Guía para el inicio de sesión único

Actualizado: 25 de junio de 2015

Se aplica a: Azure, Office 365, Power BI, Windows Intune

El inicio de sesión único (SSO) os permite a ti y a tus usuarios tener acceso a servicios en la nube de Microsoft con tus credenciales corporativas de Active Directory. SSO requiere tanto una infraestructura de servicio de token de seguridad (STS) como la sincronización de Active Directory.

Debes completar los pasos siguientes a fin de implementar el SSO:

  1. Paso 1: Preparación del inicio de sesión único

  2. Paso 2: Configuración del servicio de token de seguridad local

  3. Paso 3: Configurar la sincronización de directorios

  4. Paso 4: Comprobar el inicio de sesión único

Paso 1: Preparación del inicio de sesión único

Para prepararse, debe asegurarse de que el entorno cumple los requisitos de inicio de sesión único y comprobar que el inquilino de Active Directory y Azure Active Directory está configurado de forma que sea compatible con los requisitos de inicio de sesión único. Para obtener más información, vea Preparación del inicio de sesión único.

Paso 2: Configuración del servicio de token de seguridad local

Después de haber preparado el entorno para el inicio de sesión único, deberás configurar una nueva infraestructura de STS local para que tus usuarios de Active Directory remotos puedan tener acceso de inicio de sesión único al servicio en la nube. Si actualmente tiene un STS en el entorno de producción, puede usarlo para la implementación de inicio de sesión único en lugar de configurar una nueva infraestructura siempre que sea compatible con Azure AD.

Actualmente, Azure AD admite cualquiera de los servicios de token de seguridad siguientes:

Paso 3: Configurar la sincronización de directorios

Para que el inicio de sesión único funcione correctamente, también debe configurar la sincronización de Active Directory. Esto implica la preparación, activación e instalación de una herramienta, y la comprobación de la sincronización de directorios. Una vez comprobada la sincronización de directorios, activará sus usuarios sincronizados. El uso del inicio de sesión único y la sincronización de directorios juntos garantiza que las identidades de usuario se representen correctamente en el servicio en la nube.

Para obtener más información sobre cómo empezar a configurar la sincronización de directorios, siga los pasos proporcionados en Mapa de ruta de sincronización de directorios.

Paso 4: Comprobar el inicio de sesión único

Después de terminar de configurar tu entorno de sincronización de Active Directory, debes comprobar que tu STS funcione según lo esperado y que el inicio de sesión único se haya configurado correctamente para el servicio en la nube.

Para obtener más información, consulte Comprobar y administrar el inicio de sesión único con AD FS o Verify single sign-on with Shibboleth (Comprobar y administrar el inicio de sesión único con AD FS) o Verify single sign-on with Shibboleth (Comprobar inicio de sesión único con Shibboleth), según el tipo de STS que esté configurando.

Consulte también

Conceptos

Sincronización de directorios con inicio de sesión único