Para habilitar la autenticación de los usuarios de una organización mediante SSO se deben realizar dos configuraciones, una en Azure portal y otra en Nescloud.
A continuación explicaremos como hacer ambas configuraciones.
Configuración en Azure Portal
Entre en https://portal.azure.com/
Vaya a la sección de "Aplicaciones empresariales":
Haga clic en "Nueva aplicación":
Haga clic en "Cree su propia aplicación":
Ponga como nombre de la app "Nescloud".
Seleccione la opción "Integrar cualquier otra aplicación que no se encuentra en la galería".
Haga clic en "Crear".
Ahora dentro de Azure buscamos el menú de "Registros de aplicaciones" y buscamos la aplicación "Nescloud" dentro de la sección de "Todas las aplicaciones":
Accedemos a la aplicación "Nescloud" haciendo clic en el nombre.
Importante, debemos anotar la información que sale en Id. de aplicación (App ID) y en Id. de directorio (Tenant ID) dado que las vamos a necesitar para configurar a posteriori el Nescloud.
Ahora navegamos al menú "Autenticación" y añadimos una plataforma web, donde configuramos las siguientes URI's de redirección:
También hemos de marcar la opción de usar Access tokens:
Nótese que si configuramos incorrectamente el Nescloud al intentar iniciar sesión para los usuarios del dominio Microsoft devolverá un error como el siguiente:
En aplicaciones empresariales hay que poner ¿Asignación requerida? "No" si queremos que todos los usuarios del dominio se identifiquen mediante SSO.
De lo contrario tendremos que añadirlos manualmente en la sección de "Usuarios y grupos" dentro de "Aplicaciones empresariales"
Configuración en Nescloud
Debemos navegar a la sección de "Ajustes" dentro de "Organización":
Una vez dentro, debemos hacer clic en "Habilitar autenticación con SSO" y configurar App ID (Id de cliente), Tenant ID (Id de inquilino) y el dominio del email utilizado (por ejemplo @dominio.com). Finalmente hacemos clic en Guardar cambios para establecer la configuración.
Si se desea que no todos los emails de la organización usen el SSO configurado se pueden añadir dentro del menú "Excluir algunos usuarios del SSO". Esos emails pasarían a acceder al Nescloud con las contraseñas configuradas en el propio Nescloud.
Si el usuario no existe en Nescloud, al intentar acceder se mostrará la siguiente página:
Después de solicitar acceso, el administrador de la organización deberá entrar en Nescloud y activar el usuario desde el menú de usuarios de la organización tal como se muestra en la siguiente imagen: