¶ 1. Resumen
T6 Planning UX permite una nueva forma de autenticación utilizando el nombre de usuario y la contraseña de Azure Active Directory (AAD). Esta funcionalidad elimina la necesidad de que el cliente gestione un nombre de usuario y contraseña específicos para autenticarse en T6 Planning UX, garantizando así la seguridad necesaria según las políticas del cliente. Además, en caso de que un usuario deje la empresa, el punto de desactivación del usuario para todos los sistemas sigue siendo único.
¶ 2. Configuraciones
¶ 2.1 Visión General
Para que la autenticación funcione con Azure Active Directory, es necesario configurar algunos parámetros en T6 Planning UX.
¶ 2.2 Configuración de Parámetros
La siguiente tabla muestra la configuración de los parámetros y sus respectivos valores:
| Parámetro | Valor |
|---|---|
| PowerPlanningUrl | URL de T6 Planning UX. Obligatoriamente debe estar configurado como HTTPS |
| SysUrl | URL de T6 Planning WebForms. Obligatoriamente debe estar configurado como HTTPS |
| ServiceProviderAuthenticationUrlLogin | https://login.microsoftonline.com/ |
| ServiceProviderAuthenticationUrlLogout | https://login.microsoftonline.com/common/oauth2/v2.0/logout?post_logout_redirect_uri= |
| ServiceProviderAuthenticationType | AAD |
| ServiceProviderAuthenticationDomain | sysphera.com |
| ServiceProviderAuthenticationTenantId | b29a9b64-6c73-483a-8413-2e2dcdc8a999 |
| ServiceProviderAuthenticationClientId | 3c7a6626-82f7-4573-be7a-620b8288bcde |
¶ 2.3 Configurando Autenticación con Azure Active Directory - AAD
La primera etapa del proceso se refiere a la configuración del Dominio. Para ello, en el portal de Azure:
- Identifique el dominio vinculado al Active Directory;
- El dominio debe ser utilizado en el parámetro: ServiceProviderAuthenticationDomain
La siguiente imagen destaca el Dominio principal en la configuración de Azure.
La segunda etapa se refiere a la configuración del ID del Inquilino (Tenant ID). Para ello, en Azure:
- Identifique el ID del Inquilino vinculado al dominio que también está vinculado al Active Directory;
- El ID del Inquilino debe ser utilizado en el parámetro: ServiceProviderAuthenticationTenantId
La siguiente imagen destaca el ID del Inquilino en la configuración de Azure.
La tercera y última etapa trata sobre la configuración del Registro de la Aplicación. Para ello, en Azure:
- En el Inquilino donde está configurado el Active Directory, es necesario crear y configurar un Registro de la Aplicación que proporcionará el ID del Cliente (Client ID);
- El ID del Cliente generado debe ser utilizado en el parámetro: ServiceProviderAuthenticationClientId
La secuencia de pantallas a continuación ejemplifica cómo se debe configurar el Registro de la Aplicación.
Observe que en la próxima pantalla será necesario configurar:
- URLs de Redirección;
- URL de Cierre de Sesión;
- Habilitar Tokens de ID;
En la siguiente pantalla, es obligatorio configurar el permiso Lectura del Usuario. Esta configuración permite leer la información del usuario que se está autenticando.
La última pantalla ejemplifica el Registro de la Aplicación configurado cuando se tiene el ID del Cliente y, justo debajo, el ID del Inquilino al que está vinculado el Registro de la Aplicación. El ID del Inquilino mostrado en este punto debe coincidir con la configuración de la tercera etapa.
¶ 2.4 Permisos de usuario.
Debemos habilitar la opción "¿Se requiere una asignación?". Y los usuarios deben ser agregados a un grupo de Active Directory o directamente a la aplicación. De esta forma, solo los usuarios que estén en este grupo o directamente en la aplicación podrán acceder a T6.
-
Si esta opción se establece en "sí", los usuarios y otras aplicaciones o servicios deben asignarse primero a esta aplicación antes de que puedan acceder a ella.
-
Si esta opción se establece en "no", todos los usuarios podrán iniciar sesión y otras aplicaciones y servicios podrán obtener un token de acceso para este servicio.
Esta opción no afecta si una aplicación aparece o no en Mis aplicaciones. Para mostrar la aplicación allí, asigne un usuario o grupo adecuado a la aplicación.