Okta con OpenID SSO

Planes que admiten el inicio de sesión único (SSO)

Antes de configurar el inicio de sesión único (SSO) entre Document360 y Okta mediante el protocolo OpenID, asegúrese de tener acceso administrativo a Okta. Tenga en cuenta que solo los usuarios con el rol de Propietario o Administrador como Proyecto pueden configurar el SSO en Document360.

CONSEJO PROFESIONAL

Se recomienda abrir Document360 y Okta en dos pestañas o ventanas de navegador separadas, ya que la configuración de SSO en Document360 requerirá que cambie entre Okta y Document360 varias veces.

Regístrate en Okta

Se requiere acceso a una cuenta de Okta para configurar el inicio de sesión único con Document360. Si no tienes una cuenta:

1. Vaya a Registro de desarrollador de Okta y complete el proceso de registro.

Agregar una aplicación en Okta

Para crear una configuración de SSO de Document360 con Okta, siga estos pasos:

1. Inicie sesión en Okta con las credenciales de su cuenta.

2. Cambie al rol de usuario administrador haciendo clic en Administrador en la parte superior derecha junto a su nombre de perfil.

3. En la lista de navegación de la izquierda, expanda el menú desplegable Aplicaciones y haga clic en Aplicaciones.

4. En la página Aplicaciones , haga clic en el botón Crear integración de aplicaciones .

5. En la ventana emergente Crear una nueva integración de aplicaciones , seleccione OIDC - OpenID Connect como método de inicio de sesión , elija Aplicación web como Tipo de aplicación y, a continuación, haga clic en Siguiente.

Configuración del proveedor de servicios (SP) de Document360

A continuación, deberá configurar Okta con los detalles del proveedor de servicios (SP) proporcionados por Document360:

1. Abra Document360 en una pestaña o ventana independiente.

2. Vaya a Configuración > Usuarios y seguridad > SAML/OpenID en Document360.

3. Haga clic en el botón Crear SSO .

4. Seleccione Okta como su proveedor de identidad para navegar automáticamente a la página Configurar el proveedor de servicios (SP).

5. En Configurar el proveedor de servicios (SP), seleccione el botón de opción OpenID .

6. La página Configurar el proveedor de servicios (SP) contiene los siguientes valores:

   • Nombre de subdominio

   • URI de redireccionamiento de inicio de sesión

   • Cerrar sesión en el URI de redireccionamiento

7. En la página Nueva integración de aplicaciones web en Okta:

   • URI de redireccionamiento de inicio de sesión: introduzca el URI de redireccionamiento de inicio de sesión proporcionado por Document360.

   • URI de redireccionamiento de cierre de sesión: introduzca el URI de redireccionamiento de cierre de sesión proporcionado por Document360.

Configuración de SSO de OpenID de Document360

Ahora, configure los ajustes de SSO en Document360:

1. Vuelva a la pestaña/ventana de Document360 que muestra la página Configurar el proveedor de servicios (SP).

2. Haga clic en Siguiente para ir a la página Configurar el proveedor de identidad (IdP) e introduzca los valores correspondientes de la configuración de Okta:

NOTA

Para encontrar el URI del emisor en Okta, vaya a Security > API.

3. Asegúrese de que el ID de cliente y el secreto de cliente coincidan con los valores generados en Okta.

4. Activa o desactiva la opción Permitir el inicio de sesión iniciado por IdP en función de las necesidades de tu proyecto.

5. Haga clic en Siguiente para ir a la página Más configuraciones .

Más ajustes

En la página Más configuraciones , configure lo siguiente:

• Nombre de SSO: Introduzca un nombre para la configuración de SSO.

• Botón Personalizar inicio de sesión: Introduzca el texto del botón de inicio de sesión que se muestra a los usuarios.

• Asignación automática de grupo de lectores: active o desactive según sea necesario.

• Cerrar sesión en la cuenta de equipo de SSO inactiva: activa o desactiva en función de tus requisitos.

• Elija si desea invitar a las cuentas de equipo y lector existentes al inicio de sesión único.

6. Haga clic en Crear para completar la configuración de SSO de OpenID.