Para la configuración del Azure Active Directory en AthentoSE por parte del equipo de Athento, es necesario aportar la siguiente información, que en el presente artículo explicamos cómo obtener en una instancia típica de Azure:
- AAD_CLIENT_ID
- AAD_TENANT_ID
- AAD_SECRET
- AAD_REDIRECT_URI
En Azure Active Directory hay que crear un registro de aplicación con AthentoSE, con los siguientes pasos, en los cuales vamos a obtener o configurar la información previamente descrita:
1 - Accedemos al Registro de Aplicaciones en el módulo Azure Active Directory:
2 - Creamos un nuevo Registro de Aplicación:
3 - Completamos la información y en el último campo definimos el AAD_REDIRECT_URI, que debe ser como la siguiente pero sustituyendo "USUARIO" por el subdominio de la instancia configurada:
IMPORTANTE: La configuración del Tenant depende de la propia configuración del Active Directory.
4 - De la siguiente pantalla obtenemos el AAD_CLIENT_ID y AAD_TENANT_ID
5 - Vamos a certificados y secretos y hacemos click en nuevo secreto de cliente:
Completamos la descripción con el valor que se quiera, por ejemplo:
Obtenemos el AAD_SECRET haciendo click según la siguiente captura:
-----
Es necesario enviar esta información a Athento para finalizar la configuración en AthentoSE. Envíe la información a su contacto de proyecto o directamente a soporte@athento.com.
Los siguientes pasos se llevan a cabo en el servidor de AthentoSE por personal de Athento tras recibir la información anterior.
¿Qué campos se obtienen desde el usuario de Azure Active Directory?
Athento cuenta con el siguiente mapeo de campos provenientes del AAD:
- Email (mail)
- Puesto (jobTitle)
- Teléfono (businessPhones)
- Departamento (department)
- Nombre (givenName)
- Apellidos (surname)
- Grupos (groups)
Para campos adicionales es necesario analizarlos para definir la especificación e incluir la integración del usuario.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.