Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El conector de Microsoft Edge para negocios le permite usar Microsoft Edge para negocios para mejorar la seguridad de autenticación en el flujo de PingOne DaVinci.
Microsoft Edge para negocios es un explorador seguro y de alto rendimiento diseñado para satisfacer las necesidades empresariales, que ofrece una mayor productividad, características con tecnología de inteligencia artificial e integración nativa con Microsoft 365, diseñado para proteger los datos corporativos y, al mismo tiempo, satisfacer las demandas modernas del área de trabajo.
Puede usar el conector de Microsoft Edge para negocios para incluir las señales de dispositivo del sistema operativo recopiladas por Microsoft Edge para negocios en un flujo de PingOne DaVinci.
Pasos para la instalación y configuración del conector
Recursos
Para obtener información y ayuda sobre la configuración, consulte estas instrucciones:
Documentación sobre Microsoft Edge para negocios
https://www.microsoft.com/edge/business/?form=MA13FJRegistro de una aplicación con la plataforma de identidad de Microsoft
Documentación de DaVinci:
- Agregar un conector
- Uso seguro de conectores
- Uso de plantillas de flujo de DaVinci
Requisitos
Para usar el conector de Microsoft Edge para negocios PingOne DaVinci, debe tener acceso para registrar una aplicación a través de Microsoft Entra y asignarle los permisos de confianza de dispositivo necesarios. Además, se requiere acceso al centro de administración de Microsoft 365 para configurar las directivas de Microsoft Edge para negocios.
Configuración del registro de App de Azure
- Inicie sesión en el Azure Portal.
- Crear la aplicación:
- Busque y seleccione Azure Active Directory.
- En Administrar, seleccione Registros de aplicaciones → Nuevo registro.
- Registre una nueva aplicación y seleccione la aplicación recién registrada.
- Configure los permisos necesarios en el registro de aplicaciones recién creado para conceder a la aplicación permisos para acceder a la API de dispositivos de confianza.
- Busque el servicio de administración de Microsoft Edge en la pestaña API que usa mi organización.
- Seleccione Permisos de aplicación y agregue el permiso
DeviceTrust.Read.All. - Una vez agregado, seleccione la confirmación para conceder consentimiento del administrador.
- Seleccione Registrar.
En la página Información general de la aplicación, anote el identificador de aplicación (cliente) y el identificador de directorio (inquilino). Estos elementos se usan en la configuración del conector.
Crear un secreto de cliente:
- En Administrar, seleccione Certificados y secretos. En la pestaña Secretos de cliente, seleccione Nuevo secreto de cliente.
- Escriba un nombre y seleccione una hora de expiración. Seleccione Agregar.
- Anote el valor del secreto. Este elemento se usa en la configuración del conector.
Configuración del conector en el servicio de administración de Microsoft Edge
- Inicie sesión en el centro de administración de Microsoft 365.
- Los administradores deben configurar una directiva de configuración para asignarla a cualquier configuración del conector. Siga esta guía para crear una directiva de configuración.
- Una vez que haya creado al menos una directiva de configuración, visite la página Conectores del servicio de administración de Microsoft Edge para acceder a la página Conectores del servicio de administración de Microsoft Edge.
- Vaya a la configuración de Microsoft Edge.
- Vaya a la pestaña Conectores y seleccione Configurar en la característica Confianza para dispositivos de Ping Identity.
- En el panel derecho, asigne los siguientes dominios PingOne DaVinci:
- auth.pingone.com
- auth.pingone.ca
- auth.pingone.eu
- auth.pingone.asia
- auth.pingone.au
- Seleccione Guardar configuración
Ahora se ha configurado la confianza para dispositivos de Microsoft Edge para negocios.
Configuración del conector de Microsoft Edge para negocios
Agregue el conector en DaVinci y configúrelo de la siguiente manera.
Configuración del conector
Identificador de inquilino de Azure
Identificador del inquilino de Microsoft Azure.Id. de cliente
Identificador de cliente que creó en los pasos anteriores.Secreto de cliente
Secreto de cliente que creó en los pasos anteriores.
Uso del conector en un flujo
Confianza de dispositivo
La funcionalidad de confianza para dispositivos permite que PingOne DaVinci reciba señales de dispositivo de Microsoft Edge para negocios que incluyen los atributos del dispositivo, como su número de serie, direcciones MAC y nombre de host. Además, se incluye el identificador del agente CrowdStrike si este está instalado.
Vea un ejemplo de un flujo de PingOne DaVinci que bloquea el acceso a los usuarios que no usan el explorador Microsoft Edge para negocios inscrito esperado:
