TroutTrout
All docs

Sincronizar directorio de usuarios (Entra ID)

Importa tus usuarios y grupos desde Microsoft Entra ID a Access Gate.

2 min read · Last updated 2026-04-22

20 de diciembre de 2025

Si su organización ya utiliza Microsoft Entra ID (anteriormente Azure AD) para gestionar usuarios corporativos, puede sincronizar estas identidades con Access Gate de forma transparente. Esta integración resulta especialmente útil cuando se combina con autenticación OIDC, ya que permite a los usuarios iniciar sesión en los recursos protegidos a través de Access Gate con sus credenciales de Entra existentes.

Requisitos de red e interfaces

Para que la sincronización funcione, el Secure Twin del dispositivo Access Gate debe tener acceso a internet, ya que se conecta a servicios de Microsoft como login.microsoftonline.com y graph.microsoft.com. Si el puerto del Secure Twin no puede alcanzar estos endpoints, la sincronización fallará. Otras interfaces, como las utilizadas para gestión, monitorización o inspección de tráfico, pueden permanecer aisladas según el modelo de despliegue.

Registrar Access Gate en Entra ID

Comience registrando Access Gate como aplicación en el Portal de Azure. Navegue a Entra ID → Registros de aplicaciones y cree una nueva aplicación con un nombre descriptivo, como "Access Gate" o "Access Gate Authentication".

Registrar Access Gate en Entra ID
Registrar Access Gate en Entra ID

Configure los permisos necesarios para permitir que Access Gate liste usuarios y grupos.

Registrar Access Gate en Entra ID
Registrar Access Gate en Entra ID

A continuación, añada un URI de redirección (p. ej., https://access-gate.example.com/entra/callback). Este URI debe coincidir con su DNS interno y apuntar a la dirección IP del puerto Secure Twin del dispositivo Access Gate. Una vez configurado, complete el proceso de registro en el Portal de Azure.

Configurar Entra ID en Access Gate

En la interfaz de gestión de Access Gate, vaya a la página de Usuarios y haga clic en "Configure Directory". Introduzca los detalles de la aplicación, incluyendo el Client ID, Tenant ID y Client Secret.

Configurar Entra ID en Access Gate
Configurar Entra ID en Access Gate

Tras guardar, Access Gate sincronizará automáticamente los usuarios y grupos en segundo plano. La lista de usuarios se actualizará con las identidades de Entra ID importadas.

Verificación y resolución de problemas

Para confirmar que todo funciona correctamente, verifique que su red puede alcanzar los endpoints de Microsoft (login.microsoftonline.com y graph.microsoft.com). En Access Gate, compruebe que los usuarios y grupos se han importado sin errores.

En Entra ID, verifique que el URI de redirección coincide exactamente y que los permisos requeridos están concedidos. Una discrepancia en el URI de redirección puede provocar errores de autenticación, como AADSTS50011.

Previous
Creación de un Inventario de Activos