Azure
Paso 1: Configuración de Azure
Después de iniciar sesión en Azure Portal, haga clic en Azure Active Directory.
1. En el panel izquierdo, haga clic en Enterprise Applications (Aplicaciones empresariales) y luego en New Application (Nueva aplicación).
2. Haga clic en Create Your Own Application (Cree Su Propia Aplicación).
3. Especifique un nombre para la aplicación y seleccione Integrate Any Other Application You Don't Find in the Gallery (Integrar cualquier otra aplicación que no se encuentre en la galería).
4. Haga clic en Create (Crear).
5. En la página Application Overview (Información general de aplicación), haga clic en Set Up Single Sign On (Configurar el inicio de sesión único).
6. Haga clic en SAML.
7. En User Attributes & Claims (Atributos de usuario y reclamaciones), sustituya las reclamaciones por la siguiente información:
> user.lastname – user.surname
> user.firstname – user.givenname
> user.email – user.localuserprincipalname
> name – user.userprincipalname
> Unique User Identifier – user.userprincipalname
8. En SAML Signing Certificate (Certificado de firma de SAML), haga clic en Add A Certificate (Agregar un certificado).
 | Si va a restablecer su SAML, tendrá que crear un nuevo certificado para el nuevo SAML. Se deben eliminar los certificados anteriores. |
9. Haga clic en New Certificate (Nuevo certificado).
10. Seleccione la Opción de firma (Signing Option) y el Algoritmo de firma (Signing Algorithm).
11. Especifique la dirección de correo electrónico de notificación (Notification Email Address) y haga clic en Save (Guardar).
12. Haga clic en el campo Thumbprint (Huella digital) para ver las opciones disponibles para el certificado y seleccione Make Certificate Active (Activar certificado).
13. Cierre la pantalla SAML Signing Certificate (Certificado de firma de SAML) para volver a la pantalla Inicio de sesión basado en SAML.
14. Haga clic en Download (Descargar) para descargar el XML de metadatos de federación.
15. Tras descargar los metadatos de IdP, complete el Paso 2: Ajustes de SAML en Deploy.
16. En Azure Portal, edite la configuración básica de SAML:
> Rellene el campo Identifier (Identificador) —ID de entidad— con la URI de audiencia de Deploy.
> Rellene el campo Reply URL (URL de respuesta) —URL del servicio de consumidor de aserciones— con la URL del consumidor de aserciones de Deploy.
> Rellene el campo Sign On URL (URL de inicio de sesión) con la URL de inicio de sesión de aserciones SAML de Deploy.
17. Haga clic en Save (Guardar).
Paso 3: Asignación de acceso a Deploy a través de Azure (inicio de sesión con IdP iniciado)
1. En el panel izquierdo, haga clic en Users And Groups (Usuarios y grupos).
2. Haga clic en Add User (Agregar usuario).
3. En la página Add Assignment (Agregar asignación), haga clic en Users (Usuarios) para ver la lista de todos los usuarios. Seleccione los usuarios deseados en la lista y haga clic en Select (Seleccionar).
4. Haga clic en Assign (Asignar).