Crear una aplicación SAML de Microsoft 365
Cuando Microsoft 365 está configurado para usar Specops Authentication para Single Sign-On (SSO), los usuarios que intentan iniciar sesión en Microsoft 365 son redirigidos a Specops Authentication para la autenticación.
Se presentará al usuario una lista de servicios de identidad basada en la política configurada en Specops Authentication. Para autenticarse con éxito, el usuario debe completar uno o más de estos servicios de identidad. Una vez que la autenticación es exitosa, se genera una aserción SAML firmada y el usuario es redirigido de nuevo a Microsoft 365, para completar el inicio de sesión.
Estos son los pasos principales para configurar una aplicación de Microsoft 365:
- Configurar un objeto de política de grupo (opcional)
- Crear una aplicación de Single Sign-On
- Configurar la política de autenticación
- Configurar la federación de dominios en Entra ID
Cuando un certificado está cerca de expirar, puede rotarlo para generar un nuevo certificado. Esto se describe en: