Síntoma / Necesidad
Necesitas permitir que los usuarios de Wolkvox Manager y Wolkvox Agent accedan mediante autenticación SSO con Azure Entra ID usando el protocolo SAML.

Contexto / Escenarios
El inicio de sesión único (SSO) permite que los usuarios utilicen una sola credencial para acceder a múltiples aplicaciones, mejorando la seguridad y la experiencia de usuario. Aunque es opcional, es útil para organizaciones que desean unificar la autenticación.

Respuesta (Solución / Recomendación)

¿Qué es SAML y cuáles son sus beneficios?

SAML (Lenguaje de Marcado para Aserciones de Seguridad) es un estándar abierto que permite el intercambio seguro de datos de autenticación y autorización entre distintos sistemas.

Beneficios:
✔ Unificación de identidades.
✔ Centralización de autenticación.
✔ Mayor seguridad con menos contraseñas.
✔ Experiencia de usuario mejorada.
✔ Fácil administración y escalabilidad.

Pasos para la configuración en Azure

1️⃣ Accede al portal de Azure
 https://portal.azure.com/#home

2️⃣ Ubica la sección de Aplicaciones Empresariales

• En la barra de búsqueda, escribe "Aplicaciones Empresariales" y selecciona la opción.
• También puedes acceder desde Menú principal → Microsoft Entra ID → Administrar → Aplicaciones Empresariales.

3️⃣ Crea una nueva aplicación

• Haz clic en "Nueva aplicación" y asígnale un nombre personalizado.
• Ingresa a la aplicación y haz clic en "Introducción" dentro de la tarjeta "Configurar inicio de sesión único".

Configuración en Wolkvox Manager

1️⃣ Accede a la configuración de SSO

• Ve a Usuarios y Perfiles → SSO.
• Activa o desactiva la autenticación mediante SAML.

2️⃣ Completa los siguientes campos con la información de Azure:

• ID de entidad → Colócalo en Identificador (ID de entidad) en Azure.
• Dirección URL de respuesta → Ingresa en URL del Servicio de Consumidor de Aserciones en Azure.
• URL de inicio de sesión → Copia desde Azure y pégala en Wolkvox.
• URL de cierre de sesión → Copia desde Azure y pégala en Wolkvox.
• Certificado (Base64) → Descárgalo desde Azure, ábrelo en un editor de texto y copia el contenido en Certificado – x509 en Wolkvox.
• Texto del botón de inicio de sesión → Define el nombre que aparecerá en Wolkvox Manager y Agent.
• Inicio de sesión integrado → Si está activo, Wolkvox usará su navegador interno; si está desactivado, usará el predeterminado del sistema.

Guarda los cambios.

Asignación de usuarios en Azure

1️⃣ Accede al menú Administrar.
2️⃣ Entra a Usuarios y grupos.
3️⃣ Agrega los usuarios que podrán acceder a Wolkvox Manager y Agent.

Inicio de sesión con SAML en Wolkvox

• El botón de inicio de sesión SAML aparecerá en Wolkvox Manager y Agent, con el nombre configurado.
• Si activaste navegador integrado, el inicio de sesión se realizará dentro de la herramienta.
• Si no activaste el navegador integrado, el sistema usará el navegador predeterminado del usuario.

¡Listo! Ahora tienes configurado el SSO con Azure SAML en Wolkvox.