Azure Active Directory (Azure AD) es un directorio basado en la nube multiempresa y un servicio de administración de la identidad de Microsoft.

Cerciórese de disponer de una suscripción válida en Azure AD que gestione el proceso de inicio de sesión y, finalmente, proporcione las credenciales de autenticación de los usuarios finales a la consola End User Quarantine.

  1. En el portal de administración de Azure AD, seleccione un directorio activo que desea implementar al SSO.
  2. Haga clic en Aplicaciones empresariales en el área de navegación de la izquierda y haga clic en Nueva aplicación.
  3. Haga clic en Aplicación no de galería y especifique un nombre para la aplicación.
  4. Haga clic en Asignar un usuario para la prueba (necesario), haga clic en Añadir usuario, y, a continuación, seleccione un usuario o grupo específico para esta aplicación.
  5. Haga clic en Configurar inicio de sesión único (necesario) para configurar la conexión desde su aplicación a Azure AD mediante el protocolo SAML.
    1. Seleccione Inicio de sesión basado en SAML desde la lista desplegable Modo de inicio de sesión único.
    2. Especifique el identificador y la URL de respuesta.
      Nota:

      Especifique el identificador para su región como se indica a continuación:

      • Europa, Oriente Próximo y África: https://euq.hes.trendmicro.eu/uiserver/euq/ssoLogin

      • Otras regiones: https://euq.hes.trendmicro.com/uiserver/euq/ssoLogin

      Especifique la URL de respuesta para su región como se indica a continuación:

      • Europa, Oriente Próximo y África: https://euq.hes.trendmicro.eu/uiserver/euq/ssoAssert

      • Otras regiones: https://euq.hes.trendmicro.com/uiserver/euq/ssoAssert

    3. Seleccione Ver y editar todos los demás atributos de usuarios y haga clic en Añadir atributo.
    4. En el cuadro de diálogo Añadir atributo defina el nombre y el valor de un atributo de token SAML y deje el Espacio de nombre en blanco. Por ejemplo, escriba correo electrónico como nombre del atributo y seleccione user.mail como valor del atributo.
    5. En Certificado de firma SAML, haga clic en Certificado (Base64) para descargar un archivo de certificado de validación de firma de Azure AD en Hosted Email Security y registre las URL de servicio de inicio y cierre de sesión únicos.
    6. Especifique una dirección de correo electrónico para Mensaje de correo electrónico de notificación.
  6. Haga clic en Guardar.
Tema principal: Acerca de los métodos de inicio de sesión