Saltar al contenido

Añadir el proveedor de identidad (Entra ID/Open IDC/ADFS)

Debe configurar un proveedor de identidad para utilizar el inicio de sesión federado.

Requisitos

Debe ser superadministrador para utilizar esta función.

  • Primero debe verificar un dominio. No puede configurar un proveedor de identidad si no ha verificado un dominio. Consulte Verificar un dominio federado.

  • Compruebe que dispone de la información necesaria para configurar su proveedor de identidad.

Aviso

Si desea utilizar el inicio de sesión federado como opción de inicio de sesión, debe asegurarse de que todos los administradores y los usuarios estén asignados a un dominio y tengan un proveedor de identidad.

Puede elegir Microsoft Entra ID (Azure AD), OpenID Connect o Microsoft AD FS como proveedor de identidad para verificar las identidades de los administradores cuando inicien sesión. Consulte las siguientes secciones para obtener instrucciones sobre la configuración del proveedor de identidad elegido.

Añadir Microsoft Entra ID (Azure AD) como proveedor de identidad

Antes de añadir Microsoft Entra ID (Azure AD) como proveedor de identidad, debe seguir las instrucciones en Utilizar Microsoft Entra ID (Azure AD) como proveedor de identidad.

Debe tener un registro del ID de inquilino para la instancia de Microsoft Entra ID (Azure AD).

Para añadir Microsoft Entra ID (Azure AD), haga lo siguiente:

  1. Vaya a Mis productos > Configuración general > Proveedores de identidad federados.
  2. Haga clic en Añadir proveedor de identidad.
  3. Especifique un nombre y una descripción.
  4. Haga clic en Tipo y seleccione Microsoft Entra ID (Azure AD).
  5. Haga clic en Proveedor y seleccione Microsoft Entra ID (Azure AD).

    Configurar Microsoft Entra ID (Azure AD) como proveedor de identidad.

  6. Introduzca su ID de inquilino.

  7. Haga clic en Seleccionar un dominio y elija su dominio.

    Puede añadir varios dominios, pero cada usuario solo puede estar asociado a un único dominio.

  8. Haga clic en Guardar.

  9. En Proveedores de identidad federados, seleccione su proveedor de identidad y haga clic en Activar.

    Nota

    No puede activar su proveedor si no ha terminado de configurarlo o si ha proporcionado información no válida.

Ahora puede configurar los ajustes de inicio de sesión. Consulte Configuración de inicio de sesión de Sophos.

Añadir OpenID Connect como un proveedor de identidad

Antes de añadir OpenID Connect como proveedor de identidad, debe seguir las instrucciones correspondientes en Utilizar OpenID Connect como un proveedor de identidad.

Hemos utilizado Okta como nuestro ejemplo de proveedor de OpenID Connect en las imágenes de estas instrucciones.

Para añadir OpenID Connect, haga lo siguiente:

  1. Vaya a Mis productos > Configuración general > Proveedores de identidad federados.
  2. Haga clic en Añadir proveedor de identidad.
  3. Especifique un nombre y una descripción.
  4. Haga clic en Tipo y seleccione OpenID Connect.
  5. Haga clic en Proveedor y elija su proveedor.

    Por ejemplo, Okta.

    Configurar Okta como un proveedor de identidad.

  6. Introduzca la información siguiente.

    • ID de cliente: Este es el ID de cliente de su aplicación Sophos Central en Okta.
    • Emisor: Este es el dominio personalizado configurado en Okta. Es https://${DOMAIN}.okta.com.
    • Estación de trabajo de autorización: Es https://$Issuer}/oauth2/v1/authorize.
    • URL de JWKS: Es https://${Issuer}/oauth2/v1/keys.
  7. Haga clic en Seleccionar un dominio y elija su dominio.

    Puede añadir varios dominios, pero cada usuario solo puede estar asociado a un único dominio.

  8. Haga clic en Guardar.

  9. En Proveedores de identidad federados, seleccione su proveedor de identidad y haga clic en Activar.

    Nota

    No puede activar su proveedor si no ha terminado de configurarlo o si ha proporcionado información no válida.

Ahora puede configurar los ajustes de inicio de sesión. Consulte Configuración de inicio de sesión de Sophos.

Añadir Microsoft AD FS como un proveedor de identidad

Antes de añadir Microsoft AD FS como un proveedor de identidad, debe seguir las instrucciones en Utilizar Microsoft AD FS como proveedor de identidad.

Debe conocer la URL de metadatos de AD FS.

Para añadir Microsoft AD FS, haga lo siguiente:

  1. Vaya a Mis productos > Configuración general > Proveedores de identidad federados.
  2. Especifique un nombre y una descripción.
  3. Haga clic en Tipo y seleccione Microsoft AD FS.
  4. Haga clic en Proveedor y elija su proveedor.

    Configurar Microsoft AD FS como un proveedor de identidad.

  5. Introduzca la URL de metadatos de AD FS.

  6. Haga clic en Seleccionar un dominio y elija su dominio.

    Puede añadir varios dominios, pero cada usuario solo puede estar asociado a un único dominio.

  7. Haga clic en Guardar.

  8. En Proveedores de identidad federados, seleccione su proveedor de identidad y tome nota de lo siguiente:

    • ID de entidad.
    • URL de devolución de llamada.
  9. Añada el ID de entidad y la URL de devolución de llamada a la configuración de AD FS.

  10. En Proveedores de identidad federados, seleccione su proveedor de identidad y haga clic en Activar.

    Nota

    No puede activar su proveedor si no ha terminado de configurarlo o si ha proporcionado información no válida.

Ahora puede configurar los ajustes de inicio de sesión. Consulte Configuración de inicio de sesión de Sophos.