Aprende como integrar la autenticación de usuarios en Nivelat con Azure utilizando el estándar OAuth2


Resumen

Una de las funcionalidades de la plataforma Nivelat es incorporar distintas maneras de autenticar a los usuarios de plataformas externas en Nivelat de una manera simple y segura. Para ello se utiliza el estándar OAuth2, con el cual se enviará al servicio de Azure con los parámetros de identificación de Nivelat en el dominio del cliente, una vez autenticado el usuario en Azure se enviará la información del usuario autorizado a ocupar Nivelat en el dominio del cliente.


El siguiente diagrama explica el funcionamiento de esta integración:

Single sign-on Azure (1)

CONFIGURACION AZURE

Para permitir a los usuarios Nivelat utilizar su cuenta Azure para autenticarse, lo primero es configurar el dominio Azure siguiendo estos pasos:

  1. Log in a la cuenta del Portal Azure
  2. Seguir los pasos indicados en la Guía de Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft
    1. Si posee múltiples instancias de Azure Active Directory, puede cambiar a la instancia deseada
    2. Recordar que está creando una aplicación Web
    3. Poner el nombre Nivelat
    4. La URL de redirección corresponde a la URL de su cuenta Nivelat de la siguiente manera: https://<CLIENTE>.nivelat.com/omniauth/azure_oauth2/callback (reemplazar <CLIENTE> por su subdominio en Nivelat) y el tipo de redirección debe ser Web
    5. La URL de cierre de sesión corresponde a https://<CLIENTE>.nivelat.com/users/sign_out
    6. El Client ID y Client Secret son términos asociados con OAuth 2, en algunas documentaciones se pueden mencionar como ID de aplicación y o Secreto de aplicación
    7. Si necesita generar un nuevo "secreto de aplicación" puede seguir la Guía de creación de un secreto de aplicación
  3. Enviar la información del Client ID, Client Secret y Tenant ID a Nivelat para configurar su dominio


LOGIN NIVELAT

Una vez creada la aplicación en Azure y configurados los datos en Nivelat, se puede validar esta integración utilizando una de las siguientes URL.


Dominio Pruebas

Si se desea configurar una integración de prueba se puede realizar lo mismo, pero cambiando las URL con *.staging.nivelat.com

https://<CLIENTE>.staging.nivelat.com/api/v1/auth/azure_oauth2


Dominio Producción

https://<CLIENTE>.nivelat.com/api/v1/auth/azure_oauth2