Guía de implementación para el cliente sobre inicio de ... · El SSO de Office 365 es un método...
Transcript of Guía de implementación para el cliente sobre inicio de ... · El SSO de Office 365 es un método...
Guía de implementación para
el cliente sobre inicio de sesión único de Office 365
2018-10-19 Versión 2.4
Verificación de usuario Shibboleth: Guía de implementación para el cliente | 2018-10-19
| 1
TABLA DE CONTENIDOS
Introducción ................................................................................................................................................... 1
Objetivo ............................................................................................................................................... 1
Requisitos ........................................................................................................................................... 1
Términos y definiciones ...................................................................................................................... 1
Descripción general ...................................................................................................................................... 2
¿Qué es SSO de Office 365? ............................................................................................................. 2
Ventajas y desventajas ....................................................................................................................... 2
Implementación de SSO de Office 365 ......................................................................................................... 3
Configurar grupos en Office 365 ......................................................................................................... 3
Solicitar el SSO de Office 365 ............................................................................................................ 6
Añadir SSO de Office 365 a su tienda web ........................................................................................ 8
Flujo de trabajo de inicio de sesión de SSO de Office 365 ........................................................................ 12
Asistencia .................................................................................................................................................... 12
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 1
Introducción
OBJETIVO
Este documento proporciona instrucciones para configurar la verificación de usuario de inicio de sesión
único de Office 365 (SSO) en su tienda web de ELMS. Este documento está elaborado para
administradores de tienda web que son responsables de gestionar la verificación del usuario en ELMS.
REQUISITOS
Se requieren los siguientes recursos para llevar a cabo las tareas descritas en este documento:
• Una tienda web ELMS activa
• Una cuenta de Office 365 activa para su institución
TÉRMINOS Y DEFINICIONES
En la siguiente tabla, se especifican y definen los términos de uso común de este documento.
Tabla 1: Términos y definiciones
Término Definición
ELMS Sistema Electrónico de Administración de la Licencia Este término abarca su tienda web y el sitio de administración de ELMS a través del cual administra y personaliza su tienda web.
Tienda web Componente frontal de ELMS a través del cual los usuarios que cumplen los requisitos navegan y realizan pedidos de productos.
Suscripción Membresía en un programa que autoriza a una organización a distribuir software a sus miembros. Las tiendas web ELMS pueden ser compatibles con suscripciones a nivel de campus (p. ej. aquellas que se aplican a un campus o institución entera), suscripciones de departamento (p. ej. suscripciones que se aplican solo a una institución o departamento específico), o bien una combinación de ambos.
Verificación de usuario
Medio por el cual un usuario accede a una tienda web y proceso por el cual ELMS determina si un usuario cumple los requisitos en base a la información que se transfiere durante el inicio de sesión.
SSO Inicio de sesión único Tipo de verificación de usuario donde los usuarios tienen acceso a un número de sitios y sistemas relacionados a través de un portal de inicio de sesión único utilizando un único conjunto de credenciales de inicio de sesión. Método de verificación de SSO que optimiza la administración de la tienda web, promueve la seguridad y evita el uso de contraseñas.
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 2
Inicio de sesión único (SSO) de Office 365
Consulte ¿Qué es SSO de Office 365?.
Descripción general
Esta sección describe el SSO de Office 365 e identifica las ventajas y desventajas de usarlo.
¿QUÉ ES SSO DE OFFICE 365?
El SSO de Office 365 es un método de verificación del usuario SSO que integra la tienda web de su
organización con la cuenta Office 365 de su organización a través del protocolo OpenID Connect.
Con la configuración de SSO de Office 365, sus estudiantes, profesores y personal tienen acceso a la
tienda web a través de la página de inicio de sesión de Office 365 de su organización. La información del
usuario se obtiene directamente desde Office 365 para determinar si se cumplen los requisitos de la
tienda web.
VENTAJAS Y DESVENTAJAS
La siguiente tabla muestra las ventajas y desventajas del método de verificación de SSO de Office 365.
Tabla 2: Pros y contras de SSO de Office 365
Pros Contras
• Rápido y fácil de implementar.
• No se requiere experiencia técnica.
• Emplea la interfaz de Office 365 con la que está familiarizado
• Su institución debe tener una cuenta de Office 365 configurada
• Compatible con solo tres grupos de usuarios para definir si los requisitos son cumplidos por el usuario(estudiantes, profesores y personal)
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 3
Implementación de SSO de Office 365
La implementación del SSO de Office 365 consta de tres pasos generales:
1. Configurar grupos en Office 365
2. Solicitar el SSO de Office 365
3. Añadir el método de verificación de SSO de Office 365 a su tienda web
CONFIGURAR GRUPOS EN OFFICE 365
Si su institución gestiona múltiples campus, o si alguno de los departamentos de su institución tienen su
propia suscripción a su tienda web, entonces necesitará configurar ciertos grupos en Office 365 antes de
que pueda añadir el SSO de Office 365 a su tienda web. Estos grupos se utilizan para establecer por qué
suscripciones pueden optar sus miembros cuando inician sesión en la tienda web.
Configurar grupos en Office 365:
1. Inicie sesión usando la cuenta de Office 365 de su institución.
2. Haga clic en Admin.
Imagen 1: Office 365 – Página de inicio
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 4
3. Haga clic en Grupos en el menú lateral izquierdo.
Imagen 2: Office 365 – Página de grupos
4. Haga clic en Añadir un grupo para configurar un grupo nuevo en Office 365 (si se requiere).
Los grupos que necesita configurar dependen de con qué tipos de programa es compatible su
tienda web y cuántos campus gestiona su institución tal como se describe a continuación.
o Para instituciones con un único campus que solo tienen una suscripción a nivel de
campus: No hay ningún grupo que necesite configurarse en ELMS.
o Para instituciones con varios campus que solo tienen una suscripción a nivel de
campus: Cree un grupo que represente cada campus poseedor de una suscripción. Elija
el tipo de grupo: "Grupo de seguridad". Nombre cada grupo como:
“Kivuto_org_[CódigoDelCampus]”.
o Para instituciones con suscripciones departamentales: Cree un grupo separado que
represente a cada campus poseedor de una suscripción. Elija el tipo de grupo: "Grupo
de seguridad". Nombre cada grupo como: “Kivuto_org_[CódigoDelDepartamento]”.
Nota: Si su institución gestiona varios campus, y su tienda web es compatible tanto con suscripciones a nivel de campus como con suscripciones de departamento, necesitará configurar un grupo para cada campus poseedor de una suscripción y un grupo para cada departamento poseedor de una suscripción.
No es necesario configurar los grupos de departamento en Office 365 si cada departamento poseedor de una suscripción utilizará un dominio de correo electrónico para iniciar sesión en la tienda web.
Si su institución permite a los estudiantes mantener sus correos electrónicos de la institución después de graduarse: Asegúrese de eliminar a los usuarios de los grupos o
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 5
desactivar sus cuentas cuando se gradúen, de forma que no sigan teniendo acceso a productos para los que ya no son elegibles.
Imagen 3: Office 365 – Añadir grupo
4. Añada a los miembros necesarios a cada grupo que configure de la siguiente forma.
i. Haga clic en el nombre del grupo.
ii. Haga clic al botón Editar junto a “Miembros” (Figura 4).
iii. Haga clic en Añadir miembros (Figura 5).
iv. Seleccione a cada usuario y grupo que desee añadir al grupo, y luego haga clic en
Guardar (Figura 6). Añada a los miembros necesarios a cada grupo que ha configurado.
o To Kivuto_org_[CódigoDelCampus] – Añada a todos los usuarios desde el
campus que posee la suscripción y todos los grupos de departamento que ha
configurado para ese campus.
o To Kivuto_org_[CódigoDelDepartamento] – Añada a todos los usuarios desde
el departamento correspondiente para cada grupo de este tipo.
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 6
Figura 4: Editar miembros de grupos
Figura 5: Añadir miembros
Figura 6: Seleccionar miembros de grupos
SOLICITAR EL SSO DE OFFICE 365
Póngase en contacto con [email protected] si desea aplicar el SSO de Office 365 a su tienda web u
obtener más información sobre el método de verificación.
Se le solicitará que proporcione lo siguiente:
• Una lista de todos los dominios configurados en el inquilino de Office 365 que se podrían utilizar
para iniciar sesión en su tienda web
• Una lista de todos los grupos configurados en Office 365.
De forma adicional, debe dar su consentimiento para el establecimiento de un solo mecanismo de inicio
de sesión entre la tienda web de su organización y Office 365, y para que Kivuto acceda a la información
de perfil de usuario de Office 365.
Para proporcionar su consentimiento:
1. Acceda a la siguiente URL:
https://login.microsoftonline.com/common/oauth2/authorize?client_id=51f3b60b-0bfc-49a8-8e59-
fb7aeb64ce19&response_type=code&scope=openid%20https%3A%2F%2Fgraph.microsoft.com
%2Fuser.read&prompt=admin_consent&redirect_uri=https%3A%2F%2Fe5.onthehub.com.
Nota: Si recibe un mensaje de error cuando intenta navegar hacia la URL anterior, intente usar el siguiente enlace, pero reemplace "[ID DE ARRENDATARIO]" con la ID del arrendatario de su organización.
https://login.microsoftonline.com/[ID DE ARRENDATARIO]/oauth2/authorize?client_id=51f3b60b-0bfc-49a8-8e59-fb7aeb64ce19&response_type=code&scope=openid%20https%3A%2F%2Fgraph.microsoft.com%2Fuser.read&prompt=admin_consent&redirect_uri=https%3A%2F%2Fe5.o
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 7
nthehub.com&nonce=1234
Para conocer la identificación del arrendatario de su organización:
i. Inicie sesión en Microsoft Azure como administrador.
ii. En el portal de Microsoft Azure, haga clic en Directorio Activo de Azure (menú de la izquierda).
iii. En Administrar, haga clic en Propiedades. Su ID de arrendatario se muestra en el cuadro ID de directorio.
2. Inicie sesión en Office 365 utilizando sus credenciales institucionales de Office 365 (no una
cuenta personal Microsoft). Se requiere una cuenta administrativa de Office 365.
Imagen 7: Página de inicio de sesión de Microsoft Office 365
3. Haga clic en Aceptar cuando se le solicite confirmar que Kivuto tiene su consentimiento para
acceder a la información de su inquilino de Office 365.
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 8
Imagen 8: Mensaje de consentimiento
AÑADIR SSO DE OFFICE 365 A SU TIENDA WEB
Una vez que se ha configurado su tienda web y ha proporcionado el consentimiento necesario, puede
añadir el método de verificación de SSO de Office 365 a su tienda web.
Para añadir el método de verificación de SSO de Office 365 a su tienda web:
1. Inicie sesión en el sitio web de la Administración de ELMS.
Imagen 9: Página de inicio de sesión en Administración de ELMS
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 9
2. Vaya a la página de verificación de la tienda web (haga clic en: Tienda web » Verificación). A
continuación, se muestra una lista de los métodos de verificación que están configuradas
actualmente en su tienda web.
Imagen 10: Página verificación de la tienda web.
3. Haga clic en Añadir. A continuación, se muestra una lista de los métodos de verificación que
puede añadir a su tienda web.
Imagen 11: Tipos de verificaciones de usuario
4. Haga clic en la casilla junto a Inicio de sesión único de Office 365, y luego haga clic en
Aceptar. El método de verificación seleccionado se añade a la tienda web en estado de prueba.
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 10
Imagen 12: Página de verificación de tienda web - SSO de Office 365 agregado
5. Configure los ajustes de SSO de Office 365 de la siguiente manera:
i. Haga clic en el enlace Inicio de sesión único de Office 365 en la página de verificación
de la tienda web.
ii. Vaya a la pestaña Ajustes.
iii. Introduzca la dirección de correo electrónico del contacto de Office 365 para su
organización en el campo para dirección de correo electrónico del administrador.
iv. Seleccione la casilla de verificación Habilitar modo diagnóstico.
Nota: La habilitación de diagnóstico le permite visualizar la información sobre la actividad de inicio de sesión reciente, la cual puede ayudar a solucionar problemas de integración. La información de diagnóstico se visualiza en la pestaña Diagnósticos.
v. Haga clic en Aceptar.
Imagen 13: Dirección de correo electrónico del Administrador de SSO
6. Haga lo siguiente para cada departamento que posee su propia suscripción en su tienda web.
i. Con la sesión iniciada en la cuenta del departamento en ELMS, haga clic en
Organización en el menú lateral izquierda. Se lo dirige a la página de Detalles de
organización del departamento.
ii. En el campo Código de organización externa, escriba el valor
"[CódigoDelDepartamento]" del nombre del grupo del departamento en Office 365. (p. ej.
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 11
si el nombre del grupo del departamento en Office 365 se llama:
"Kivuto_org_ComputerScience," introduzca: "ComputerScience" en el campo Código de
organización externa.)
iii. Haga clic en Salvar.
Nota: El paso 6 no es necesario si la tienda web no es compatible con ninguna suscripción de departamento, o si cada departamento poseedor de una suscripción en su institución utilizará un dominio de correo electrónico diferente para iniciar sesión en la tienda web. De lo contrario, este procedimiento debe realizarse para cada departamento poseedor de una suscripción que utilice su tienda web.
7. Pruebe el método de verificación de la siguiente manera:
i. Copie la URL que se encuentra debajo del título "Opciones de prueba" y péguela en una
nueva pestaña del navegador o ventana. Se abre una versión de demostración de su
tienda web en la nueva pestaña o ventana.
ii. Intente acceder a la versión de demostración de su tienda web. Consulte Flujo de trabajo
de inicio de sesión de SSO de Office 365 para ver la descripción sobre cómo llevar a
cabo el proceso de inicio de sesión.
Imagen 14: Tipos de verificaciones de usuario
8. En la página de verificación de la tienda web, haga clic en el enlace Activar junto a Inicio de
sesión único de Office 365 para cambiar el estado del método de verificación de Prueba a Activo.
Nota: Solo puede estar activo a la vez un método de verificación de sesión único en su tienda web. Si ya tiene un método de verificación de SSO activo configurado (por ejemplo Shibboleth o verificación de usuario integrada), se desactivará dicho método de verificación cuando active el SSO de Office 365.
Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19
| 12
Flujo de trabajo de inicio de sesión de SSO de Office
365
Esta sección describe la experiencia del usuario final cuando inicia sesión en una tienda web que utiliza
SSO de Office 365.
Para iniciar sesión en una tienda web con verificación de SSO de Office 365:
1. Diríjase a la tienda web.
2. Haga clic en el vínculo Iniciar sesión situado en la esquina superior derecha de la página. Será
dirigido a la página de inicio de sesión de Office 365.
Nota: Si su tienda web no es compatible con una navegación no autenticada, se le dirigirá automáticamente a la página de inicio de sesión de Office 365 cuando vaya a la tienda web.
3. Inicie sesión en Office 365 utilizando sus credenciales institucionales de Office 365 (no una
cuenta personal Microsoft). La información de usuario asociada con su cuenta se transfiere a
ELMS para determinar su elegibilidad en la tienda web.
4. Se lo dirigirá de nuevo a la tienda web como usuario verificado y suscrito, por lo que ya podrá
empezar a realizar pedidos.
Asistencia
Para obtener soporte técnico para SSO de Office 365, póngase en contacto con [email protected].
Para configurar su tienda web y que admita el SSO de Office 365, póngase en contacto con el gestor de
su cuenta de Kivuto.