1. Inicie sesión en Azure Portal como administrador global o coadministrador.

2. En el portal, en el panel de navegación izquierdo, seleccione Azure Active Directory.

3. Para administrar (crear) usuarios para el futuro inicio de sesión de SSO mediante Azure AD, en la sección Administrar del panel de navegación de Azure Active Directory, seleccione >UsuariosTodos los usuarios:

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. Cree una nueva aplicación empresarial:

  • En el panel de navegación de Azure Active Directory, seleccione Aplicaciones empresariales.
  • Haga clic en Nueva aplicacióny, a continuación, en Aplicación no galería.
  • En la página Agregar su propia aplicación, establezca el nombre de la nueva aplicación (“userauth.dotcom-monitor.com“) y haga clic en Agregar.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. Edite los metadatos de la aplicación para agregar grupos de monitores de puntos:

  • En el panel de navegación de Azure Active Directory, seleccione Registrosde aplicaciones .

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

  • Haga clic en la aplicación “userauth.dotcom-monitor.com” y, a continuación, en la sección Administrar , seleccione Manifiesto.
  • En el editor de manifiestos basado en web, agregue los siguientes roles en el nodo appRoles y Guardar:
     {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Power_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Power_Users",
      "value": "Dotcom-Monitor_Power_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52babc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Users",
      "value": "Dotcom-Monitor_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Accounting_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Accounting_Users",
      "value": "Dotcom-Monitor_Accounting_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_ReadOnly_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_ReadOnly_Users",
      "value": "Dotcom-Monitor_ReadOnly_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Operators",
      "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Operator_Users",
      "value": "Dotcom-Monitor_Operator_Users"
    },

5. Edite la configuración de SSO:

  • En el panel de navegación de Azure Active Directory, seleccione Aplicaciones empresariales, haga clic en Todas las aplicaciones.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • Haga clic en la aplicación “userauth.dotcom-monitor.com“.
  • En la sección Administrar, seleccione Inicio de sesión único.
  • Seleccione SAML para configurar el inicio de sesión único. En la página Configurar inicio de sesión único con SAML – Vista previa, configure las opciones básicas de SAML:
Identifier: “https://userauth.dotcom-monitor.com/” 
Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx”
Unique User Identifier: “user.userprincipalname”
  • Seleccione el icono Editar (un lápiz) en la esquina superior derecha de la sección Atributos de usuario y reclamaciones y agregue los nuevos atributos:
 Name: “Roles”
 Value: “user.assignedroles”
  • Seleccione el icono Editar (un lápiz) en la esquina superior derecha de la sección Certificado de firma SAML.
  • En la sección Certificado de firma SAML, haga clic en Descargar XML de metadatos y guárdelo en el disco. Este archivo debe enviarse a dotcom-monitor.com soporte.
  • Marque Hacer que el nuevo certificado esté activo  (solo después de descargar los metadatos) y confirme la acción.
  • Marque Mostrar la configuración avanzada de firma de certificados y establezca SHA-256 como algoritmo de firma.
  • Haga clic en Guardar.

6.Asignar roles:

  • En el panel de navegación de Azure Active Directory, seleccione Aplicaciones empresariales, haga clic en Todas las aplicaciones.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

  • Haga clic en la aplicación “userauth.dotcom-monitor.com” y, a continuación, seleccione Usuarios y grupos.
  • Haga clic en Agregar usuario, seleccionar usuario, seleccionar rol (uno de los roles de monitor de punto), haga clic en Asignar. Hazlo para todos los usuarios necesarios.

7. Envíe metadatos.xml al soporte de puntocom-monitor. Inicie sesión en su cuenta y envíe un ticket.