Saltar al contenido principal

Configurar Single-Sign On para dab Nexus Managed App

Antes de comenzar, localice el grupo de recursos administrados de su Managed App en el Portal de Azure. Hay un Link al mismo en la esquina superior derecha de la página de resumen de la Managed Application. El grupo de recursos administrados contiene, entre otros elementos, un App Service y una Storage Account, ambos necesarios para realizar modificaciones posteriormente.
nexus_sso_ma_1
nexus_sso_ma_2

  • Abra el menú Microsoft Entra ID en el Portal de Azure
    nexus_sso_ma_3

  • Haga clic en Aplicaciones empresariales
    nexus_sso_ma_4

  • Seleccione Nueva aplicación y luego Cree su propia aplicación

  • Ingrese un nombre, por ejemplo dab Nexus, y active la casilla de verificación Integrar cualquier otra aplicación que no encuentre en la galería (No incluida en galería)
    nexus_sso_ma_5

  • Haga clic en Single Sign-On y luego seleccione SAML como método SSO
    nexus_sso_ma_6

  • En la pestaña Configuración básica de SAML, haga clic en Editar

  • Ingrese un identificador, por ejemplo dabNexus, y una URL de respuesta. Esta URL de respuesta corresponde a la URL de su App Service de dab Nexus, añadiendo /sso/saml/acs al final
    nexus_sso_ma_7

  • Descargue el certificado Base64 desde la sección Certificado de firma SAML, lo necesitará más adelante

  • Copie la URL de metadatos de federación de la aplicación desde la misma sección, también la necesitará más adelante
    nexus_sso_ma_8

  • Cargue el archivo de certificado Base64 en el recurso compartido de archivos share-dabnexus-home dentro de la storage account y colóquelo en el directorio AdditionalCertificateAuthorities.

  • Asegúrese de que el archivo tenga la extensión .crt y que su nombre solo contenga letras minúsculas (por ejemplo, idp.crt).
    nexus_sso_ma_9

Agregue tres nuevas variables de entorno al App Service:

NombreValor
DABNEXUS_AuthModeSAML
DABNEXUS_SAML__IssuerEl identificador que eligió anteriormente en Microsoft Entra ID
DABNEXUS_SAML__IdentityProviderMetadataUrlLa URL de metadatos de federación de la aplicación que copió de Microsoft Entra ID anteriormente

nexus_sso_ma_10 Guarde las variables de entorno. El App Service se reiniciará y Single-Sign-On debería estar configurado y funcionando.