Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/partner/help/es-es/index.html?contextId=sign-in-add-identity-provider

Añadir un proveedor de identidad

Debe configurar un proveedor de identidad para utilizar el inicio de sesión federado.

Requisitos

Usted debe ser un superadministrador del partner.

Aviso

Si desea utilizar el inicio de sesión federado como opción de inicio de sesión, debe asegurarse de que todos los administradores estén asignados a un dominio y tengan un proveedor de identidad.

  • Primero debe verificar un dominio. No puede configurar un proveedor de identidad si no ha verificado un dominio. Consulte Verificar un dominio federado.
  • Compruebe que dispone de la información necesaria para configurar su proveedor de identidad.

Añadir Microsoft Entra ID como proveedor de identidad

Antes de añadir Microsoft Entra ID como un proveedor de identidad, debe seguir las instrucciones en Utilizar Microsoft Entra ID como proveedor de identidad.

Debe tener un registro del ID de inquilino para la instancia de Microsoft Entra ID.

Para añadir Microsoft Entra ID, haga lo siguiente:

  1. Vaya a Configurar > Configuración y políticas > Proveedores de identidad federados.
  2. Haga clic en Añadir proveedor de identidad.

  3. En Añadir proveedor de identidad, haga lo siguiente:

    1. Especifique un nombre y una descripción.
    2. En Tipo, seleccione Microsoft Entra ID.
    3. En Proveedor, seleccione Microsoft Entra ID.
    4. En Configurar parámetros de Entra ID, introduzca su ID de inquilino.

    5. En Configurar dominios, haga clic en Seleccionar un dominio y elija uno.

      Puede añadir varios dominios, pero cada usuario solo puede estar asociado a un único dominio.

    6. En Confirmar la aplicación de la MFA del proveedor de identidad, seleccione una de las siguientes opciones:

      • MFA aplicada por el proveedor de identidad: Sophos Central permite al proveedor de identidad (IdP) aplicar la autenticación multifactor (MFA).
      • MFA no aplicada por el proveedor de identidad: La MFA de Sophos Central se aplica después de que la autenticación del proveedor de identidad se realice correctamente.

    7. Haga clic en Guardar.

    Configurar Microsoft Entra ID como proveedor de identidad.

  4. En Proveedores de identidad federados, seleccione su proveedor de identidad y haga clic en Activar.

    Nota

    No puede activar su proveedor si no ha terminado de configurarlo o si ha proporcionado información no válida.

Ahora puede configurar los ajustes de inicio de sesión. Consulte Configuración de inicio de sesión de Sophos.

Añadir OpenID Connect como proveedor de identidad

Antes de añadir OpenID Connect como proveedor de identidad, debe seguir las instrucciones correspondientes en Utilizar OpenID Connect como un proveedor de identidad.

Hemos utilizado Okta como nuestro ejemplo de proveedor de OpenID Connect en las imágenes de estas instrucciones.

Para añadir OpenID Connect, haga lo siguiente:

  1. Vaya a Configurar > Configuración y políticas > Proveedores de identidad federados.
  2. Haga clic en Añadir proveedor de identidad.

  3. En Añadir proveedor de identidad, haga lo siguiente:

    1. Especifique un nombre y una descripción.
    2. En Tipo, seleccione OpenID Connect.
    3. En Proveedor, seleccione un proveedor. Por ejemplo, Okta.

    4. En Configurar las opciones de OpenID Connect, introduzca la información siguiente:

      • ID de cliente: Este es el ID de cliente de su aplicación Sophos Central en Okta.
      • Emisor: Este es el dominio personalizado configurado en Okta. Es https://${DOMAIN}.okta.com.
      • Autorizar estación: Es https://$Issuer}/oauth2/v1/authorize.
      • URL de JWKS: Es https://${Issuer}/oauth2/v1/keys.

    5. En Configurar dominios, haga clic en Seleccionar un dominio y elija uno.

      Puede añadir varios dominios, pero cada usuario solo puede estar asociado a un único dominio.

    6. En Confirmar la aplicación de la MFA del proveedor de identidad, seleccione una de las siguientes opciones:

      • MFA aplicada por el proveedor de identidad: Sophos Central permite al proveedor de identidad (IdP) aplicar la autenticación multifactor (MFA).
      • MFA no aplicada por el proveedor de identidad: La MFA de Sophos Central se aplica después de que la autenticación del proveedor de identidad se realice correctamente.

    7. Haga clic en Guardar.

    Configurar OpenID Connect como un proveedor de identidad.

  4. En Proveedores de identidad federados, seleccione su proveedor de identidad y haga clic en Activar.

    Nota

    No puede activar su proveedor si no ha terminado de configurarlo o si ha proporcionado información no válida.

Ahora puede configurar los ajustes de inicio de sesión. Consulte Configuración de inicio de sesión de Sophos.

Añadir Microsoft AD FS como un proveedor de identidad

Antes de añadir Microsoft AD FS como un proveedor de identidad, debe seguir las instrucciones en Utilizar Microsoft AD FS como proveedor de identidad.

Debe conocer la URL de metadatos de AD FS.

Para añadir Microsoft AD FS, haga lo siguiente:

  1. Vaya a Configurar > Configuración y políticas > Proveedores de identidad federados.
  2. Haga clic en Añadir proveedor de identidad.

  3. En Añadir proveedor de identidad, haga lo siguiente:

    1. Especifique un nombre y una descripción.
    2. En Tipo, seleccione Microsoft AD FS.
    3. En Proveedor, seleccione un proveedor.
    4. En Dirección URL de metadatos de AD FS, introduzca la URL de metadatos de AD FS.

    5. En Configurar dominios, haga clic en Seleccionar un dominio y elija uno.

      Puede añadir varios dominios, pero cada usuario solo puede estar asociado a un único dominio.

    6. En Confirmar la aplicación de la MFA del proveedor de identidad, seleccione una de las siguientes opciones:

      • MFA aplicada por el proveedor de identidad: Sophos Central permite al proveedor de identidad (IdP) aplicar la autenticación multifactor (MFA).
      • MFA no aplicada por el proveedor de identidad: La MFA de Sophos Central se aplica después de que la autenticación del proveedor de identidad se realice correctamente.

    7. Haga clic en Guardar.

    Configurar Microsoft AD FS como un proveedor de identidad.

  4. En Proveedores de identidad federados, seleccione su proveedor de identidad y tome nota de lo siguiente:

    • ID de entidad.
    • URL de devolución de llamada.

  5. Añada el ID de entidad y la URL de devolución de llamada a la configuración de AD FS.

  6. En Sophos Central Partner, vaya a Configuración y políticas > Proveedores de identidad federados, seleccione su proveedor de identidad y haga clic en Activar.

    Nota

    No puede activar su proveedor si no ha terminado de configurarlo o si ha proporcionado información no válida.

Ahora puede configurar los ajustes de inicio de sesión. Consulte Configuración de inicio de sesión de Sophos.