Configuración del SSO

Creación de una aplicación de R+ Azure Active Directory

R+ sólo admite el inicio de sesión en el directorio activo para los directorios activos de Microsoft Azure. Se supone que ya existe un directorio en el sitio del cliente. Si no es así, su equipo de TI tendrá que aprovisionar una instalación de Azure Active Directory y configurar la sincronización con su directorio OnPrem ellos mismos. Hemos incluido una guía a continuación que debería guiar a los administradores a través de ese proceso.

Los pasos de alto nivel son los siguientes:

• Solicite el acceso de inicio de sesión SSO a través de [email protected]

• Crear la aplicación Replenishment+ Enterprise dentro de Azure AD del cliente

• Configurar la aplicación para la(s) instancia(s) de R+ del cliente

• Note el dominio/dominio del directorio del cliente. Por defecto, este es un subdominio de onmicrosoft.com, pero también puede configurarse con un dominio personalizado. (es decir, ddtechtest.onmicrosoft.com, demanddriventech.com, etc.)

• Note el ID de la aplicación Replenishment+ del cliente

Obtener acceso al SSO

El primer paso para habilitar el SSO será solicitar ese acceso a través del equipo de soporte de Demand Driven Technologies. El SSO es un módulo adicional que no viene de manera estándar con una instancia. Para comprobar si ya tiene habilitado el SSO, visite la Configuración de la Administración de la Web > Cuentas y acceso. Si el SSO ya se ha habilitado para su instancia, verá una pestaña "Azure Active Directory" en el menú lateral izquierdo.

Si no ve esta pestaña, tendrá que enviar un ticket de soporte y solicitar que se habilite esta función. Para ello, envíe un correo electrónico a [email protected] con una solicitud para habilitar el SSO para su instancia. Asegúrese de incluir su función, su empresa, cualquier firma de administrador del sitio que se requiera y la URL de la(s) instancia(s) a la(s) que desea añadir el SSO.

Crear una aplicación empresarial

Primero, navegue a Azure AD en el portal de Azure. Seleccione Aplicaciones Empresariales en el lado izquierdo.

A continuación, seleccione "Nueva solicitud" en la parte superior de la página.

Cree una aplicación Replenishment Plus.

Seleccione "Nuevo registro".

Establezca el nombre de la aplicación y la URL de redirección. Si tiene varias instancias, se pueden añadir URLs adicionales después de la creación. Seleccione "Registrar" para finalizar el registro.

Visite la aplicación y seleccione "Autenticación" en la barra de menú de la izquierda. Activa los tokens de identificación.

Vuelva a la página de descripción general y busque el ID de aplicación para la aplicación Replenishment Plus. Este es el ID que utilizará para conectar su Directorio Activo a R+.

Configure R+

Inicie sesión en R+, vaya a Administración de la Web > Cuentas y acceso > Azure Active Directory.

Asignar los valores de la aplicación Azure AD

Seleccionar los roles de usuario por defecto

Actualmente, R+ no asigna ningún grupo SSO a los roles dentro de la aplicación. Una asignación de roles por defecto puede tener sentido para los clientes para ayudar en la incorporación inicial. En la pestaña Cuentas y Acceso, seleccione la pantalla de Azure Active Directory. En la sección "Aprovisionamiento de nuevos usuarios", seleccione los roles predeterminados del menú desplegable que desea que tengan todos los usuarios que inicien sesión en R+ a través de SSO la primera vez que inicien sesión.

Habilitar las contraseñas locales

Algunas cuentas de usuario pueden "multi-home", es decir, tienen una contraseña local, pero también pueden iniciar sesión con sus credenciales SSO. Por defecto esto está deshabilitado. Para habilitarlo, puede seleccionar "Todas las contraseñas locales" en la cuenta de usuario.