Microsoft Teams
La integración con Azure AD permite centralizar la autenticación de los usuarios en la plataforma. Para llevar a cabo la integración se requiere:
- Crear una app en Azure Active Directory con la configuración necesaria
- Configurar la app de Azure Active Directory en AsisteClick
- Asociarle a cada usuario de AsisteClick su valor de “
🙋 Los usuarios de AsisteClick estarán obligados a ingresar a la plataforma mediante Azure AD únicamente si tienen asociado el “Nombre principal de usuario” en su perfil. Aquellos usuarios que no cuenten con este valor asociado podrán seguir ingresar de manera estandar.
Para registrar una aplicación en Azure Active Directory, se debe ingresar al portal de Azure (https://portal.azure.com) y buscar el servicio de "Active Directory". Luego, en la sección de "Registros de aplicaciones", se debe hacer click en "Nuevo registro".
La aplicación se llamará "AsisteClick". Guarda el ID de aplicación y el ID de directorio (tenant id) para configurar luego en AsisteClick.
Después de iniciar sesión en la cuenta de Azure, ve a "Certificados y secretos" y crea un nuevo certificado. Guarda el ID de secreto para usarlo más adelante en AsisteClick.
Ahora ir a Autenticación y click en "Agregar una plataforma". Seleccionar la opcion "Web".
Colocar la dirección https://app.asisteclick.com/ms-oauth2.php y dejar seleccionada la opción "Tokens de Acceso".
Una vez configurada la app en el portal Azure hay que vincular la app en AsisteClick y luego asociarle a los usuarios sus respectivos Nombre principal de usuario para forzar el login mediante SSO.
Para configurar la app en AsisteClick hay que ir a la sección datos de empresa y completar el bloque que dice Azure Active Directory con la siguiente información:
- Nombre de la organización: acá hay que poner una palabra única que identifica a la empresa. Este valor será solicitado al usuario cuando seleccione la opción de ingreso por SSO y será utilizado para localizar la información de la aplicación de Azure para gestionar el proceso de autorización de ingreso.
- ID de la organización
- ID de la aplicación
- ID de secreto
Cómo último paso, en el perfil de cada usuario, hay que completar el campo “Nombre principal del usuario” con el valor obtenido de su perfil equivalente en Azure Active Directory. Este valor lo puedes encontrar en el portal de Azure de esta forma:
El campo “ID de usuario en Active Directory” está siempre deshabilitado y es completado por AsisteClick luego del primer login SSO del usuario y almacena el ID del usuario en Azure. Se muestra este valor como referencia de integración.
🙋 La integración solo establece el control de que usuarios pueden ingresar a la plataforma y no define su perfil ni permisos en AsisteClick (departamentos asignados, perfil administrador/básico y otros settings). La gestión del perfil y permisos de los usuarios se realizan siempre en AsisteClick.
Con esta configuración realizada al usuario este no podrá ingresar con su usuario y clave estandard. De intentarlo, la plataforma le indificará que debe usar la opción “Ingresar con Azure SSO”.
Si tienes consultas sobre esta integración por favor envíanos un correo a [email protected] o contáctanos por WhatsApp al +54 911 7005-2719.
