El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
Manual_AzureAD_SSO_AWS.docx
1. Octubre 2021 - NTTDATA
Manual de configuración para federación
con AWS en AzureAD
2. Octubre 2021 - NTTDATA
Documento con los pasos necesarios que deben ser ejecutados a través del azure portal para la
federación de AzureAD con AWS SSO en el esquema B2B:
1- Ingresar al portal de AzureAD e ingresar al recurso Active Directory:
2- Seleccionar Enterprise Applications:
3. Octubre 2021 - NTTDATA
3- Agregar una aplicación en la opción “+ New Aplication”
4- Introducir en la barra de búsqueda “AWS Single Sign-on” seleccionar la aplicación
señalada, se desplegará una ventana al lado derecho la cual permitirá la creación de la
aplicación, deben presionar el botón de “Create”:
4. Octubre 2021 - NTTDATA
Al culminar la creación, enviará al portal a la siguiente pantalla, con las opciones de
configuración para el SSO:
5- Ingresar a la opción Single sign-on y seleccionar SAML para proceder a configurar los
parámetros de la federación:
5. Octubre 2021 - NTTDATA
Cargará la pantalla de configuración del SSO con SAML:
El archivo xml está adjunto con el nombre: beca-aws-sso-saml-metadata.xml
6. Octubre 2021 - NTTDATA
6- En los parámetros de configuración de SAML se procederá a cargar el archivo XML
suministrado por everis, a través de la barra de selección de archivos:
Luego de seleccionar presionar “Add”
7- Luego de agregar el archivo XML se desplegará del lado derecho la pantalla para la
edición de parámetros básicos para el SSO:
7. Octubre 2021 - NTTDATA
El archivo cargado tiene la configuración de campo “Identifier (Entity ID)”, se deben colocar 2
parámetros adicionales que serán suministrados por everis:
Reply URL (Assertion Consumer Service URL):
https://us-east-1.signin.aws.amazon.com/platform/saml/acs/2982db28-
a545-43d2-a91c-e4be15a7758d
Sign on URL:
https://beca.awsapps.com/start
Luego de agregar los parámetros, deberá salvar la configuración en el botón “Save”
8. Octubre 2021 - NTTDATA
8- Luego de salvar los parámetros ubicar en la pagina de configuración la sección de “SAML
Signing Certificate” y descargar el archivo XML “Federation Metadata XML” el cual deb
ee ser enviado a Everis para completar la configuración del SSO federado.
9- Para el siguiente paso debe ingresar a la opción “Provisioning” donde se configurará
la sincronización de usuarios creados en el tenant destinado para el acceso por SSO de
AWS
9. Octubre 2021 - NTTDATA
10- Seleccionar la opción automática para configurar los parámetros de SCIM que permitirá
la sincronización de usuarios.
11- Se deberá colocar los parámetros solicitados que serán enviados por everis:
Tenant URL:
Secret Token:
10. Octubre 2021 - NTTDATA
Luego de agregar los parámetros, deberá salvar la configuración en el botón “Save”
Evidencia de correcta configuración:
12- Para agregar usuarios al servicio SSO debe dirigirse a Users ans Groups y presionar Add
user/Group (Usuario debe existir en el AD)
Usar la barra de búsqueda para agregar el usuario y presionar “Select”:
11. Octubre 2021 - NTTDATA
Validar que está seleccionado y proceder a asignar presionando “Assign”
13- Ir al módulo de Provisioning y seleccionar Provision on demand del lado superior
derecho:
14- Buscar el usuario que desea sincronizar
12. Octubre 2021 - NTTDATA
Selccionar y presionar Provision:
Realizará la validación y procederá a confirmar la sincronización:
15- Comunicar la finalización del proceso y enviar a everis nombre de usuario de prueba
para la sincronización y archivo XML descargado en el paso 8