Integraciones OpenID (SSO)

​

Cuenta de Microsoft

​

Agregar una nueva aplicación para Zylon

• Application (client) ID
• Client Secret

1. Primero necesitas iniciar sesión en el panel de consola https://portal.azure.com/#home
2. Haz clic en Microsoft Entra Id

3. Registra una nueva aplicación. Haz clic en App registrations en el menú izquierdo.

4. Haz clic en New Registration.

1. Se abrirá una nueva ventana y necesitarás agregar la siguiente información

• ⚠️ El tipo de Redirect URI es web⚠️
• Dominio: https://zylon.company.com/api/v1/auth/microsoft/callback. Reemplaza zylon.company.com con el dominio donde está alojado Zylon (Es el mismo dominio que en el archivo de configuración ubicado en /etc/zylon/zylon-conf.yaml).
• Tipos de cuenta admitidos: Se admiten todos los tipos de cuenta. Elige según tus necesidades específicas.

• En caso de que quieras cambiarlo más tarde, puedes hacerlo en Application Overview

5. Guarda el siguiente valor que se usará más tarde en el archivo de configuración para Zylon.

• Application (client) ID

6. Ahora necesitamos generar el ClientSecret. Ve al menú izquierdo y haz clic en Manage > Certificates & secrets

7. Haz clic en New client secret y agrega la información requerida

8. Copia el Value del secreto del cliente.

9. Verifica que el permiso User.read esté concedido. Haz clic en API Permissions en el menú izquierdo. Deberías verlo allí por defecto. En caso de que falte, concédelo.

10. Agrega la siguiente configuración a /etc/zylon/zylon-conf.yaml

auth:
  microsoft:
    enabled: true
    redirectUri: "https://zylon.company.com/api/v1/auth/microsoft/callback"
    tenantId: "common"
    clientId: "8c7d......"
    clientSecret: ".RS8Q~....."

sudo zylon-cli update

​

Cómo gestionar usuarios

​

Google