¡IMPORTANTE! Debe tener permisos de administrador para configurar la autenticación de inicio de sesión único.

Existen dos métodos para utilizar la autenticación de inicio de sesión único para acceder a la cuenta de My Transoft:

1. Inicio de sesión único de SAML (Security Assertion Markup Language) 2.0 (método preferido)
2. Inicio de sesión único de Azure AD (Active Directory)

Uso de la autenticación de inicio de sesión único de SAML (Security Assertion Markup Language) 2.0

El procedimiento siguiente describe el uso de Microsoft Azure AD (Active Directory), pero también debería funcionar para la mayoría de los demás proveedores de identidad.

La configuración de la autenticación de inicio de sesión único de SAML se compone de tres etapas:

1. Crear la aplicación empresarial
2. Configurar la autenticación de inicio de sesión único de SAML 2.0
3. Configurar el aprovisionamiento de usuarios

Para crear la aplicación empresarial:

1. En Azure AD, en Administrar, haga clic en Aplicaciones empresariales.
2. Haga clic en Nueva aplicación. Aparecerá la página Examinar la Galería de Azure AD.
3. Haga clic en Cree su propia aplicación.
4. En el cuadro Cuál es el nombre de la aplicación, escriba un nombre para la aplicación: MyTransoft y, a continuación, haga clic para seleccionar Integrar cualquier otra aplicación que no se encuentre en la galería.
5. Haga clic en Crear.

Para configurar la autenticación de inicio de sesión único de SAML 2.0:

1. En Azure AD, en Administrar, haga clic en Aplicaciones empresariales y, a continuación, seleccione su aplicación empresarial (MyTransoft).
2. Haga clic en Asignar usuarios y grupos y, a continuación, seleccione Agregar usuario o grupo y añada el usuario que se asociará a la aplicación empresarial y que administrará las licencias en el portal My Transoft (https://my.transoftsolutions.com/login). Nota: Un usuario con la misma dirección de correo electrónico debe estar ya registrado en el portal My Transoft con privilegios de administrador. Esto es necesario porque el usuario que configura el inicio de sesión único en el portal My Transoft debe poder iniciar sesión utilizando el inicio de sesión único antes de que se aplique a toda la cuenta.
3. Vuelva a la página de la aplicación empresarial y, a continuación, en Configurar inicio de sesión único, haga clic en Introducción.
4. En Seleccione un método de inicio de sesión único, haga clic en SAML.
5. En Configuración del inicio de sesión único con SAML, junto a Configuración básica de SAML, haga clic en Editar.
6. En Identificador (id. de entidad), haga clic en Agregar identificador y escriba un identificador único para la configuración de SAML (MyTransoft). Después, en el portal My Transoft, escriba el mismo identificador en el cuadro ID de entidad / ID de emisor de SAML.
7. En el portal My Transoft, en el cuadro URL de respuesta SAML (Assertion Consumer Service), haga clic en el botón  Copiar y, después, en Azure AD, pegue la dirección en el cuadro Dirección URL de respuesta (URL del Servicio de consumidor de aserciones). Ignore las opciones Dirección URL de inicio de sesión (opcional), Estado de la retransmisión (opcional) y Dirección URL de cierre de sesión (opcional).
8. Para guardar la configuración, en Azure AD y el portal My Transoft, haga clic en Guardar.
9. En Azure AD, en Certificado de firma de SAML, haga clic en Descargar, junto a la opción Certificado (Base64). Abra el archivo descargado en su editor de texto predeterminado (por ejemplo, el Bloc de notas de Microsoft®) y, a continuación, seleccione y copie el cuerpo del certificado (es decir, el texto entre las líneas BEGIN CERTIFICATE y END CERTIFICATE).
10. Pegue el texto copiado en el cuadro Certificado de SAML (Base64) del portal My Transoft y, a continuación, haga clic en Guardar.
11. En Azure AD, en el cuadro Dirección URL de inicio de sesión de Configurar MyTransoft, haga clic en el botón  Copiar y, después, en el portal My Transoft, pegue la dirección en el cuadro URL de inicio de sesión del proveedor de identidad y haga clic en Guardar.
12. En el portal My Transoft, haga clic en Activar SAML SSO para activar el inicio de sesión único SAML. Se le pedirá que inicie sesión con el inicio de sesión único. Si el inicio de sesión se realiza correctamente, significa que el inicio de sesión único está ahora activado para toda la cuenta.

Para configurar el aprovisionamiento de usuarios:

Nota: el aprovisionamiento de usuarios permite añadir usuarios a través de Azure AD y hacer que se sincronicen automáticamente con el portal My Transoft.

1. En Azure AD, en su aplicación empresarial, seleccione Aprovisionar cuentas de usuario y haga clic en Introducción.
2. En la lista Modo de aprovisionamiento, haga clic en Automático.
3. En el portal My Transoft, en Admin, haga clic en Configuración, después, en el cuadro URL de inquilino de SCIM, haga clic en el botón  Copiar y, a continuación, en Azure AD, en la página Aprovisionamiento, pegue la dirección en el cuadro URL de inquilino.
4. En el portal My Transoft, en Admin, haga clic en Configuración, después, en el cuadro Clave secreta de SCIM, haga clic en el botón  Copiar y, a continuación, en Azure AD, en la página Aprovisionamiento, pegue el valor de la clave de token en el cuadro Token secreto.
5. En el portal My Transoft, haga clic en Activar el aprovisionamiento de usuarios de SCIM 2.0 para activar el aprovisionamiento de usuarios.
6. En Azure AD, haga clic en Probar conexión y, si la prueba termina con éxito, haga clic en Guardar.
7. En Azure AD, haga clic en Asignaciones y, después, en Aprovisionar usuarios de Azure Active Directory.
8. En la columna customappsso Attribute, elimine todas las columnas excepto las siguientes:
   1. username
   2. active
   3. displayName
   4. emails[type eq “work”].value
   5. name.givenName
   6. name.familyName
9. Haga clic en Guardar y, a continuación, cierre la página para regresar a la página principal Aprovisionamiento.
10. En Estado de aprovisionamiento, haga clic en Activado y, después, en Guardar.

La configuración del aprovisionamiento de usuarios ha finalizado. La información sobre los usuarios que se ha añadido a la aplicación empresarial se sincronizará con el portal My Transoft.

Nota:

• A los usuarios que se sincronizan automáticamente con el portal My Transoft se les asigna el rol de Usuario de software.
• Los usuarios que se registraron en el portal My Transoft antes de activar Azure AD no se sincronizan automáticamente con Azure AD. Sin embargo, después de que el usuario se añada a la aplicación empresarial en Azure AD, y se produzca una rutina de aprovisionamiento, la información del usuario del portal My Transoft se sincronizará con Azure AD.

Utilizar la autenticación de inicio de sesión único de Azure AD (Active Directory)

Nota: este método requiere que todos los usuarios de la cuenta del portal My Transoft (incluido usted) se autentiquen con una cuenta profesional o educativa de Microsoft. Esto incluye a las empresas que utilizan Microsoft Office 365.

Para activar el inicio de sesión único de Azure AD:

1. En el portal My Transoft, en Admin, haga clic en Configuración y, en el panel Configuración de cuenta, en la opción Inicio de sesión único (método rápido para Azure AD), haga clic en Activar el Inicio de sesión único de Azure AD para activar el inicio de sesión único de Azure AD.
2. Antes de que se active el inicio de sesión único de Azure AD, se le pedirá que valide su cuenta de Azure AD para asegurarse de que podrá iniciar sesión después de que se active el inicio de sesión único de Azure AD.

Autenticar con el inicio de sesión único de Azure AD

Una vez que se haya activado el inicio de sesión único de Azure AD para su cuenta del portal My Transoft, se redirigirá a los usuarios a través del flujo de trabajo de autenticación de inicio de sesión único de Azure AD cuando especifiquen su nombre de usuario en la página de inicio de sesión del portal My Transoft. Si el usuario ya ha iniciado sesión en su cuenta organizativa de Azure AD para Office 365 en el cliente web, se le redirigirá de nuevo al portal My Transoft e iniciará la sesión. De lo contrario, se le pedirá que la inicie.

Mientras la sesión de Microsoft permanezca activa en el cliente web, los usuarios no tendrán que volver a autenticarse en la aplicación MyTransoft. Solo la primera vez que acceden, los usuarios deberán dar a la aplicación MyTransoft Azure AD el permiso para iniciar sesión y leer el perfil de usuario, que es el acceso mínimo necesario para autenticar el token de acceso del usuario con Azure AD y para acceder al correo electrónico de la cuenta con el fin de determinar qué usuario se está autenticando.

¡IMPORTANTE! El nombre de usuario de Azure AD debe coincidir con el correo electrónico utilizado para el portal My Transoft con el fin de poder autenticar al usuario. Si el usuario tiene una sesión de Microsoft activa en el cliente web que está destinada a una cuenta organizativa de Microsoft diferente (es decir, profesional o educativa), se le devolverá a la pantalla de inicio de sesión y se le notificará que la cuenta de Azure AD utilizada para la autenticación no coincide con el usuario del portal My Transoft. En este caso, el usuario deberá cerrar la sesión de Microsoft y volver a iniciarla con una cuenta de Azure AD adecuada.

Utilizar la función Compartir mediante enlace para el registro y la asignación de suscripciones de usuario

La función Compartir mediante enlace es la forma preferida de una organización grande de registrar y asignar las suscripciones de usuario. Este método creará un enlace único para una licencia de suscripción de usuario que se puede distribuir a los usuarios de una organización por correo electrónico o en un sitio de la intranet corporativa.

El administrador puede generar un enlace desde la página de licencias en el portal My Transoft y elegir si debe aprobarse cada usuario individualmente o si se debe aprobar de manera automática a todos los usuarios que accedan al enlace. Cada usuario que acceda al enlace se registrará en una cuenta de Transoft y se le asignará la suscripción correspondiente.

La instalación del software puede implementarse en tantas estaciones de trabajo como sea necesario a través de Active Directory. Solo los usuarios a los que se les haya asignado una suscripción podrán utilizar el software.

Procedimiento de registro de Compartir mediante enlace:

1. Se requiere que el usuario se autentique con Azure AD.
2. El usuario debe confirmar los detalles de su cuenta para asegurarse de que está utilizando la cuenta de organización de Microsoft (profesional o educativa) correcta.
3. El perfil de usuario del portal My Transoft se crea a partir de los datos del usuario de Azure AD.
4. Se asigna la licencia al usuario del portal My Transoft.
5. Dependiendo de los ajustes configurados por el administrador en el portal My Transoft, se aprobará automáticamente al usuario o se le asignará un estado de espera de aprobación.