Saltar al contenido principal

Búsqueda

How can we help?

Identidad federada y firma única (SSO)

  • Actualización

Facilita el proceso de inicio de sesión de Xakia a los usuarios enlazando con tu servicio de identidad federada con el Directorio Activo Azure

Xakia actualmente apoya la identidad federada (también conocida como single sign on) a través de Azure Active Directory (todos los niveles de suscripción). Otros tipos de Identidad Federada seguirán a su debido tiempo.

 

Configurando tu Directorio Activo Azure en Xakia

 

La identidad federada de Xakia está configurada en el nivel de localización, pero requerirá la asistencia de un administrador global del Directorio Activo Azure para su organización. Posiblemente se trate de alguien de su equipo interno de TI que tal vez deba ser añadido como usuario en Xakia para gestionar este proceso.

 

Para configurar la Identidad Federada en el Directorio Activo Azure, por favor siga estos pasos:

- navega a "Admin

- navegar a "Seguridad

- seleccione la pestaña "Identidad federada

- seleccione Proveedor de identidad = Directorio activo azul

- haz clic en "guardar" para confirmar que Azure Active Directory es tu proveedor 

- haz clic en "Obtener la aplicación

- esto te llevará al Microsoft Azure Active Directory

- por favor, siga las instrucciones para aceptar los permisos de los términos de aplicación

 

Una vez que estos pasos se hayan completado, los siguientes campos se rellenarán automáticamente en Xakia:

- Identificación del inquilino

- Consentimiento otorgado por (persona que dio su consentimiento)

- Consentimiento otorgado el (fecha de aceptación en el UTC)

 

Nota: Xakia requiere acceso de lectura a su Directorio Activo Azure para sincronizar los usuarios autorizados en Xakia. Esto permite a los administradores de Xakia configurar roles, grupos y niveles de acceso para esos usuarios en Xakia.

 

Agregar y quitar usuarios en Azure Active Directory

 

Una vez que Xakia se conecta a su Directorio Activo Azure, su Administrador Global del Directorio Activo Azure puede administrar los usuarios siguiendo este proceso (él o ella estará familiarizado con este proceso cuando agregue usuarios a un grupo de usuarios conectados):

- Dentro de Azure Active Directory, seleccione la hoja de "Aplicaciones empresariales"...

- Selecciona la aplicación Xakia de la lista

- Seleccione la hoja de "Usuarios y Grupos".

- Haz clic en "+ Añadir usuario" en la barra de herramientas superior

- Selecciona usuarios y/o grupos de tu equipo interno para añadirlos a Xakia haciendo clic en 'Asignar'.

 

Después de completar todos los pasos en el directorio activo de Azure, por favor regresa a Xakia y haz clic en "Sincronizar usuarios ahora". Se producirá una sincronización automática a diario, pero si desea solicitar este proceso manualmente (cuando se hayan añadido o eliminado usuarios), puede hacerlo en cualquier momento.

 

Múltiples ubicaciones

 

Por defecto, el proceso de sincronización de usuarios de Xakia llevará a cualquier usuario asignado a la aplicación Xakia Azure AD a la ubicación. Esto está bien para los clientes con una sola ubicación. Sin embargo, los clientes con múltiples ubicaciones notarán que el proceso de sincronización de usuarios traerá el mismo conjunto de usuarios de Azure AD a todas las ubicaciones de Xakia. La mayoría de los clientes querrán tener un grupo de usuarios distinto para cada ubicación. Para lograrlo, los clientes de Xakia con múltiples ubicaciones tendrán que considerar el uso de un grupo de Azure AD para cada ubicación para asegurarse de que sólo el conjunto de usuarios deseado sea llevado a cada ubicación.

 

- Crear un Grupo de Seguridad en Azure AD que corresponda a los usuarios de Xakia en la ubicación dada.

- Asignar los usuarios deseados de Azure AD al Grupo Azure AD creado anteriormente.

- Asignar el grupo creado arriba a la aplicación Azure AD de Xakia. Si su plan de Azure AD no lo permite, debe asegurarse de que cada usuario individual del grupo se asigne al Xakia Azure AD App.

- En la pantalla de configuración de la Identidad Federada de Xakia, establezca el campo "Grupo de sincronización de usuarios" con el nombre del grupo de AD Azure creado arriba y haga clic en Guardar.

- Haz clic en el botón "Sincronizar usuarios ahora" para iniciar una sincronización de usuario.

- Repita para cada ubicación deseada.

 

Sólo los usuarios de Azure AD que han sido asignados a la aplicación Xakia Azure AD (ya sea directamente o de forma transitoria a través de un grupo) Y que son miembros del grupo de sincronización de usuarios dado son llevados a la ubicación.

 

Invitación de usuarios y gestión del perfil de usuario en Xakia

 

Después de que los usuarios hayan sido sincronizados con el Directorio Activo Azure (esto puede tomar algunos minutos) serán visibles en Xakia de la siguiente manera:

- Navega a la pestaña "Usuarios" en la sección de Seguridad del área de Administración

- Selecciona "Todos los usuarios" en la lista desplegable de la esquina superior derecha.

- Todos los usuarios están ahora en la lista y los siguientes atributos del perfil de usuario pueden asignarse individualmente:

- Rol (por defecto a abogado de nivel medio)

- Grupo (por defecto no muestra la pertenencia al Grupo)

- Acceso (por defecto a Todos los asuntos)

- Acceso a los análisis (por defecto no)

- Puedes seguir adelante y enviar una invitación a cada usuario (o a los que son nuevos en el sistema)

- Haga clic en el enlace del correo electrónico

- Acepta la Política de Privacidad

- Haga clic en Registrar Los usuarios recibirán una invitación y deberán completar su registro de la siguiente manera:

El acceso de los usuarios en el directorio activo de Azure

 

Tras el registro, los clientes que se encuentren en su entorno azul (por ejemplo, Office 365) sólo tendrán que introducir su nombre de usuario (es decir, la dirección de correo electrónico) para acceder a Xakia, pero no su contraseña.

 

Preguntas frecuentes:

 

- "¿Qué pasa si el nombre de usuario o la dirección de correo electrónico cambian?" El Directorio Activo de Xakia Azure