Propiedades). A continuación, en el selector etiquetado Assignment required? (¿Se requiere asignación?):

    • Establézcalo en No si desea que todos los usuarios de su instancia de Azure puedan acceder a Claris Studio.

    • Déjelo en si desea habilitar individualmente a los usuarios para que inicien sesión en Claris Studio.

      Si ha realizado cambios en esta página, asegúrese de hacer clic en Save (Guardar) en la parte superior de la página.

    Microsoft Azure, Propiedades, ¿Se requiere asignación?

Registrar la aplicación

  1. Vaya a la página de inicio de Azure Portal. En Azure services (Servicios de Azure), haga clic en App registrations (Registros de aplicaciones). (Esta opción debería estar cerca de la opción Enterprise applications [Aplicaciones empresariales] que seleccionó anteriormente).

  2. En esta página, haga clic en All applications (Todas las aplicaciones). Después, busque la aplicación y haga clic para abrirla.

    Microsoft Azure, Registros de aplicaciones, Todas las aplicaciones, su aplicación

  3. En la barra lateral izquierda, en la sección Manage (Administrar), haga clic en Authentication (Autenticación). A continuación, lleve a cabo estos pasos:

    • Haga clic en Add a platform (Añadir una plataforma).

    • En la barra lateral derecha, seleccione Web.

    • En Claris Studio, copie la URL de redirección de la aplicación (consulte "Abrir la página de configuración de Claris Studio" más arriba) y péguela en el campo Redirect URIs (URI de redirección).

    • En la parte inferior de la barra lateral derecha, haga clic en Configure (Configurar).

    Microsoft Azure, Autenticación, URI de redirección

  4. Nota  Si desea que los usuarios sigan conectados a Azure después de cerrar sesión en Claris Studio, puede omitir este paso.

    Para cerrar la sesión de los usuarios en Azure y Claris Studio al mismo tiempo, en Front-channel logout URL (URL de cierre de sesión por canal frontal), pegue la URL de redirección de la aplicación que copió anteriormente, pero reemplace authorize (autorizar) por logout (cerrar sesión) al final de la URL.

    Haga clic en Save (Guardar) cuando haya terminado.

    Microsoft Azure, URL de cierre de sesión por canal frontal

Crear secreto de aplicación

  1. En la barra lateral izquierda, en la sección Manage (Administrar), haga clic en Certificates & secrets (Certificados y secretos). Después, haga clic en + New client secret (+ Nuevo secreto de cliente).

    Introduzca una descripción que le ayude a distinguir este secreto de cualquier otro y establezca la caducidad en el tiempo que desee. Después de la fecha de caducidad, tendrá que volver a este paso y volver a crear un secreto de cliente. Haga clic en Add (Añadir) cuando haya terminado.

    Microsoft Azure, Certificados y secretos, Nuevo secreto de cliente

  2. En el nuevo secreto de cliente que acaba de crear, copie el contenido del campo Value (Valor) del secreto haciendo clic en el icono de portapapeles. Guarde este valor en un lugar seguro y etiquételo como Valor del secreto. Necesitará este valor de nuevo más tarde.

    Microsoft Azure, Descripción general, Puntos de conexión, Documento de metadatos de OpenID Connect

  3. En la barra lateral izquierda, haga clic en Overview (Descripción general). A continuación, haga clic en Endpoints (Puntos de conexión) y copie la URL etiquetada como OpenID Connect metadata document (Documento de metadatos de OpenID Connect) haciendo clic en el icono de portapapeles. De nuevo, guárdela en un lugar seguro y etiquétela como URL de metadatos. Necesitará este valor de nuevo más tarde.

Introducir los valores en Claris Studio

  1. Vuelva a la página de Claris Studio que abrió anteriormente (consulte "Abrir la página de configuración de Claris Studio").

  2. En el cuadro de diálogo Configure External Identity Provider (Configurar proveedor de identidad externo), en Protocol (Protocolo), elija OIDC y, a continuación, proporcione la siguiente información:

    • Client ID (ID de cliente): el token de ID de aplicación que copió en "Crear una aplicación empresarial"

    • Client Secret (Secreto de cliente): el token de valor del secreto que copió en "Crear secreto de aplicación"

    • Metadata URL (URL de metadatos): la URL de metadatos que copió en "Crear secreto de aplicación"

  3. Seleccione uno o varios Grupos predeterminados en los que quiera iniciar sesión mediante este proveedor de identidad externo y, a continuación, haga clic en Aplicar.

    Si no tiene grupos, puede crear uno aquí y añadir usuarios a él más tarde. Consulte Trabajar con grupos para obtener más información.

    Claris Studio, configuración de IdP externo con OIDC en Microsoft Entra ID

  4. En la página Usuarios, copie el enlace denominado URL de inicio de sesión de la aplicación y facilíteselo a los usuarios. El uso de esta URL les permite iniciar sesión en Claris Studio con sus credenciales de SSO.

Temas relacionados