¿Cómo configurar SESAR con Azure Active Directory?

¿Cómo configurar SESAR con Azure Active Directory?

1. Creación de una aplicación:

A continuación, en la barra izquierda haga clic en “Registro de la aplicación” y haga clic en “Nuevo registro”.




Ingrese un nombre y luego, en “Tipos de cuentas compatibles”, marque la primera opción “Inquilino único”.




Por último, haga clic en el botón “Registrarse” ubicado en la esquina inferior izquierda de la pantalla.

La aplicación permitirá que Secure Exchanges se conecte a su Active Directory para acceder a sus distintos grupos.  


2. Creando un secreto:

Una vez creada tu aplicación, regresa a “Registro de aplicaciones” y haz clic en la nueva aplicación que tiene el nombre que ingresaste anteriormente.
A continuación, haga clic en el enlace a la derecha de "Agregar un certificado o secreto" y haga clic en "Nuevo secreto de cliente".



Ingrese una breve descripción del secreto, por ejemplo: "Secreto para intercambios seguros", y seleccione la fecha de vencimiento que más le convenga.
Tenga en cuenta que deberá renovar el secreto cada vez que caduque; le recomendamos seleccionar 12 meses.



A continuación, haga clic en el botón "Agregar" para crear el secreto.
Por último, toma nota del “valor” de este secreto, ya que ya no será accesible después.

Notas
No te preocupes, si alguna vez pierdes el valor de este secreto, podrás crear otro.


3. Recuperación de información de la aplicación:

A continuación, regrese a su aplicación. Hay dos datos importantes que recuperar: el ID del cliente (ID de la aplicación [cliente]) y el ID del inquilino (ID del directorio [inquilino]). Anote los valores de ambos.



Ahora tiene toda la información necesaria para permitir que Secure Exchanges se conecte a su Azure Active Directory (ClientId, tenantId y secret).


4. Permisos de Azure Active Directory:

Para permitir que Secure Exchanges se conecte a su Azure Active Directory, debe cambiar los permisos.
En la pestaña izquierda, haga clic en "Permisos de API" y luego haga clic en "Agregar un permiso".
En la pestaña de la derecha, seleccione la primera opción, "Microsoft Graph".



A continuación, haga clic en el botón "Permisos de aplicación" a la derecha.
A continuación, debe agregar estos cuatro permisos: "Grupo.Lectura.Todo", "Miembro.Lectura.Todo", "Configuración.Buzón.Lectura" y "Usuario.Lectura.Todo". Puede buscarlos fácilmente con la pestaña de búsqueda.



Una vez que haya seleccionado todos los permisos, haga clic en “Agregar permisos” en la esquina inferior izquierda.
Tenga en cuenta que necesitará el consentimiento del administrador para todos los siguientes permisos, ya que son permisos de aplicación.

Debería obtener el siguiente resultado:






5. Creación de grupos:

Lo último que necesitas hacer es crear los grupos para administrar los usuarios.
En la pestaña izquierda, haga clic en “Grupos” y luego haga clic en “Nuevo grupo”.
Le sugerimos que asigne "SecureExchanges_Licences" como nombre del grupo.
Información
Puede utilizar cualquier nombre de grupo que desee, solo necesita usar el mismo nombre de grupo en la configuración de SESAR.



A continuación, puede crear los siguientes 7 subgrupos dentro del grupo principal ( SecureExchanges_Licences) : Advanced”, “Eco”, “No_Licence” y “Pro”, DEBASE-P ”, COMPLET-P , COMPLET2100-P ”.
Advertencia
Es importante que los 4 subgrupos tengan exactamente estos nombres.

Debería ver el siguiente resultado en el grupo "SecureExchanges_Licences":



6. Configuración SESAR:

Con la información que se indica más adelante ( ID de aplicación (cliente), ID de directorio (inquilino) y Secreto ), ahora puede modificar su configuración de SESAR para admitir ADD (Azure Active Directory).

Agregue los siguientes tres campos nuevos a su instancia SESAR: AzureAD_Client, AzureAD_Tenant y AzureAD_Secret y asocie los valores con los campos correctos (AzureAD_Client="Your Application (client) ID", etc.).

Advertencia Si necesita actualizar SESAR (eliminar su archivo SESAR.config existente), esto significa que deberá volver a ingresar sus claves API, número de serie, usuario y toda otra información de instancia.

Para definir el grupo principal, debe agregar la clave AzureAD_GroupName en la sección AppSettings e ingresar el nombre del grupo principal que ingresó en el paso 5.
Notas
Tenga en cuenta que el nombre que ingrese debe ser exactamente el nombre que le dio a su grupo principal en AzureAD


Ahora ha configurado su SESAR para admitir ADD.

7. Gestión de usuarios:

Una vez configurado SESAR, ahora puede administrar los usuarios de su organización en Azure.

Para ello, simplemente hay que colocar a los usuarios en uno de los cuatro subgrupos diferentes:
- Eco
- Avanzado
- Pro
- Sin licencia

Para las licencias compartidas, debe crear los siguientes grupos:

- DEBASE-P (Eco compartido)
- COMPLETE-P (Compartido Avanzado)
- COMPLETE2100-P (Pro compartido)

Ejemplo: si coloca un usuario en el grupo Pro, se le asignará una licencia Pro al momento de la sincronización, lo mismo se aplica a los grupos Eco y Avanzado.

Ejemplo 2: Un usuario con una licencia Pro que se mueve al grupo Eco tendrá su licencia modificada.

Información
La sincronización con Azure se producirá cada 5 minutos.

Advertencia
Tenga en cuenta que para que las licencias se asignen a los usuarios, estas deben comprarse y aprovisionarse en Intercambios Seguros de antemano.

Si desea eliminar una licencia de un usuario, debe colocarlo en el grupo No_licence.

Advertencia
Advertencia: si coloca un usuario en "Sin_licencia", sus registros de eventos se eliminarán de forma permanente.

Si ocurre un error con la sincronización de SESAR, se enviará un correo electrónico al administrador de su organización.

Ejemplo: Si no dispone de suficientes licencias o si un usuario tiene un nombre de dominio que no está validado en su organización, recibirá un correo electrónico a tal efecto.

Alerta
Tenga en cuenta que si desea eliminar permanentemente un usuario, debe eliminarlo directamente en el portal web de Secure Exchanges.

8. Otorgar derechos de gestión de usuarios a SESAR

Como paso final, debes otorgarle a un usuario los derechos para agregar y editar usuarios.

En Opciones / Rol y Permiso


Agregará un grupo de roles y lo llamará Azure-AD


A continuación, toque el nombre del grupo y luego toque "Editar".

Ahora seleccionarás la opción “Administración de usuarios”, que es de color naranja, y pulsarás “Guardar”.


    • Related Articles

    • ¿Cuáles son los parámetros de configuración de SESAR?

      Dado que SESAR opera con inquilinos, una organización podría tener varios inquilinos. Por lo tanto, el archivo de configuración está estructurado de forma que el servicio se instala solo una vez, pero puede recuperar información de todos los ...

    • Preguntas y respuestas de SESAR

      SESAR es nuestro servidor local, diseñado para garantizar la sincronización completa de las comunicaciones confidenciales. En este documento, respondemos a preguntas técnicas frecuentes para ayudarle a comprender mejor su funcionamiento e ...

    • ¿Qué es SESAR?

      Presentación del Servicio SESAR SESAR ( Secure Exchanges Send and Receive ) es un servicio de Windows diseñado para integrar y proteger sus comunicaciones enviadas a través de Secure Exchanges , ya sea almacenadas localmente o en la nube. Actúa como ...

    • ¿Cómo realizo la sincronización de IP con SESAR?

      Para permitir que una dirección IP particular se conecte y recupere sus mensajes SESAR, debe comunicarse con su agente de enlace en Secure Exchanges, su socio, para proporcionarle su dirección IP. Nuestro equipo de soporte añadirá su dirección IP a ...

    • Guía de instalación de SESAR (Intercambios seguros de envío y recepción)

      Aquí encontrará una guía sencilla y detallada para ayudarle a configurar e instalar SESAR. 1. Creación del usuario SESAR Comience instalando la última versión de SESAR, disponible en nuestro sitio web. La máquina en la que se instalará SESAR deberá ...