Guía de configuración de SSO de Microsoft Azure

Esta guía explica cómo configurar el inicio de sesión único (SSO) SAML en la plataforma GPTBots mediante Microsoft Azure.

Para conocer los pasos detallados, consultar la guía de la página de configuración de SSO de GPTBots.

Requisitos previos

• Acceso de administrador a Microsoft Azure
• Una cuenta de GPTBots registrada con una organización creada, y la organización debe tener privilegios de SSO (si no están habilitados, se recomienda contactar con el equipo de ventas)

Crear una aplicación SAML en Azure

1. Se inicia sesión en el centro de administración de Microsoft Azure y se selecciona Manage Microsoft Entra ID desde cualquier punto de entrada.
   
2. Se accede a la página Manage > Enterprise Applications.
   
3. Se selecciona New application.
   
4. Se introduce el nombre de la aplicación y se completa la creación.
   

   El nombre de la aplicación se puede personalizar. Tras seleccionarlo, se esperan unos segundos a que el sistema cargue.

5. El sistema redirige automáticamente a la página de configuración de la aplicación.
   
6. Para editar la aplicación más adelante, se accede a Enterprise Applications > All Applications y se busca por el nombre de la aplicación o por el ID de objeto en el cuadro de búsqueda y, a continuación, se selecciona la aplicación.
   

Añadir miembros de la organización

Tras añadir la aplicación, se deben añadir a la aplicación todos los miembros de la organización de GPTBots a los que se les permita el acceso; de lo contrario, no podrán iniciar sesión. Se pueden añadir o eliminar miembros en cualquier momento en Enterprise Applications > Assign Users and Groups.

Nota: La dirección de correo electrónico configurada en el perfil de Azure del miembro (no el nombre de usuario de inicio de sesión en Azure) debe coincidir con la dirección de correo electrónico de la cuenta en GPTBots.

1. En la página de configuración de la aplicación de Azure, se selecciona Assign Users and Groups.
   
2. Se selecciona Add user/group > None selected.
   
   
3. Se seleccionan los usuarios necesarios; aparecerán en Selected, en el lado derecho de la página. Se selecciona Select > Assign para completar la adición.
   
4. El sistema redirige automáticamente a la página de configuración de la aplicación.
   

Configurar SAML SSO

1. En la página de configuración de la aplicación, se selecciona Set up single sign-on o se accede al menú de navegación izquierdo y se selecciona Manage > Single sign-on.
   
2. Se selecciona el icono SAML.
   
3. Se accede a la página de configuración de SAML y se selecciona Edit en la esquina superior derecha. El panel Basic SAML Configuration aparece a la derecha.
   

Configurar la información del SP en el IdP

1. Se copia la información del SP desde la página de configuración del servicio SSO de GPTBots:

   • Esta información suele proporcionarla el administrador de la plataforma GPTBots.
   • Si también se dispone de acceso de administrador a GPTBots, se puede ir a la página Personal Center > SSO para obtenerla.
     

2. Se introduce en los campos correspondientes del IdP de Azure la información proporcionada por el SP (Entity ID (Identifier), ACS URL, Login URL y Logout URL) y se guarda.
   

Configurar la información del IdP en el SP

1. Se obtiene el certificado desde la página de configuración de la aplicación de Azure:

   • Se selecciona el botón Download Certificate codificado en Base64.
     
   • Tras la descarga, se abre con un editor de texto, se copia el contenido del certificado y se pega en el campo de entrada x509 Certificate en GPTBots.
     

2. Se copian IdP Login URL e IdP Logout URL y se rellenan en los campos correspondientes de la página de configuración SSO de GPTBots.
   

3. En la página de configuración de GPTBots, se personaliza el nombre del servicio SSO. Tras copiar toda la información del IdP, se selecciona Next.
   

4. Tras la configuración, Microsoft Azure permite probar la configuración de inicio de sesión SSO del usuario actual. Se puede realizar la prueba según sea necesario.