Deployment
Deployment
Breadcrumbs

Inicio de sesión único con Entra ID

El inicio de sesión único (SSO) con Microsoft Entra ID (anteriormente Azure AD) permite a los usuarios del Desktop Client autenticarse automáticamente con su equipo unido al dominio. Este método proporciona una experiencia de inicio de sesión silenciosa y fluida al basarse en la identidad del sistema operativo, sin requerir ninguna acción por parte del usuario. En comparación con la autenticación integrada de Windows (IWA), el SSO de Entra ID aprovecha la gestión moderna de identidades basada en la nube, lo que lo hace especialmente adecuado para entornos híbridos o que dan prioridad a la nube.

Requisitos previos:

  • MyQ Print Server 10.2 parche 6+

  • Dispositivos cliente que ejecuten Windows. Los dispositivos macOS no admiten el SSO con Entra ID.

  • Los dispositivos deben estar asociados a Entra ID, a AD o a un entorno híbrido

  • Un inquilino de Microsoft Entra con permisos para registrar aplicaciones empresariales

  • Para utilizar el SSO silencioso con Entra ID en el Desktop Client, debe habilitar «Iniciar sesión con Microsoft» para el servidor de autenticación en el Print Server de MyQ, Configuración – Servidores de autenticación.

Descripción general de la configuración

Para habilitar el SSO con Entra ID, cree una conexión de Microsoft Entra ID en MyQ.
Esta conexión se vincula a una aplicación empresarial (entidad de servicio) en su inquilino, lo que otorga a MyQ permiso para acceder a las identidades de los usuarios a través de Microsoft Graph.

Puede:

  • Permitir que MyQ cree la aplicación empresarial automáticamente al crear la conexión, o

  • Crear la aplicación manualmente en su inquilino antes de vincularla.

Para ver los pasos detallados de configuración, consulte Set Up Entra ID with Microsoft Graph API.

Experiencia de inicio de sesión del usuario

Durante el inicio, el Desktop Client intenta un inicio de sesión silencioso utilizando las credenciales de la cuenta del sistema operativo:

  1. El cliente solicita un token a Entra ID.

  2. Si el dispositivo está correctamente unido al dominio, la autenticación se lleva a cabo en segundo plano.

  3. El usuario inicia sesión sin tener que introducir sus credenciales.

Este proceso utiliza la autenticación basada en tokens y se basa íntegramente en la infraestructura de identidad del sistema operativo.

Comportamiento de reserva

Si falla la autenticación de Entra ID, el método de autenticación del Desktop Client recurre automáticamente a:

  1. IWA, si está habilitado

  2. Inicio de sesión manual con MyQ

También puede habilitar el inicio de sesión silencioso con IWA. Si están habilitados tanto el SSO con Entra ID como IWA, se utiliza primero Entra ID, con un recurso de reserva a IWA.

Prácticas recomendadas

  • Utilice el SSO de Entra ID en entornos modernos o híbridos para una autenticación fluida basada en la nube.

  • Habilite IWA como alternativa cuando se necesite compatibilidad con entornos locales heredados.

  • Asegúrese de que los dispositivos estén correctamente vinculados a Entra ID, AD o Hybrid; de lo contrario, el inicio de sesión silencioso no se realizará correctamente.