Configurar la federación de dominios en Entra ID

La página de Detalles de Integración muestra información importante sobre la integración SAML:

Detalles de Conexión enumera las credenciales y URLs que pueden ser necesarias al configurar Specops Authentication como el proveedor de identidad en el sistema del proveedor de servicios.
Scripts de configuración de federación de dominio enumera los comandos de PowerShell que se pueden usar para configurar la federación de dominio y designar Specops Authentication como su proveedor de identidad en Microsoft Entra ID. Para configurar la federación, consulte Configurar la Federación de Dominio.
Certificados de firma enumera los certificados creados automáticamente para la aplicación. Cuando un certificado está cerca de expirar, puede rotarlo para generar un nuevo certificado. Para más información, consulte Rotar un Certificado de Firma.

Configurar la Federación de Dominio

Cuando configure la federación con Specops Authentication para un dominio en Microsoft Entra ID, todos los usuarios en ese dominio se verán afectados. Si está probando esta configuración, considere usar un dominio de prueba. Los cambios de federación pueden tardar de 2 a 3 horas en surtir efecto, y los usuarios pueden experimentar una interrupción durante ese tiempo.

Para configurar la federación:

Desplácese hacia abajo hasta la sección de Scripts de configuración de federación de dominio en la página de Detalles de Integración.
Copie el comando Connect-MgGraph -Scopes "Domain.ReadWrite.All", ejecútelo en Powershell y autentíquese como administrador para su cliente.
Copie todo el comando New-MgDomainFederationConfiguration, reemplace [MY_DOMAIN] con el nombre real de su dominio (por ejemplo, "midominio.com"), y ejecute el comando. La federación ahora está habilitada en el dominio y Specops Authentication está configurado como proveedor de identidad SAML en Microsoft Entra ID. Cuando los usuarios en este dominio intenten autenticarse con Microsoft, por ejemplo en office.com, serán redirigidos a Specops Authentication.

Nota

Es posible que a los usuarios todavía se les pida configurar Microsoft Authenticator después de autenticarse por primera vez, si los valores predeterminados de seguridad están habilitados en Microsoft Entra ID. Esto se puede deshabilitar configurando el Acceso Condicional en su lugar.

También consulte Configurar una confianza entre su proveedor de identidad SAML y Microsoft Entra ID.
Cuando termine, haga clic en Cerrar.