Adición del inicio de sesión único basado en contraseña a una aplicación

En este artículo, se muestra cómo configurar el inicio de sesión único (SSO) basado en contraseña en Microsoft Entra ID. Con el inicio de sesión único basado en contraseña, un usuario inicia sesión en la aplicación con un nombre de usuario y una contraseña la primera vez que inicia sesión en ella. Después del primer inicio de sesión, Microsoft Entra envía el nombre de usuario y la contraseña a la aplicación.

El inicio de sesión único basado en contraseña usa el proceso de autenticación existente que proporciona la aplicación. Cuando se habilita el inicio de sesión único basado en contraseña para una aplicación, Azure AD recopila y almacena de forma segura los nombres de usuario y contraseñas de la aplicación. Las credenciales de usuario se almacenan en un estado cifrado en el directorio. Se admite el inicio de sesión único basado en contraseña para cualquier aplicación basada en la nube cuya página de inicio de sesión esté basada en HTML.

Elija el inicio de sesión único basado en contraseña cuando:

  • Una aplicación no admite el protocolo SSO del Lenguaje de Marcado para Confirmaciones de Seguridad (SAML).
  • Una aplicación se autentica con un nombre de usuario y una contraseña en lugar de con tokens de acceso y encabezados.

La página de configuración para SSO basado en contraseña es sencilla. Incluye solo la dirección URL de la página de inicio de sesión que usa la aplicación. Esta cadena debe ser la página que incluye el campo de entrada del nombre de usuario.

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Requisitos previos

Para configurar el inicio de sesión único basado en contraseñas en su inquilino de Microsoft Entra, necesita lo siguiente:

  • Una cuenta de Azure con una suscripción activa. Si no la tiene, puede crear una cuenta gratis.
  • Administrador de aplicaciones, Administrador de aplicaciones en la nube o Propietario de la entidad de servicio.
  • Una aplicación que admita el inicio de sesión único basado en contraseña.

Configuración del inicio de sesión único basado en contraseña

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad> Aplicaciones>aplicaciones para empresas> Todas las aplicaciones.
  3. Escriba el nombre de la aplicación existente en el cuadro de búsqueda y seleccione la aplicación existente en los resultados de la búsqueda.
  4. Seleccione Inicio de sesión único y, a continuación, Basado en contraseña.
  5. Escriba la dirección URL de la página de inicio de sesión de la aplicación.
  6. Seleccione Guardar.

Microsoft Entra ID analiza el código HTML de la página de inicio de sesión para los campos de entrada de nombre de usuario y contraseña. Si el intento se realiza correctamente, habrá iniciado sesión. El siguiente paso es la asignación de usuarios o grupos a la aplicación.

Después de asignar usuarios y grupos, puede proporcionar las credenciales que se usarán para un usuario cuando inicie sesión en la aplicación.

  1. Seleccione Usuarios y grupos, active la casilla correspondiente a la fila del usuario o del grupo y, después, seleccione Actualizar credenciales.
  2. Escriba el nombre de usuario y la contraseña que se usarán para el usuario o grupo. Si no lo hace, se solicitará a los usuarios que especifiquen ellos mismos las credenciales al inicio.

Configuración manual

Si se produce un error en el intento de análisis de Microsoft Entra ID, puede configurar el inicio de sesión manualmente.

  1. Seleccione Establecer configuración de inicio de sesión único con contraseña de {nombreDeAplicación} para mostrar la página Configurar inicio de sesión.
  2. Seleccione Detectar campos de inicio de sesión manualmente. Aparecerán más instrucciones que describen la detección manual de los campos de inicio de sesión.
  3. Seleccione Capturar campos de inicio de sesión. Se abre una página de estado de la captura en una nueva pestaña, que muestra el mensaje Actualmente la captura de metadatos está en curso.
  4. Si aparece la casilla My Apps Extension Required (Se requiere la extensión Aplicaciones) en una nueva pestaña, seleccione Instalar ahora para instalar la extensión del explorador Extensión de inicio de sesión seguro de mis aplicaciones. (La extensión del explorador requiere Microsoft Edge o Chrome). A continuación, instale, inicie y habilite la extensión, y actualice la página de estado de la captura. La extensión del explorador abre otra pestaña que muestra la dirección URL especificada.
  5. En la pestaña con la dirección URL especificada, recorra el proceso de inicio de sesión. Rellene los campos de nombre de usuario y contraseña e intente iniciar sesión. (No tiene que proporcionar la contraseña correcta). Un mensaje le pide que guarde los campos de inicio de sesión capturados.
  6. Seleccione Aceptar. La extensión del explorador actualiza la página de estado de la captura con el mensaje Los metadatos se han actualizado para la aplicación. La pestaña del explorador se cierra.
  7. En la página Configurar inicio de sesión de Microsoft Entra ID, seleccione Vale, he podido iniciar sesión en la aplicación correctamente.
  8. Seleccione Aceptar.

Limitaciones

Para el SSO basado en contraseña, los exploradores del usuario final pueden ser:

  • Internet Explorer 8, 9, 10, 11: en Windows 7, o cualquier versión posterior (compatibilidad limitada)
  • Microsoft Edge en Windows 10 Anniversary Edition o versión posterior
  • Chrome: en Windows 7 o versiones posteriores y en macOS X o versiones posteriores.

Pasos siguientes