Configurar SSO para Azure (SAML)

  • Sólo Admins pueden utilizar esta función

Configurando una nueva integración SSO para Azure con SAML

Necesitas ser un Administrador de TravelPerk y Azure para configurar una nueva integración de SSO siguiendo estos pasos:

  1. Ve a Ajustes de cuenta
  2. Selecciona Integraciones
  3. Encuentra la integración de SSO y haz clic en Configurar
  4. Selecciona SAML y haz clic en Nueva integración

Una vez que hayas creado una Nueva integración, necesitarás configurarla:

  1. Abre Azure, ve al Directorio Activo y selecciona Aplicaciones Empresariales

    Screenshot_2020-11-11_at_14.08.40.png     

  2. Haz clic en Nueva Aplicación y busca TravelPerk

    Screenshot_2020-11-11_at_20.10.08.png

  3. Agrega un nombre para la aplicación y haz clic en Crear

    Screenshot_2020-11-11_at_20.11.51.png

  4. Abre la nueva aplicación de TravelPerk y ve a la sección de Comenzar. Bajo la opción de Seleccionar un método de inicio de sesión único, activa el SSO y haz clic en SAML.
     
    Screenshot_2020-11-11_at_20.13.41.png

Configuraciones de TravelPerk para Azure

  1. Copia la URL de la entidad SP y pégala en la URL de respuesta (URL del Servicio de Consumo de Aserciones) en Azure
  2. Copia el ID de la entidad SP  y pégalo en Identificador (ID de Entidad) en Azure
  3. En la URL de inicio de sesión, introduce tu subdominio de TravelPerk utilizando el siguiente formato: https://{nombredetuempresa}.travelperk.com

    Screenshot_2020-11-18_at_09.31.43.png

    Screenshot_2020-11-11_at_20.15.08.png

  4. Junto a Atributos y Reclamaciones del Usuario, haz clic en Editar y luego en el nombre del atributo para editarlo. Los Atributos deben ser exactamente iguales a los de la siguiente tabla, incluyendo la puntuación:

    Nombre de la reclamación/Nombre Atributo de Valor/Fuente
    nombre de pila nombre.usuario
    apellido usuario.apellido
    nombre usuario.nombredeusuarioprincipal
    dirección de correo electrónico usuario.nombreprincipalusuario
    Identificador Único de Usuario usuario.nombredeusuarioprincipal
    image__23_.png

    Screenshot_2021-01-26_at_18.37.20.png

    image__24_.png
  5. Una vez completados estos pasos, Azure generará el certificado x509 de IdP

Configuraciones de Azure para TravelPerk

  1. Copia el Identificador de Azure AD de la sección 4 y pégalo en el IdP entity ID en TravelPerk
  2. Copia la URL de inicio de sesión de la sección 4 y pégala en la URL del servicio IdP SSO en TravelPerk

    copy-configuration-urls.png
  3. Copia la URL desde la URL de metadatos de federación de aplicaciones en la sección 3 y el certificado de inicio de sesión SAML y pégalo en tu navegador
  4. Busca y copia el texto que se encuentra entre medio. Este es tu certificado. Una vez copiado, pégalo en el Idp x509 cert en TravelDesk. En el navegador, se verá similar a (no necesitamos las etiquetas ):
    Screenshot_2020-11-11_at_20.36.41.png

    Screenshot_2020-11-18_at_09.32.47.png

  5. En TravelPerk, haz clic en Crear integración

 

Añade usuarios a la aplicación TravelPerk en Azure

Necesitas agregar usuarios a la aplicación TravelPerk en Azure antes de que puedan iniciar sesión.

  1. En la página de resumen de la aplicación Azure, ve a Gestionar
  2. Selecciona Usuarios y grupos
  3. Haz clic en Añadir usuario y en el cuadro de Añadir Asignación selecciona Usuarios y grupos
  4. En Usuarios y grupos, de la lista selecciona a los usuarios a los que quieres dar acceso a TravelPerk
  5. Haz clic en Seleccionar

Si tienes dudas sobre cómo asignar usuarios a TravelPerk desde Azure, consulta la guía de construcción de Microsoft.

 

Prueba tu configuración

  1. Abre tu navegador en una ventana de incógnito
  2. Ve a tu subdominio de TravelPerk: https://{nombredetuempresa}.travelperk.com
  3. Si puedes iniciar sesión con SSO a través de Azure, tu aplicación se configuró correctamente

¿Fue útil este artículo?