Artículos sobre: Configuraciones

Configuración de Inicio de Sesión Único (SSO) con Microsoft Entra ID (OAuth 2.0)

El inicio de sesión único (SSO) permite a las organizaciones ofrecer una experiencia de acceso centralizada, segura y eficiente a sus aplicaciones corporativas. Al integrar DANAconnect con Microsoft Entra ID (Azure Active Directory) mediante OAuth 2.0, se habilita una capa adicional de seguridad y se simplifica el acceso para los usuarios finales.


Para solicitudes de integración, soporte técnico o pruebas de conexión, puede solicitarlo directamente a su Account Manager designado de DANAconnect o puede escribirnos a soporte@danaconnect.com, nuestro equipo está disponible para coordinar el despliegue seguro de esta funcionalidad.


Beneficios de la integración con SSO

  • Acceso centralizado: los usuarios acceden a DANAconnect con sus credenciales corporativas ya conocidas.
  • Menor fricción operativa: se reducen errores de autenticación y tickets de soporte por contraseñas olvidadas.
  • Seguridad reforzada: las organizaciones aplican sus propias políticas de seguridad (MFA, contraseñas, bloqueo de sesiones, etc.).
  • Cumplimiento de gobernanza: permite mantener el control del acceso a sistemas sensibles desde un solo punto.
  • Escalabilidad: ideal para instituciones que requieren controlar el acceso a múltiples aplicaciones desde un mismo entorno.


Alcance de la integración

  • Autenticación: Delegada a Microsoft Entra ID mediante OAuth 2.0.
  • Gestión de usuarios y perfiles: Se administra desde la plataforma de DANAconnect.
  • Políticas de seguridad: Aplicadas completamente desde el entorno de Azure AD del cliente.
  • Restricción de correo: Un mismo correo electrónico no puede estar asociado a más de un usuario dentro de una misma cuenta en DANAconnect.


Parámetros requeridos

El equipo de IT del cliente debe proporcionar los siguientes valores a DANAconnect:

  • Client ID
  • Client Secret
  • Tenant ID


Y registrar el siguiente Redirect URI en Azure:

https://portal.danaconnect.com/azure-callback


Pasos para la configuración en Microsoft Entra ID


1. Registro de la aplicación

  1. Ingresar a https://portal.azure.com
  2. Navegar a: Microsoft Entra ID > App registrations > New registration
  3. Completar los campos:
  1. Hacer clic en Register


2. Obtener las credenciales

  1. En la sección Overview, copiar:
    • Client ID
    • Tenant ID
  1. Ir a Certificates & secrets > New client secret
  2. Crear un nuevo secreto y guardar su valor generado


3. Enviar los datos a DANAconnect

Enviar los siguientes datos de forma segura:

{
  "client_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "client_secret": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
  "tenant_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}


Activación del vínculo de autorización inicial

Una vez configuradas ambas partes, un administrador del cliente debe acceder al portal de DANAconnect. Durante ese primer intento de autenticación:

  • El usuario será redirigido a Microsoft para autenticarse.
  • Microsoft solicitará consentimiento administrativo para autorizar la integración.
  • Esta acción debe ser aprobada por un administrador global de Azure AD.


Comportamiento posterior

  • Solo los usuarios previamente creados en la cuenta de DANAconnect podrán ingresar mediante SSO.
  • Si el correo autenticado no coincide con un usuario existente en esa cuenta, el acceso será denegado.
  • No se crean usuarios automáticamente desde Entra ID.
  • Los roles y permisos se asignan desde la interfaz administrativa de DANAconnect.


Consideraciones de seguridad

  • DANAconnect no almacena contraseñas ni administra directamente el acceso.
  • Toda validación de identidad depende de las políticas activas en Microsoft Entra ID.
  • El Client Secret debe mantenerse confidencial y protegido por el cliente.


Este proceso de autorización se realiza una sola vez. Luego de aprobado, la integración queda activa para todos los usuarios habilitados.


Actualizado el: 25/07/2025

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!