1. Centro de ayuda de FacilityOS
  2. FacilityOS
  3. Integraciones

Configurar inicio de sesión único para FacilityOS en Microsoft Entra ID

Hamzah Ahmad
Actualización

Puedes configurar FacilityOS con Microsoft Entra ID usando SAML a través de un flujo de inicio de sesión iniciado por el IdP, lo que permite a los usuarios acceder a FacilityOS desde Mis aplicaciones.

Antes de comenzar

Asegúrate de que se cumplan los siguientes requisitos previos:

  • Tienes una cuenta de usuario de Microsoft Entra con una suscripción activa. Si necesitas crear una cuenta, ve a Microsoft Azure.
  • Tu cuenta de usuario de Microsoft Entra debe tener uno de los siguientes roles:
    • Administrador de aplicaciones
    • Administrador de aplicaciones en la nube
  • Asegúrate de que las direcciones de correo electrónico de tus usuarios en FacilityOS coincidan con las de Microsoft Entra ID. Los usuarios no podrán iniciar sesión si sus direcciones de correo electrónico son diferentes.

Agregar FacilityOS como una aplicación

Agrega FacilityOS como una aplicación en Microsoft Entra ID para generar una URL de metadatos de federación de aplicación. Necesitarás proporcionar esta URL a tu representante de éxito del cliente o al equipo de soporte de FacilityOS para que puedas Configurar inicio de sesión único.

  1. Inicia sesión en el centro de administración de Microsoft Entra.
  2. En "Servicios de Azure", haz clic en Microsoft Entra ID.
  3. En la barra lateral izquierda, haz clic en Administrar, luego selecciona Aplicaciones empresariales.
  4. Haz clic en Nueva aplicación.
  5. Haz clic en Crear tu propia aplicación.
  6. En el panel "Crear tu propia aplicación", ingresa cualquier nombre para la aplicación, como "FacilityOS", luego haz clic en Siguiente.
  7. En la barra lateral izquierda, haz clic en Administrar, luego selecciona Inicio de sesión único.
  8. Haz clic en SAML.
  9. Desplázate hacia abajo hasta "Certificados SAML" y copia la URL de metadatos de federación de la aplicación. Envía esta URL a tu representante de éxito del cliente o al equipo de soporte de FacilityOS, y hazles saber que deseas configurar el inicio de sesión único (SSO) con Microsoft Entra ID. Luego recibirás una URL de respuesta que podrás usar para Configurar inicio de sesión único.

Configurar inicio de sesión único

Después de recibir la URL de respuesta, puedes configurar el inicio de sesión único en Microsoft Entra ID.

  1. Inicia sesión en el centro de administración de Microsoft Entra.
  2. En "Servicios de Azure", haz clic en Microsoft Entra ID.
  3. En la barra lateral izquierda, haz clic en Administrar, luego selecciona Aplicaciones empresariales.
  4. Selecciona la aplicación FacilityOS creada en Agregar FacilityOS como una aplicación.
  5. En la barra lateral izquierda, haz clic en Administrar, luego selecciona Inicio de sesión único.
  6. En la sección "Configuración básica de SAML", haz clic en Editar.
  7. Haz clic en Agregar identificador, luego ingresa: https://login.facilityos.com/saml2

  8. Haz clic en Agregar URL de respuesta, ingresa la URL de respuesta que recibiste y luego haz clic en Guardar.

    Nota:

    FacilityOS identifica a los usuarios basándose en la afirmación de ID de nombre. Por defecto, esta afirmación usa el atributo de nombre de usuario, también conocido como el nombre principal del usuario. Si los usuarios necesitan ser identificados por un atributo diferente, edita tus atributos y afirmaciones.

Editar atributos y afirmaciones

En el centro de administración de Microsoft Entra, puedes editar los atributos y afirmaciones para la aplicación FacilityOS. Para saber más sobre Atributos y Afirmaciones, consulta Personalizar afirmaciones del token SAML.

  1. En la sección "Atributos y afirmaciones", haz clic en Editar.
  2. Haz clic en Identificador único de usuario (ID de nombre).
  3. En la sección "Elegir formato de identificador de nombre", completa los campos requeridos para especificar cómo se identifican los usuarios. El siguiente ejemplo identifica a los usuarios por su dirección de correo electrónico:
    • Formato de identificador de nombre: Dirección de correo electrónico
    • Origen: Atributo
    • Atributo de origen: user.mail
  4. Haz clic en Guardar.

Administrar acceso para usuarios o grupos

La aplicación FacilityOS está disponible para todos en tu inquilino por defecto. Para limitar el acceso, asigna usuarios específicos o grupos a la aplicación, luego restringe la aplicación para que solo aquellos asignados puedan acceder a ella.

Asignar usuarios o grupos a la aplicación FacilityOS

  1. Inicia sesión en el centro de administración de Microsoft Entra.
  2. En "Servicios de Azure", haz clic en Microsoft Entra ID.
  3. En la barra lateral izquierda, haz clic en Administrar, luego selecciona Aplicaciones empresariales.
  4. Selecciona la aplicación FacilityOS.
  5. En la barra lateral izquierda, haz clic en Usuarios y grupos.
  6. Haz clic en Agregar usuario/grupo.
  7. En el panel "Agregar asignación", bajo "Usuarios y grupos", haz clic en Ninguno seleccionado
  8. Busca y selecciona los usuarios o grupos que deseas asignar a la aplicación FacilityOS.
  9. Haz clic en Seleccionar, luego haz clic en Asignar.

Restringir acceso a la aplicación FacilityOS

Después de asignar usuarios o grupos a la aplicación FacilityOS, puedes restringir el acceso para que solo los usuarios o grupos asignados tengan acceso.

  1. Inicia sesión en el centro de administración de Microsoft Entra.
  2. En "Servicios de Azure", haz clic en Microsoft Entra ID.
  3. En la barra lateral izquierda, haz clic en Administrar, luego selecciona Aplicaciones empresariales.
  4. Selecciona la aplicación FacilityOS.
  5. En la barra lateral izquierda, haz clic en Administrar, luego selecciona Propiedades.
  6. Configura "¿Se requiere asignación?" a , luego haz clic en Guardar.
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 1