Guia del administrador
      Volver al inicio
      1. Centro de ayuda
      2. Location Identity Platform
      3. Guia del administrador

      Sincronización mediante Aplicación Empresarial en Entra ID

      Este documento muestra el proceso a seguir para sincronizar usuarios de Azure mediante SCIM. Para realizar esta integración se requerirá de una única licencia P1 o P2

       

      Aplicación empresarial

      El primer paso es crear una aplicación empresarial en Azure, para ello, sigue estos pasos:

      • Entra con un usuario con permisos en portal.azure.com

      • Busca y entra en la sección "Aplicaciones Empresariales"

      • Pulsa en Nueva aplicación

      • Pulsa en Cree su propia aplicación

      • Asígnale un nombre identificativo, y selecciona la última opción de las tres disponibles.

      Configura la aplicación empresarial

      El siguiente paso es configurar la aplicación recién creada, como se muestra a continuación:

      • Dentro de la aplicación, en el menú lateral izquierdo, selecciona aprovisionamiento.

      • Vuelve a seleccionar aprovisionamiento, y establece el modo en automático.

      • Despliega la opción de Credenciales de administrador, e inserta la información de sincronización de tu compañía de Ironchip. Visita este enlace para saber como obtener estos datos: https://docs.ironchip.com/como-obtener

      • Si pulsas el botón Probar conexión, y aparece una notificación indicando que la conexión es correcta, guarda la configuración.

      Configuración y asignación de atributos

      • Dentro de la aplicación, en el menú lateral izquierdo, selecciona aprovisionamiento.

      • Entra en el apartado Editar asignación de atributos

      • Despliega la sección Asignaciones, y pulsa en Provision Microsoft Entra Id Users

      En este punto existen dos opciones, establecer solo los atributos obligatorios o establecer también los recomendados. A continuación los dos casos:

      • Obligatorios

      • Recomendados

      Inmutable ID

      Para establecer el atributo inmutable ID, el cual también se recomienda utilizar (en algunos servicios es obligatorio), hay que seguir unos pasos específicos:

      • Dentro del panel de asignación de atributos, marca la opción Mostrar opciones avanzadas, y entra en Editar lista de atributos.

      • En este nuevo panel, ve asta abajo y añade un nuevo atributo de tipo Sting con el siguiente nombre: urn:ietf:params:scim:schemas:extension:2.0:User:immutableId.
        No te olvides de guardar.

      • De vuelta en la pestaña de asignación de atributos, agrega una nueva asignación.

      • Y colócale los valores siguientes, guarda al finalizar:

      Asignación de usuarios

      Para establecer qué usuarios van a ser sincronizados, entra en la aplicación empresarial en cuestión, y entra en Usuarios y grupos.

      Pulsa en el botón +Agregar usuarios o grupo, y selecciona los usuarios y grupos que quieras sincronizar.

      Pasos finales

      La configuración básica ya ha sido completada, por último, si fuera necesario, cambia los parámetros que necesites en tu caso concreto, y reinicia o enciende la aplicación empresarial para que empiece a sincronizar.