Therefore™ Help

Zoom Window Out
Larger Text | Smaller Text
Hide Page Header
Show Expanding Text
Printable Version
Save Permalink URL

Tutoriales > Solution Designer > Acceso > Authentication > Directorios de usuario externos > Azure Active Directory

Configurar los ajustes de Therefore™

1.En Therefore™ Solution Designer, vaya a Acceso > Directorios de usuarios externos. Haga doble clic en 'Directorios de usuarios externos'. Haga clic en 'Añadir' y seleccione 'Azure Active Directory'.

SD_T_Authmeth_Admintasks_aad3_001

2.Edite la Configuración de conexión de Azure Active Directory.

SD_T_Authmeth_Admintasks_aad3_002

Id. de Therefore Client

Introduzca el 'Id. del cliente de aplicación' correspondiente a la aplicación de inicio de sesión de Therefore™ Client

Dominio de inicio de sesión

Este ajuste puede dejarse vacío y solo es necesario si está configurado SSO. Para habilitarlo, deberá establecer aquí el dominio de inicio de sesión correcto. Por ejemplo, para testuser@ontherefore.com, el dominio de inicio de sesión sería ontherefore.com.

Consulte más información aquí:

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso

Dominios adicionales

Si Azure Active Directory contiene usuarios de dominios externos, añada aquí estos dominios.

Por ejemplo: Azure Active Directory contiene usuarios como 'john.smith@moyaware.onmicrosoft.com' y también 'taro.yamada@moyaware.com'. Introduzca 'moyaware.com' como dominio adicional.

Utilice una aplicación personalizada para acceder a Azure Active Directory

Marque esta casilla

Nombre inquilino Azure

Nombre del inquilino de Azure <company>.onmicrosoft.com

Id. del cliente de aplicación

Introduzca el 'Id. del cliente de aplicación' correspondiente a la aplicación de inicio de sesión de Therefore™ Server

Secreto de aplicación

Valor secreto de la aplicación de inicio de sesión de Therefore™ Server

3.Se abrirá una ventana del navegador. Inicie sesión en su cuenta de Microsoft. Debe ser una cuenta que tenga permisos de administrador para que se integre Azure Active Directory.

sd_t_authmeth_admintasks_aad3_003

Info

Therefore™ utiliza de forma predeterminada un navegador Chromium para abrir la página de inicio de sesión de usuarios de Azure. En algunos casos esto puede no ser suficiente (por ejemplo, se ha definido Acceso condicional en Azure y el usuario debe haber iniciado sesión en el navegador del sistema para poder iniciar sesión con credenciales de Azure). Si tiene problemas con el inicio de sesión de usuarios, puede utilizar la casilla “Usar el navegador para iniciar sesión”, que utilizará el navegador predeterminado del sistema en lugar del navegador Chromium interno para abrir la página de inicio de sesión de usuarios de Azure. De este modo se suelen resolver los problemas de inicio de sesión, en particular con clientes instalados, como Therefore™ Navigator.

4.Se mostrarán dos pantallas de permisos. Haga clic en 'Acepto' en la primera para permitir que Therefore™ acceda al inquilino de Azure Active Directory. Acepte la segunda para permitir el acceso a información de perfiles de usuarios para el inicio de sesión de Openid.

sd_t_authmeth_admintasks_aad3_004

5.Una vez que se ha establecido la conexión, se puede acceder al nuevo dominio desde diálogos de selección de usuarios o grupos para seleccionarlos y concederles permisos.

sd_t_authmeth_admintasks_aad3_007

6.Cuando se conecte con Therefore™ a través de una aplicación cliente instalada, deberá configurar las opciones de conexión. En 'Proveedor autenticación' seleccione 'AzureActive Directory'. Haga clic en 'Actualizar desde servidor'. Los ajustes se rellenarán automáticamente.

sd_t_authmeth_admintasks_aad3_008

Info

La UI de cliente predeterminado se basa en la web. Esto es especialmente necesario para MFA (autenticación multifactorial). Si no se utiliza MFA, un usuario también puede seleccionar el diálogo de inicio de sesión tradicional sin la web estableciendo una clave de registro como se muestra a continuación. Sin embargo, este método no se recomienda.

HKEY_CURRENT_USER\Software\Therefore\Client\EnableSSOWebUi = 0

Este valor del registro deshabilita el diálogo de inicio de sesión basado en la web. Si MFA está habilitado, el inicio de sesión siempre fallará en este caso.