- Autenticación Centralizada - Un solo inicio de sesión para todas las aplicaciones empresariales.
- Seguridad Mejorada - Acceso controlado por la organización.
- Gestión de Usuarios - Aprovisionamiento y desaprovisionamiento centralizado de usuarios.
- Cumplimiento - Cumple con los requisitos de seguridad empresarial.
- Experiencia de Usuario - Experiencia de autenticación fluida.
Configuración de SSO con Azure AD
Esta sección describe los pasos necesarios para configurar SSO con Azure AD para su instancia de EKB.Requisitos Previos
Antes de proceder, debe tener lo siguiente o contactar a su equipo correspondiente para obtener soporte:- Acceso de administrador del Portal de Azure.
- Cuenta de Microsoft 365 con acceso de administrador.
- URL de su instancia de EKB.
Paso 1: Configuración de la aplicación Azure AD
-
Vaya al Portal de Azure
Visite portal.azure.com e inicie sesión con su cuenta de administrador. -
Abra Enterprise applications
En el portal de Azure, bajo Azure services, haga clic en Enterprise applications.
-
Cree una aplicación empresarial
Haga clic en New application. En la página Browse Microsoft Entra Gallery, haga clic en Create your own application. En el diálogo que se abre, ingrese un nombre de aplicación (por ejemplo, “EKB”), seleccione Integrate any other application you don’t find in the gallery (Non-gallery) y haga clic en Create.

-
Configure el inicio de sesión único
En la página Getting started de la aplicación, haga clic en Set up single sign on (o Get started en esa tarjeta). En Select a single sign-on method, elija SAML.

-
Configure SAML (Basic SAML Configuration)
En Basic SAML Configuration ingrese (para EKB Cloud use los valores a continuación):- Identifier (Entity ID):
https://api.getodin.ai/user/azure/sso/saml/acs/admin - Reply URL (Assertion Consumer Service URL):
https://api.getodin.ai/user/azure/sso/saml/acs/admin - Sign on URL: Déjelo vacío.
- Relay State:
default - Logout URL: Déjelo vacío.
- Identifier (Entity ID):
-
Atributos y reclamaciones de usuario
En Attributes & Claims, asegúrese de que las siguientes asignaciones estén configuradas (haga clic en Edit para agregar o cambiar):- Unique User Identifier →
user.userprincipalname - email →
user.mail - emailaddress →
user.mail - givenname →
user.givenname - surname →
user.surname - name →
user.userprincipalname - DisplayName →
user.displayname

- Unique User Identifier →
-
Asigne usuarios
Vaya a Users and groups > Add user/group, seleccione usuarios o grupos y haga clic en Assign. Los usuarios asignados iniciarán sesión a través de SSO una vez que la configuración esté completa.
Paso 2: Obtenga la configuración de Azure
-
Obtenga la URL de Metadatos
En su aplicación, vaya a Single sign-on > SAML. En la sección SAML Certificates, copie la App Federation Metadata Url (use el ícono de copiar junto a ella). Envíe esta URL al Soporte de EKB en el Paso 3.
Paso 3: Envíe la configuración a EKB
El equipo de soporte de EKB configurará y probará su configuración de SSO. Proporcione la siguiente información:-
Envíe los Detalles de la Configuración
Envíe un correo electrónico a Soporte con lo siguiente:- Provider: Azure AD (o Azure)
- Enterprise ID: El dominio de su organización (por ejemplo,
company.com) - Metadata URL: La App Federation Metadata Url del Paso 2
- SSO Sign-In Only (Opcional): Especifique si desea requerir SSO para todos los usuarios con este dominio.
-
Configuración de EKB
El equipo de soporte de EKB configurará SSO en su instancia y probará la conexión. Se le notificará cuando la configuración esté completa. -
Pruebas
El equipo de EKB probará la conexión SSO y se le puede solicitar que verifique que funciona. Una vez confirmado, SSO se habilitará para su organización.
Solución de Problemas de SSO con Azure AD
En esta sección encontrará problemas comunes y soluciones relacionadas con SSO de Azure AD. Problema: Errores de afirmación SAMLSoluciones:
- Verifique que Reply URL e Identifier (Entity ID) coincidan ambos con
https://api.getodin.ai/user/azure/sso/saml/acs/admin. - Asegúrese de que Relay State sea
default; deje Sign on URL y Logout URL vacíos. - Asegúrese de que los atributos de usuario estén mapeados correctamente.
- Verifique que el certificado sea válido y no haya expirado.
Soluciones:
- Verifique que el usuario esté asignado a la aplicación en Azure AD.
- Compruebe el mapeo de atributos de correo electrónico.
- Asegúrese de que el usuario exista en EKB.
- Verifique que el ID de empresa coincida con el dominio de correo electrónico.