Guía de implementación para el cliente sobre inicio de sesión único de Office 365 2016-12-08 Versión 1.0
TABLA DE CONTENIDOS Introducción... 1 Introducción... 1 Objetivo... 1 Requisitos... 1 Términos y definiciones... 1 Descripción general... 2 Qué es SSO de Office 365?... 2 Pros y contras... 2 Implementación de SSO de Office 365... 3 Solicitar el SSO de Office 365... 3 Proporcionar consentimiento... 3 Añadir SSO de Office 365 a su tienda web... 5 Flujo de trabajo de inicio de sesión de SSO de Office 365... 8 Soporte técnico... 8 Verificación de usuario Shibboleth: Guía de implementación para el cliente 2016-12-08 1
Introducción OBJETIVO Este documento proporciona instrucciones para configurar el método de verificación de usuario de inicio de sesión único de Office 365 (SSO) en su tienda web de ELMS. Este documento está elaborado para administradores de tienda web que son responsables de gestionar la verificación del usuario en ELMS. REQUISITOS Se requieren los siguientes recursos para llevar a cabo las tareas descritas en este documento: Una tienda web de ELMS activa para su institución o departamento. Una cuenta de Office 365 activa para su institución o departamento. TÉRMINOS Y DEFINICIONES En la siguiente tabla, se especifican y definen los términos de uso común de este documento. Tabla 1: Términos y definiciones Término ELMS Definición Sistema Electrónico de Administración de la Licencia Este término abarca su tienda web y el sitio de administración de ELMS a través del cual administra y personaliza su tienda web. Tienda web Verificación de usuario SSO Componente comercial de ELMS donde los usuarios que cumplen los requisitos navegan y realizan pedidos de productos. Medio por el cual un usuario accede a una tienda web y proceso por el cual ELMS determina si un usuario cumple los requisitos en base a la información que se transfiere durante el inicio de sesión. Inicio de sesión único Tipo de verificación de usuario donde los usuarios tienen acceso a un número de sitios y sistemas relacionados a través de un portal de inicio de sesión único utilizando un único conjunto de credenciales de inicio de sesión. Método de verificación de SSO que optimiza la administración de la tienda web, promueve la seguridad y evita el uso de contraseñas. Inicio de sesión único (SSO) de Office 365 Consulte Qué es SSO de Office 365? Inicio de sesión único de Office 365 Guía de implementación para el cliente 2016-12-08 1
Descripción general Esta sección describe el SSO de Office 365 e identifica las ventajas y desventajas de usarlo. QUÉ ES SSO DE OFFICE 365? El SSO de Office 365 es un método de verificación del usuario SSO que integra la tienda web de su organización con la cuenta Office 365 de su organización a través del protocolo OpenID Connect. Con la configuración de SSO de Office 365, sus estudiantes, profesores y personal tienen acceso a la tienda web a través de la página de inicio de sesión de Office 365 de su organización. La información del usuario se obtiene directamente desde Office 365 para determinar si se cumplen los requisitos de la tienda web. PROS Y CONTRAS La siguiente tabla muestra las ventajas y desventajas del método de verificación de SSO de Office 365. Tabla 2: Pros y contras de SSO de Office 365 Pros Contras Rápido y fácil de implementar. Requiere una cuenta institucional Office 365 No se requiere experiencia técnica. Emplea la interfaz de Office 365 con la que está familiarizado Compatible con solo tres grupos de usuarios para definir si los requisitos son cumplidos por el usuario(estudiantes, profesores y personal) Se debe diferenciar por dominio a los departamentos que comparten una única tienda web Inicio de sesión único de Office 365 Guía de implementación para el cliente 2016-12-08 2
Implementación de SSO de Office 365 La implementación del SSO de Office 365 consta de tres pasos generales: 1. Solicitar el SSO de Office 365 2. Dar su consentimiento para que Kivuto obtenga información de Office 365 3. Añadir el método de verificación de SSO de Office 365 a su tienda web SOLICITAR EL SSO DE OFFICE 365 Póngase en contacto con el gestor de su cuenta en Kivuto si desea aplicar el SSO de Office 365 a su tienda web. Se le pedirá que proporcione una lista de todos los dominios configurados en el inquilino de Office 365 que se podrían utilizar para iniciar sesión en su tienda web. Si su tienda web la comparten múltiples organizaciones afiliadas con distintos inquilinos de Office 365, tendrá que proporcionar esta información a cada organización afiliada. Por lo tanto, el administrador podrá configurar su tienda web para admitir el SSO de Office 365. PROPORCIONAR CONSENTIMIENTO Debe dar su consentimiento para el establecimiento de un solo mecanismo de inicio de sesión entre la tienda web de su organización y Office 365, y para que Kivuto acceda a la información de perfil de usuario de Office 365. Para proporcionar su consentimiento: 1. Vaya a la siguiente URL: https://login.microsoftonline.com/common/oauth2/authorize?client_id=51f3b60b-0bfc-49a8-8e59- fb7aeb64ce19&response_type=code&scope=openid%20https%3a%2f%2fgraph.microsoft.com %2Fuser.read&prompt=admin_consent&redirect_uri=https%3A%2F%2Fe5.onthehub.com. 2. Inicie sesión en Office 365 utilizando sus credenciales institucionales de Office 365 (no una cuenta personal Microsoft). Se requiere una cuenta administrativa de Office 365. Inicio de sesión único de Office 365 Guía de implementación para el cliente 2016-12-08 3
Imagen 1: Página de inicio de sesión de Microsoft Office 365 3. Haga clic en Aceptar cuando se le solicite confirmar que Kivuto tiene su consentimiento para acceder a la información de su inquilino de Office 365. Imagen 2: Mensaje de consentimiento Inicio de sesión único de Office 365 Guía de implementación para el cliente 2016-12-08 4
AÑADIR SSO DE OFFICE 365 A SU TIENDA WEB Una vez que se ha configurado su tienda web y ha proporcionado el consentimiento necesario, puede añadir el método de verificación de SSO de Office 365 a su tienda web. Para añadir el método de verificación de SSO de Office 365 a su tienda web: 1. Inicie sesión en el sitio web de la Administración de ELMS. Imagen 3: Página de inicio de sesión en Administración de ELMS 2. Vaya a la página de verificación de la tienda web (haga clic en: Tienda web» Verificación). A continuación, se muestra una lista de los métodos de verificación que están configuradas actualmente en su tienda web. Imagen 4: Página verificación de la tienda web. Inicio de sesión único de Office 365 Guía de implementación para el cliente 2016-12-08 5
3. Haga clic en Añadir. A continuación, se muestra una lista de los métodos de verificación que puede añadir a su tienda web. Imagen 5: Tipos de verificaciones de usuario 4. Haga clic en la casilla junto a Inicio de sesión único de Office 365, y luego haga clic en Aceptar. El método de verificación seleccionado se añade a la tienda web en estado de prueba. Imagen 6: Página de verificación de tienda web - SSO de Office 365 agregado 5. Configure los ajustes de SSO de Office 365 de la siguiente manera: i. Haga clic en el enlace Inicio de sesión único de Office 365 en la página de verificación ii. iii. de la tienda web. Se abre la página de configuración para dicho método de verificación. Introduzca la dirección de correo electrónico del contacto de Office 365 para su organización en el campo para dirección de correo electrónico del administrador. Seleccione la casilla de verificación Habilitar modo diagnóstico. Nota: La habilitación de diagnóstico le permite visualizar la información sobre la actividad de inicio de sesión reciente, la cual puede ayudar a solucionar problemas de integración. La información de diagnóstico se visualiza en la Inicio de sesión único de Office 365 Guía de implementación para el cliente 2016-12-08 6
iv. Haga clic en Aceptar. pestaña Diagnósticos. Imagen 7: Dirección de correo electrónico del Administrador de SSO 6. Pruebe el método de verificación de la siguiente manera: i. Copie la URL que se encuentra debajo del título "Opciones de prueba" y péguela en una nueva pestaña del navegador o ventana. Se abre una versión de demostración de su tienda web en la nueva pestaña o ventana. ii. Intente acceder a la versión de demostración de su tienda web. Consulte Flujo de trabajo de inicio de sesión de SSO de Office 365 para ver la descripción sobre cómo llevar a cabo el proceso de inicio de sesión. Imagen 8: Tipos de verificaciones de usuario 7. En la página de verificación de la tienda web, haga clic en el enlace Activar junto a Inicio de sesión único de Office 365 para cambiar el estado del método de verificación de Prueba a Activo. Nota: Solo puede estar activo a la vez un método de verificación de sesión único en su tienda web. Si ya tiene un método de verificación de SSO activo configurado (por ejemplo Shibboleth o verificación de usuario integrada), se desactivará dicho método de verificación cuando active el SSO de Office 365. Inicio de sesión único de Office 365 Guía de implementación para el cliente 2016-12-08 7
Flujo de trabajo de inicio de sesión de SSO de Office 365 Esta sección describe la experiencia del usuario final cuando inicia sesión en una tienda web que utiliza SSO de Office 365. Para iniciar sesión en una tienda web con verificación de SSO de Office 365: 1. Diríjase a la tienda web. 2. Haga clic en el vínculo Iniciar sesión situado en la esquina superior derecha de la página. Será dirigido a la página de inicio de sesión de Office 365. Nota: Si su tienda web no es compatible con una navegación no autenticada, se le dirigirá automáticamente a la página de inicio de sesión de Office 365 cuando vaya a la tienda web. 3. Inicie sesión en Office 365 utilizando sus credenciales institucionales de Office 365 (no una cuenta personal Microsoft). La información de usuario asociada con su cuenta se transfiere a ELMS para determinar su elegibilidad en la tienda web. 4. Se lo dirigirá de nuevo a la tienda web como usuario verificado y suscrito, por lo que ya podrá empezar a realizar pedidos. Soporte técnico Para obtener soporte técnico para SSO de Office 365, póngase en contacto con tac@kivuto.com. Para configurar su tienda web y que admita el SSO de Office 365, póngase en contacto con el gestor de su cuenta de Kivuto. Inicio de sesión único de Office 365 Guía de implementación para el cliente 2016-12-08 8