Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

SSO de SAML con Okta

  • Actualizado en Nov 29, 2024
  • 5 minuto(s) leído(s)
  • Pradeep Srinivasan
  • Manoharan Soundarraj
 Prev Next

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Planes que admiten el inicio de sesión único (SSO)

Profesional
Negocio
Empresa






Okta es un proveedor de identidad (IdP) que simplifica la gestión del acceso de los usuarios al permitirles iniciar sesión en varias aplicaciones con un único conjunto de credenciales. En este artículo se muestra cómo configurar el inicio de sesión único entre Okta y Document360, lo que permite a los usuarios acceder a Document360 con sus credenciales de Okta. Tenga en cuenta que solo los usuarios con el rol de Propietario o Administrador como Proyecto pueden configurar el SSO en Document360.

CONSEJO PROFESIONAL

Se recomienda abrir Document360 y Okta en dos pestañas o ventanas de navegador separadas, ya que la configuración de SSO en Document360 requerirá que cambie entre Okta y Document360 varias veces.

Regístrate en Okta

El acceso a una cuenta de Okta es un requisito previo para configurar el inicio de sesión único en Document360 con Okta. Para registrarse en Okta,

  1. Vaya a https://developer.okta.com/signup/ y complete el proceso de registro.

  2. Después de registrarse, recibirá un correo electrónico con sus credenciales de inicio de sesión y un enlace de activación de cuenta en su correo electrónico registrado.

  3. Una vez que haga clic en el enlace de activación, será redirigido a la página de inicio de sesión de Okta Domain .

  4. Inicie sesión con sus credenciales.

  5. Una vez que inicie sesión, será redirigido a la consola de desarrollador de Okta.

Adición de una aplicación

Para crear una configuración de SSO de Document360 con Okta, debe crear una nueva aplicación en Okta. Para crear una nueva aplicación ok Okta,

  1. Inicie sesión en Okta con las credenciales utilizadas al crear una cuenta de Okta.

  2. Cambie al rol de usuario administrador haciendo clic en Administrador en la parte superior derecha junto a su nombre de perfil.

  3. En la página de la lista de navegación de la izquierda, expanda el menú desplegable Aplicaciones y haga clic en Aplicaciones.

  4. En la página Aplicaciones , haga clic en el botón Crear integración de aplicaciones .

  5. En la ventana emergente Crear una nueva integración de aplicaciones , seleccione SAML 2.0 como método de inicio de sesión y haga clic en Siguiente.

Creación de una integración de SAML

A continuación, se le redirigirá a la página Crear integración de SAML .

Ajustes generales

  1. En la pestaña Configuración general, escriba el nombre de la nueva aplicación en el campo Nombre de la aplicación.

  2. Busque y cargue un logotipo para su aplicación en el campo Agregar logotipo si es necesario.

  3. A continuación, puede marcar la casilla de verificación Visibilidad de la aplicación si es necesario.

  4. Haga clic en el botón Siguiente para ir a la pestaña Configurar SAML.

Configurar SAML

En la pestaña Configurar SAML, necesitará los parámetros proporcionados en la página Configurar el proveedor de servicios (SP) de Document360.

  1. Para acceder a la página Configurar el proveedor de servicios (SP), vaya a Configuración > Usuarios y seguridad > SAML/OpenID en Document360.

  2. Haga clic en el botón Crear SSO, seleccione Okta en la página Elija su proveedor de identidad (IdP).

  1. Esto lo redirigirá a la página Configurar el proveedor de servicios (SP), que mostrará los parámetros necesarios para completar la configuración de SAML en Okta.

Document360

Okta

Ruta de devolución de llamada

URL de inicio de sesión único

ID de entidad del proveedor de servicios

URI de audiencia (ID de entidad SP)

  1. Introduzca los parámetros de Document360 a Okta en función de la tabla anterior.

  2. Seleccione Dirección de correo electrónico en el menú desplegable Formato de ID de nombre .

  3. Seleccione Correo electrónico en el menú desplegable Nombre de usuario de la aplicación.

  4. Actualice el campo Declaraciones de atributos en función de la tabla siguiente. Deberá agregar dos filas adicionales para ingresar todos los detalles de la tabla a continuación.

    Nombre

    Formato de nombre

    Valor

    urn:oasis:names:tc:SAML:2.0:nameid

    Referencia de URI

    user.email

    nombre

    No especificado

    user.email

    Correo electrónico

    No especificado

    user.email

    NOTA

    Los parámetros de correo electrónico y nombre distinguen entre mayúsculas y minúsculas.

  5. Haga clic en Siguiente para ir a la página Comentarios .

Retroalimentación

La página de comentarios es para proporcionar información a Okta sobre cómo configurar la aplicación. Seleccione la casilla de verificación Esta es una aplicación interna que hemos creado y haga clic en Finalizar.

Ahora ha configurado con éxito su aplicación en Okta. A continuación, completará la configuración en Document360 utilizando la información de la aplicación en Okta.

Configuración de SSO de Okta a Document360 SAML

Instrucciones de configuración de SAML en Okta

  1. En el panel de control de Okta, haga clic en el menú desplegable Aplicaciones y seleccione Aplicaciones.

  2. En la página Aplicaciones , seleccione la aplicación activa que desea configurar en Document360.

  3. Haga clic en la pestaña Iniciar sesión .

  4. Haga clic en el botón Ver instrucciones de configuración de SAML

Los parámetros necesarios para configurar se abrirán en una nueva página web.

Configuración de SSO en Document360

  1. Cambie a la página de Document360 que había abierto, mostrando la página Configurar el proveedor de servicios (SP).

  2. Haga clic en Siguiente para ir a la página Configurar el proveedor de identidad (IdP).

  3. Complete los campos de la página Configurar el proveedor de identidad (IdP) siguiendo las instrucciones de configuración de Okta.

Document360

Okta

URL de inicio de sesión

URL de inicio de sesión único del proveedor de identidades

ID de entidad

Emisor del proveedor de identidad

Certificado SAML

Certificado X.509

  1. Descargue el certificado X.509 de Okta y adjunte el archivo okta.cert descargado en el campo Certificado SAML de Document360.

  2. A continuación, active o desactive el botón de alternancia Permitir el inicio de sesión iniciado por IdP según los requisitos de su proyecto.

  1. Una vez hecho esto, haga clic en el botón Siguiente para navegar a la página Más configuraciones .

  2. En la página Más configuraciones , introduzca el nombre deseado para la configuración de SSO en el campo Nombre de SSO .

  3. Introduzca el texto que desea mostrar a los usuarios para el botón de inicio de sesión en el texto del botón Personalizar inicio de sesión .

  4. Activa o desactiva el grupo de lectores Asignar automáticamente y Cerrar sesión en la cuenta de equipo de SSO inactiva en función de tus requisitos.

  5. Invite a todos los usuarios o a los usuarios seleccionados mediante los botones de opción Convertir cuentas de equipo y lector existentes en SSO .

  6. Haga clic en Crear para completar la configuración de SSO.

La configuración de SSO basada en el protocolo SAML se configurará mediante Okta correctamente.

Artículos relacionados