Saltar al contenido principal
Puedes configurar un entorno de prueba creando una instalación mínima de un controlador de dominio de AD en una máquina virtual (VM) implementada en la nube. Puedes ejecutar la VM en cualquier plataforma en la nube. En este ejemplo se muestra cómo configurarla en Microsoft Azure.
  1. Crea una máquina virtual en la consola de Azure Management.
  2. Haz clic en la pestaña ENDPOINTS de la nueva VM y toma nota del PUBLIC PORT del endpoint de Remote Desktop.
  3. Abre el cliente Microsoft Remote Desktop (Windows o Mac) o el cliente que prefieras (como rdesktop para sistemas Linux). Crea una nueva conexión a la VM.
  4. Abre la conexión e ignora cualquier advertencia de certificado que muestre el cliente de Remote Desktop. Si se te pide buscar equipos, dispositivos y contenido en la red local, elige No.
  5. Haz clic en el icono de PowerShell en la barra de tareas de Windows para abrir el PowerShell Command Prompt. Instala ADDS.
  6. Promueve el servidor a un controlador de dominio que administre el FQDN mycompany.local.
  7. Cuando se te solicite SafeModeAdministratorPassword, introduce la contraseña de Administrator que usaste al crear la VM. Presiona Enter para continuar. El script de promoción se ejecutará y la VM se reiniciará automáticamente.
  8. Agrega grupos y usuarios de prueba. Inicia sesión en la VM con el cliente de Remote Desktop y abre el PowerShell Command Prompt. Ejecuta el siguiente script: 
    > New-ADGroup -Name "Accounting" -GroupScope "DomainLocal"
> New-ADGroup -Name "IT" -GroupScope "DomainLocal"

> New-ADUser -GivenName Bob -Surname Johnson -Name "Bob Johnson" -SamAccountName bob.johnson -Enabled $True -AccountPassword (ConvertTo-SecureString "Pass@word1!" -AsPlainText -force) -PasswordNeverExpires $True
> New-ADUser -GivenName Mary -Surname Smith -Name "Mary Smith" -SamAccountName mary.smith -Enabled $True -AccountPassword (ConvertTo-SecureString "Pass@word1!" -AsPlainText -force) -PasswordNeverExpires $True

> Add-ADGroupMember -Identity Accounting -Members "bob.johnson", "mary.smith"
> Add-ADGroupMember -Identity IT -Members "mary.smith"

Instala y configura AD/LDAP Connector

  1. Ve a Auth0 Dashboard > Authentication > Enterprise y crea una nueva conexión de Active Directory/LDAP con el nombre auth0-test-ad. Asegúrate de copiar la Ticket URL que se genera al final de estas instrucciones.
  2. En la VM, desactiva Internet Explorer Enhanced Security Configuration.
  3. Abre Internet Explorer con la Ticket URL que guardaste en el paso 1.
  4. Sigue las instrucciones del navegador para descargar, instalar y configurar el Conector. Cuando se te solicite la cuenta de servicio LDAP, usa la cuenta de administrador que creaste para la VM: Username: mycompany\ad-admin, Contraseña: (la misma que antes).
  5. Cuando termines de configurar e instalar el Conector, reinicia el servidor.
  6. Vuelve a iniciar sesión en la VM mediante Remote Desktop.
  7. Abre el sitio de configuración del Conector y ve a http://localhost:8357/.
  8. Comprueba que el Conector pueda encontrar a un usuario:
    1. Haz clic en la pestaña Search.
    2. En “Find User by Login”, escribe mary.smith.
    3. Haz clic en Search. Deberías obtener un JSON que contenga los datos del perfil de AD de ese usuario:

Probar la autenticación desde Auth0

Para comprobar que todo funciona con su cuenta de Auth0, vamos a configurar su Default App en Auth0 para que use su nueva Conexión de Active Directory / LDAP y a usar el endpoint /authorize para iniciar un flujo de autenticación.
  1. Vaya a Auth0 Dashboard > Applications > Applications.
  2. Haga clic en el icono de Settings de su Default App.
  3. Agregue http://jwt.io a la lista de Allowed Callback URLs de la aplicación.
  4. Haga clic en la pestaña Connections.
  5. En Enterprise, habilite la Conexión de Active Directory / LDAP auth0-test-ad.
  6. Pruebe el flujo de autenticación abriendo el siguiente enlace en su navegador:
  7. Inicie sesión con uno de los usuarios de prueba creados en el directorio:
    • Username: mary.smith o bob.johnson
    • Contraseña: Pass@word1!
  8. Si todo funciona correctamente, debería ser redirigido al sitio web de JWT.io para ver el contenido del JWT resultante.