Configurar Microsoft Azure como el servidor de autorización
Para permitir que los usuarios de Azure Active Directory (Azure AD) accedan a ServiceDesk Plus mediante autenticación OAuth, debe configurar ServiceDesk Plus como una aplicación empresarial en Microsoft Azure.
Antes de configurar, asegúrese de que ServiceDesk Plus se ejecute en modo HTTPS.
Inicie sesión en el portal de Microsoft Azure. Consulte aquí el endpoint del portal de Azure AD.
Busque Registros de aplicaciones.
Haga clic en Registros de aplicaciones > + Nuevo registro.
En la página de registro, ingrese lo siguiente:
Proporcione un Nombre y elija el Tipo de cuenta admitido.
En URI de redirección, seleccione la plataforma como Web. Escriba la URL de redirección de ServiceDesk Plus. Puede encontrarla en Detalles de la función OAuth > URL de redirección en el formulario de configuración de OAuth.
Haga clic en Registrar.
Ahora debería ver los detalles de la aplicación como se muestra:
Mientras registra el servidor de autorización en ServiceDesk Plus, complete el formulario utilizando los siguientes valores de Microsoft Azure:
Utilice ID de aplicación (cliente) para el ID de cliente.
En Endpoints, utilice endpoint de autorización OAuth 2.0 (v2) y endpoint de token OAuth 2.0 (v2) como URL de autorización y URL de token, respectivamente.
.png)
En el panel izquierdo, haga clic en Certificados y secretos > Nuevo secreto de cliente.
En el panel lateral,
Proporcione una Descripción para el secreto de cliente.
En Expira, elija la vigencia del secreto de cliente y haga clic en Agregar.
Se generará el valor del secreto de cliente. Use la cadena que se muestra en Valor como el Secreto de cliente mientras configura OAuth en ServiceDesk Plus.
.png)
- En el panel izquierdo, vaya a Permisos de API > Agregar un permiso > Microsoft API > Permisos delegados para ver y agregar los alcances de los datos del usuario. Utilizará estos alcances al configurar la autenticación OAuth en ServiceDesk Plus.
Para recuperar los datos del usuario del servidor de recursos mediante alcances, como openid profile email, use la URL del recurso: https://graph.microsoft.com/v1.0/me.
A continuación, se muestra una respuesta de ejemplo de los datos del usuario recibidos desde la URL del recurso.
URL del recurso | Alcance | Respuesta de ejemplo |
https://graph.microsoft.com/v1.0/me | openid profile email | { |
Puede recuperar datos específicos del usuario incluyendo las propiedades relevantes en la URL del recurso.
Por ejemplo, para recuperar solo el nombre principal, la ubicación de la oficina y el correo electrónico del usuario actual, puede incluir propiedades como userPrincipalName, officeLocation y mail en la URL del recurso, como se muestra a continuación: https://graph.microsoft.com/v1.0/me?$select=mail,userPrincipalName,officeLocation
Puede usar cualquiera de estas propiedades como Propiedad del usuario en la configuración de OAuth (en ServiceDesk Plus).
A continuación, se muestra una respuesta de ejemplo para la URL del recurso anterior:
URL del recurso | Alcance | Respuesta de ejemplo |
https://graph.microsoft.com/v1.0/me?$select=mail,userPrincipalName,officeLocation | openid profile email | { "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(mail,userPrincipalName,officeLocation)/$entity", |
Para ver todas las propiedades de usuario disponibles que puede incluir en su URL del recurso, consulte aquí.
También puede usar Microsoft Graph Explorer para probar distintas URL de recursos y obtener una vista previa de las respuestas antes de agregarlas a su configuración.
Para obtener más información sobre la recuperación de datos de usuario mediante Graph API, haga clic aquí.