SSO mediante SAML con Entra ID

En el primer paso, necesitas agregar una aplicación para Epidemic Sound a tu instancia de Entra ID. Para completar este paso, necesitarás algunos valores de tu espacio de trabajo de Epidemic Sound.

1. En epidemicsound.com, ve al menú en la parte superior derecha de la pantalla y selecciona Organización.
2. Selecciona la pestaña Identidad y aprovisionamiento
3. Asegúrate de que se haya registrado al menos un dominio verificado en tu espacio de trabajo; es un requisito para el SSO.
4. Haz clic en el botón Configurar SSO. Aparecerá un cuadro de diálogo modal con las propiedades de SAML para tu espacio de trabajo de Epidemic Sound.

Mantén la pestaña abierta, ya que necesitarás los valores en el próximo paso.

1. En otra pestaña, ve al panel de administración de Entra ID
2. Selecciona Aplicaciones y luego Aplicaciones de empresas
3. Elige Nueva aplicación y, en la barra de menú superior, selecciona Crear tu propia aplicación
4. Designa un nombre para tu aplicación, por ejemplo Epidemic Sound, y elige la opción Integrar cualquier otra aplicación que no encuentras en la galería (Fuera de la galería)
5. En la página de la aplicación, selecciona la sección de Inicio de sesión único y elige SAML. Ahora podrás configurar tu aplicación con la información de SAML requerida
6. En Información básica de SAML, agrega lo siguiente:
   
   1. Identificador (ID de la entidad): pega el ID de la entidad del SP que aparece en la ventana modal Propiedades de SAML en Epidemic Sound.
   2. URL de respuesta: pega el campo URL de ACS que aparece en el modal Propiedades de SAML.
   3. (Opcional) URL de inicio de sesión. Construye la siguiente URL: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. El Tenant ID (ID de inquilino) es el que aparece en la ventana modal Propiedades de SAML. Se recomienda configurar esto, ya que significa que los usuarios siempre usarán el SSO iniciado por el SP cuando abran la aplicación desde el panel de aplicaciones de Entra ID. De lo contrario, se usará el SSO iniciado por IDP.
   4. Haz clic en Guardar para guardar tus cambios.
7. En la sección Atributos y notificaciones:
   1. Asegúrate de que el Formato de ID de nombre sea emailAddress (Identificador de usuario único [ID de nombre]: user.userprincipalname [nameid-format:emailAddress]).
   2. Haz clic en Editar y elige Agregar nueva notificación para agregar las siguientes notificaciones.
      

      Nombre	Fuente	Atributo de origen
      FirstName	Atributo	user.givenname
      LastName	Atributo	user.surname

8. Copia la URL de metadatos de federación de la aplicación; para ello, haz clic en el ícono Copiar junto al campo de texto. Necesitarás la URL de metadatos en el próximo paso. La URL tendrá el siguiente formato: https://login.microsoftonline.com/abc123/federationmetadata/2007-06/federationmetadata.xml?appid=abc123

En el modal Configurar SSO (pestaña Identidad y aprovisionamiento):

1. Desde el paso de propiedades de SAML, haz clic en Siguiente para ir al paso de configuración.
2. Ingresa la URL de metadatos de federación de la aplicación (recomendado) que copiaste antes y haz clic en Revisar metadatos. Los metadatos se analizarán y mostrarán debajo. Si el análisis falla, puedes ingresar la información requerida manualmente. La URL de metadatos facilita la actualización de la configuración más adelante, por ejemplo para renovar certificados.
3. Revisa que la información sea correcta y haz clic en Habilitar SSO. Cuando se habilita, el SSO será opcional.
   
   Recomendamos que intentes iniciar sesión mediante el SSO en una ventana de incógnito antes de hacer que el SSO sea obligatorio, a fin de reducir el riesgo de bloqueo.

Asígnate a la aplicación y selecciona la opción Probar inicio de sesión único con Epidemic Sound, que aparece en la parte inferior de la pestaña Inicio de sesión único.

El SSO ahora está configurado. Para obtener más información sobre cómo hacer que sea obligatorio que tus miembros inicien sesión únicamente con el SSO, consulta la guía principal de SSO.