Guía de implementación para el cliente sobre inicio de ... · El SSO de Office 365 es un método...

Guía de implementación para

el cliente sobre inicio de sesión único de Office 365

2018-10-19 Versión 2.4

Verificación de usuario Shibboleth: Guía de implementación para el cliente | 2018-10-19

| 1

TABLA DE CONTENIDOS

Introducción ................................................................................................................................................... 1

Objetivo ............................................................................................................................................... 1

Requisitos ........................................................................................................................................... 1

Términos y definiciones ...................................................................................................................... 1

Descripción general ...................................................................................................................................... 2

¿Qué es SSO de Office 365? ............................................................................................................. 2

Ventajas y desventajas ....................................................................................................................... 2

Implementación de SSO de Office 365 ......................................................................................................... 3

Configurar grupos en Office 365 ......................................................................................................... 3

Solicitar el SSO de Office 365 ............................................................................................................ 6

Añadir SSO de Office 365 a su tienda web ........................................................................................ 8

Flujo de trabajo de inicio de sesión de SSO de Office 365 ........................................................................ 12

Asistencia .................................................................................................................................................... 12

Inicio de sesión único de Office 365 Guía de implementación para el cliente | 2018-10-19

| 1

Introducción

OBJETIVO

Este documento proporciona instrucciones para configurar la verificación de usuario de inicio de sesión

único de Office 365 (SSO) en su tienda web de ELMS. Este documento está elaborado para

administradores de tienda web que son responsables de gestionar la verificación del usuario en ELMS.

REQUISITOS

Se requieren los siguientes recursos para llevar a cabo las tareas descritas en este documento:

• Una tienda web ELMS activa

• Una cuenta de Office 365 activa para su institución

TÉRMINOS Y DEFINICIONES

En la siguiente tabla, se especifican y definen los términos de uso común de este documento.

Tabla 1: Términos y definiciones

Término Definición

ELMS Sistema Electrónico de Administración de la Licencia Este término abarca su tienda web y el sitio de administración de ELMS a través del cual administra y personaliza su tienda web.

Tienda web Componente frontal de ELMS a través del cual los usuarios que cumplen los requisitos navegan y realizan pedidos de productos.

Suscripción Membresía en un programa que autoriza a una organización a distribuir software a sus miembros. Las tiendas web ELMS pueden ser compatibles con suscripciones a nivel de campus (p. ej. aquellas que se aplican a un campus o institución entera), suscripciones de departamento (p. ej. suscripciones que se aplican solo a una institución o departamento específico), o bien una combinación de ambos.

Verificación de usuario

Medio por el cual un usuario accede a una tienda web y proceso por el cual ELMS determina si un usuario cumple los requisitos en base a la información que se transfiere durante el inicio de sesión.

SSO Inicio de sesión único Tipo de verificación de usuario donde los usuarios tienen acceso a un número de sitios y sistemas relacionados a través de un portal de inicio de sesión único utilizando un único conjunto de credenciales de inicio de sesión. Método de verificación de SSO que optimiza la administración de la tienda web, promueve la seguridad y evita el uso de contraseñas.


| 2

Inicio de sesión único (SSO) de Office 365

Consulte ¿Qué es SSO de Office 365?.

Descripción general

Esta sección describe el SSO de Office 365 e identifica las ventajas y desventajas de usarlo.

¿QUÉ ES SSO DE OFFICE 365?

El SSO de Office 365 es un método de verificación del usuario SSO que integra la tienda web de su

organización con la cuenta Office 365 de su organización a través del protocolo OpenID Connect.

Con la configuración de SSO de Office 365, sus estudiantes, profesores y personal tienen acceso a la

tienda web a través de la página de inicio de sesión de Office 365 de su organización. La información del

usuario se obtiene directamente desde Office 365 para determinar si se cumplen los requisitos de la

tienda web.

VENTAJAS Y DESVENTAJAS

La siguiente tabla muestra las ventajas y desventajas del método de verificación de SSO de Office 365.

Tabla 2: Pros y contras de SSO de Office 365

Pros Contras

• Rápido y fácil de implementar.

• No se requiere experiencia técnica.

• Emplea la interfaz de Office 365 con la que está familiarizado

• Su institución debe tener una cuenta de Office 365 configurada

• Compatible con solo tres grupos de usuarios para definir si los requisitos son cumplidos por el usuario(estudiantes, profesores y personal)


| 3

Implementación de SSO de Office 365

La implementación del SSO de Office 365 consta de tres pasos generales:

1. Configurar grupos en Office 365

2. Solicitar el SSO de Office 365

3. Añadir el método de verificación de SSO de Office 365 a su tienda web

CONFIGURAR GRUPOS EN OFFICE 365

Si su institución gestiona múltiples campus, o si alguno de los departamentos de su institución tienen su

propia suscripción a su tienda web, entonces necesitará configurar ciertos grupos en Office 365 antes de

que pueda añadir el SSO de Office 365 a su tienda web. Estos grupos se utilizan para establecer por qué

suscripciones pueden optar sus miembros cuando inician sesión en la tienda web.

Configurar grupos en Office 365:

1. Inicie sesión usando la cuenta de Office 365 de su institución.

2. Haga clic en Admin.

Imagen 1: Office 365 – Página de inicio


| 4

3. Haga clic en Grupos en el menú lateral izquierdo.

Imagen 2: Office 365 – Página de grupos

4. Haga clic en Añadir un grupo para configurar un grupo nuevo en Office 365 (si se requiere).

Los grupos que necesita configurar dependen de con qué tipos de programa es compatible su

tienda web y cuántos campus gestiona su institución tal como se describe a continuación.

o Para instituciones con un único campus que solo tienen una suscripción a nivel de

campus: No hay ningún grupo que necesite configurarse en ELMS.

o Para instituciones con varios campus que solo tienen una suscripción a nivel de

campus: Cree un grupo que represente cada campus poseedor de una suscripción. Elija

el tipo de grupo: "Grupo de seguridad". Nombre cada grupo como:

“Kivuto_org_[CódigoDelCampus]”.

o Para instituciones con suscripciones departamentales: Cree un grupo separado que

represente a cada campus poseedor de una suscripción. Elija el tipo de grupo: "Grupo

de seguridad". Nombre cada grupo como: “Kivuto_org_[CódigoDelDepartamento]”.

Nota: Si su institución gestiona varios campus, y su tienda web es compatible tanto con suscripciones a nivel de campus como con suscripciones de departamento, necesitará configurar un grupo para cada campus poseedor de una suscripción y un grupo para cada departamento poseedor de una suscripción.

No es necesario configurar los grupos de departamento en Office 365 si cada departamento poseedor de una suscripción utilizará un dominio de correo electrónico para iniciar sesión en la tienda web.

Si su institución permite a los estudiantes mantener sus correos electrónicos de la institución después de graduarse: Asegúrese de eliminar a los usuarios de los grupos o


| 5

desactivar sus cuentas cuando se gradúen, de forma que no sigan teniendo acceso a productos para los que ya no son elegibles.

Imagen 3: Office 365 – Añadir grupo

4. Añada a los miembros necesarios a cada grupo que configure de la siguiente forma.

i. Haga clic en el nombre del grupo.

ii. Haga clic al botón Editar junto a “Miembros” (Figura 4).

iii. Haga clic en Añadir miembros (Figura 5).

iv. Seleccione a cada usuario y grupo que desee añadir al grupo, y luego haga clic en

Guardar (Figura 6). Añada a los miembros necesarios a cada grupo que ha configurado.

o To Kivuto_org_[CódigoDelCampus] – Añada a todos los usuarios desde el

campus que posee la suscripción y todos los grupos de departamento que ha

configurado para ese campus.

o To Kivuto_org_[CódigoDelDepartamento] – Añada a todos los usuarios desde

el departamento correspondiente para cada grupo de este tipo.


| 6

Figura 4: Editar miembros de grupos

Figura 5: Añadir miembros

Figura 6: Seleccionar miembros de grupos

SOLICITAR EL SSO DE OFFICE 365

Póngase en contacto con [email protected] si desea aplicar el SSO de Office 365 a su tienda web u

obtener más información sobre el método de verificación.

Se le solicitará que proporcione lo siguiente:

• Una lista de todos los dominios configurados en el inquilino de Office 365 que se podrían utilizar

para iniciar sesión en su tienda web

• Una lista de todos los grupos configurados en Office 365.

De forma adicional, debe dar su consentimiento para el establecimiento de un solo mecanismo de inicio

de sesión entre la tienda web de su organización y Office 365, y para que Kivuto acceda a la información

de perfil de usuario de Office 365.

Para proporcionar su consentimiento:

1. Acceda a la siguiente URL:

https://login.microsoftonline.com/common/oauth2/authorize?client_id=51f3b60b-0bfc-49a8-8e59-

fb7aeb64ce19&response_type=code&scope=openid%20https%3A%2F%2Fgraph.microsoft.com

%2Fuser.read&prompt=admin_consent&redirect_uri=https%3A%2F%2Fe5.onthehub.com.

Nota: Si recibe un mensaje de error cuando intenta navegar hacia la URL anterior, intente usar el siguiente enlace, pero reemplace "[ID DE ARRENDATARIO]" con la ID del arrendatario de su organización.

https://login.microsoftonline.com/[ID DE ARRENDATARIO]/oauth2/authorize?client_id=51f3b60b-0bfc-49a8-8e59-fb7aeb64ce19&response_type=code&scope=openid%20https%3A%2F%2Fgraph.microsoft.com%2Fuser.read&prompt=admin_consent&redirect_uri=https%3A%2F%2Fe5.o

mailto:[email protected]

https://login.microsoftonline.com/common/oauth2/authorize?client_id=51f3b60b-0bfc-49a8-8e59-fb7aeb64ce19&response_type=code&scope=openid%20https://graph.microsoft.com/user.read&prompt=admin_consent&redirect_uri=https://e5.onthehub.com




| 7

nthehub.com&nonce=1234

Para conocer la identificación del arrendatario de su organización:

i. Inicie sesión en Microsoft Azure como administrador.

ii. En el portal de Microsoft Azure, haga clic en Directorio Activo de Azure (menú de la izquierda).

iii. En Administrar, haga clic en Propiedades. Su ID de arrendatario se muestra en el cuadro ID de directorio.

2. Inicie sesión en Office 365 utilizando sus credenciales institucionales de Office 365 (no una

cuenta personal Microsoft). Se requiere una cuenta administrativa de Office 365.

Imagen 7: Página de inicio de sesión de Microsoft Office 365

3. Haga clic en Aceptar cuando se le solicite confirmar que Kivuto tiene su consentimiento para

acceder a la información de su inquilino de Office 365.


| 8

Imagen 8: Mensaje de consentimiento

AÑADIR SSO DE OFFICE 365 A SU TIENDA WEB

Una vez que se ha configurado su tienda web y ha proporcionado el consentimiento necesario, puede

añadir el método de verificación de SSO de Office 365 a su tienda web.

Para añadir el método de verificación de SSO de Office 365 a su tienda web:

1. Inicie sesión en el sitio web de la Administración de ELMS.

Imagen 9: Página de inicio de sesión en Administración de ELMS

https://e5.onthehub.com/admin


| 9

2. Vaya a la página de verificación de la tienda web (haga clic en: Tienda web » Verificación). A

continuación, se muestra una lista de los métodos de verificación que están configuradas

actualmente en su tienda web.

Imagen 10: Página verificación de la tienda web.

3. Haga clic en Añadir. A continuación, se muestra una lista de los métodos de verificación que

puede añadir a su tienda web.

Imagen 11: Tipos de verificaciones de usuario

4. Haga clic en la casilla junto a Inicio de sesión único de Office 365, y luego haga clic en

Aceptar. El método de verificación seleccionado se añade a la tienda web en estado de prueba.


| 10

Imagen 12: Página de verificación de tienda web - SSO de Office 365 agregado

5. Configure los ajustes de SSO de Office 365 de la siguiente manera:

i. Haga clic en el enlace Inicio de sesión único de Office 365 en la página de verificación

de la tienda web.

ii. Vaya a la pestaña Ajustes.

iii. Introduzca la dirección de correo electrónico del contacto de Office 365 para su

organización en el campo para dirección de correo electrónico del administrador.

iv. Seleccione la casilla de verificación Habilitar modo diagnóstico.

Nota: La habilitación de diagnóstico le permite visualizar la información sobre la actividad de inicio de sesión reciente, la cual puede ayudar a solucionar problemas de integración. La información de diagnóstico se visualiza en la pestaña Diagnósticos.

v. Haga clic en Aceptar.

Imagen 13: Dirección de correo electrónico del Administrador de SSO

6. Haga lo siguiente para cada departamento que posee su propia suscripción en su tienda web.

i. Con la sesión iniciada en la cuenta del departamento en ELMS, haga clic en

Organización en el menú lateral izquierda. Se lo dirige a la página de Detalles de

organización del departamento.

ii. En el campo Código de organización externa, escriba el valor

"[CódigoDelDepartamento]" del nombre del grupo del departamento en Office 365. (p. ej.


| 11

si el nombre del grupo del departamento en Office 365 se llama:

"Kivuto_org_ComputerScience," introduzca: "ComputerScience" en el campo Código de

organización externa.)

iii. Haga clic en Salvar.

Nota: El paso 6 no es necesario si la tienda web no es compatible con ninguna suscripción de departamento, o si cada departamento poseedor de una suscripción en su institución utilizará un dominio de correo electrónico diferente para iniciar sesión en la tienda web. De lo contrario, este procedimiento debe realizarse para cada departamento poseedor de una suscripción que utilice su tienda web.

7. Pruebe el método de verificación de la siguiente manera:

i. Copie la URL que se encuentra debajo del título "Opciones de prueba" y péguela en una

nueva pestaña del navegador o ventana. Se abre una versión de demostración de su

tienda web en la nueva pestaña o ventana.

ii. Intente acceder a la versión de demostración de su tienda web. Consulte Flujo de trabajo

de inicio de sesión de SSO de Office 365 para ver la descripción sobre cómo llevar a

cabo el proceso de inicio de sesión.

Imagen 14: Tipos de verificaciones de usuario

8. En la página de verificación de la tienda web, haga clic en el enlace Activar junto a Inicio de

sesión único de Office 365 para cambiar el estado del método de verificación de Prueba a Activo.

Nota: Solo puede estar activo a la vez un método de verificación de sesión único en su tienda web. Si ya tiene un método de verificación de SSO activo configurado (por ejemplo Shibboleth o verificación de usuario integrada), se desactivará dicho método de verificación cuando active el SSO de Office 365.


| 12

Flujo de trabajo de inicio de sesión de SSO de Office

365

Esta sección describe la experiencia del usuario final cuando inicia sesión en una tienda web que utiliza

SSO de Office 365.

Para iniciar sesión en una tienda web con verificación de SSO de Office 365:

1. Diríjase a la tienda web.

2. Haga clic en el vínculo Iniciar sesión situado en la esquina superior derecha de la página. Será

dirigido a la página de inicio de sesión de Office 365.

Nota: Si su tienda web no es compatible con una navegación no autenticada, se le dirigirá automáticamente a la página de inicio de sesión de Office 365 cuando vaya a la tienda web.

3. Inicie sesión en Office 365 utilizando sus credenciales institucionales de Office 365 (no una

cuenta personal Microsoft). La información de usuario asociada con su cuenta se transfiere a

ELMS para determinar su elegibilidad en la tienda web.

4. Se lo dirigirá de nuevo a la tienda web como usuario verificado y suscrito, por lo que ya podrá

empezar a realizar pedidos.

Asistencia

Para obtener soporte técnico para SSO de Office 365, póngase en contacto con [email protected].

Para configurar su tienda web y que admita el SSO de Office 365, póngase en contacto con el gestor de

su cuenta de Kivuto.

mailto:[email protected]

Guía de implementación para el cliente sobre inicio de ... · El SSO de Office 365 es un método...

Documents

Transcript of Guía de implementación para el cliente sobre inicio de ... · El SSO de Office 365 es un método...