Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

SSO de SAML con OneLogin

Prev Next

Planes que admiten el inicio de sesión único (SSO)

Planes que admiten esta función: Enterprise

Esta guía le guiará a través de los pasos para configurar el inicio de sesión único (SSO) en Document360 utilizando OneLogin como proveedor de identidad (IdP) basado en el protocolo SAML. Se requiere acceso a una cuenta de OneLogin. Tenga en cuenta que solo los usuarios con el rol de Propietario o Administrador como Proyecto pueden configurar el SSO en Document360.

CONSEJO PROFESIONAL

Se recomienda abrir Document360 y OneLogin en dos pestañas o ventanas de navegador separadas, ya que la configuración de SSO en Document360 requerirá que cambie entre Okta y Document360 varias veces.

Adición de una aplicación en OneLogin

Para crear una configuración de SSO de Document360 mediante OneLogin, siga estos pasos:

  1. Inicie sesión en su portal de administración de OneLogin con sus credenciales.

  2. En el menú superior, seleccione Aplicaciones.

  3. Haga clic en Agregar aplicación.

  4. En la barra de búsqueda, escriba "SAML" y seleccione SAML Custom Connector (Advanced) de la lista.

  5. Asigne un nombre a la aplicación (por ejemplo, "Document360 SSO") y haga clic en Guardar.

Configuración de SAML en OneLogin

A continuación, deberá configurar los ajustes de SAML en OneLogin utilizando los parámetros de Document360:

  1. Abra Document360 en una pestaña o ventana independiente.

  2. Vaya a Configuración > Usuarios y seguridad > SAML/OpenID en Document360.

  3. Haga clic en el botón Crear SSO .

  4. Seleccione OneLogin como su proveedor de identidad en la página Elija su proveedor de identidad (IdP) para navegar a la página Configurar el proveedor de servicios (SP) automáticamente.

  5. En la página Configurar el proveedor de servicios (SP), encontrará los parámetros necesarios para configurar su integración de SAML en el proveedor de identidad.

  6. Cambie a la pestaña/ventana de OneLogin y navegue hasta la pestaña Configuración de su nueva aplicación.

  7. En la pestaña Configuración , introduzca los siguientes valores de Document360 y haga clic en Guardar.

    Un inicio de sesión

    Document360

    Audiencia (EntityID)

    ID de entidad del proveedor de servicios

    Destinatario

    Ruta de devolución de llamada

    Validador de URL de ACS (consumidor)

    Ruta de devolución de llamada

    URL de ACS (consumidor)

    Ruta de devolución de llamada

  8. A continuación, vaya a la pestaña Parámetros y haga clic en el icono + para configurar los siguientes parámetros:

    Nombre del campo

    Valor

    urn:oasis:names:tc:SAML:2.0:nameid

    Correo electrónico

    Correo electrónico

    Correo electrónico

    nombre

    Correo electrónico

    NOTA

    Al crear los parámetros, marque la casilla de verificación Incluir en aserción SAML .

  9. Una vez que haya terminado de configurar los parámetros, haga clic en Guardar.

  10. Vaya a la pestaña SSO y haga clic en Ver detalles para descargar el certificado X.509. Además, copie los valores de la URL del emisor y el punto de conexión de SAML 2.0 (HTTP).

    NOTA

    Antes de descargar el certificado X.509, seleccione SHA256 en el menú desplegable de huellas dactilares SHA y seleccione el formato de descarga como X.509.PEM.

Configuración de SSO de Document360

Por último, complete la configuración de SSO en Document360:

  1. Vuelva a la pestaña/ventana de Document360 que muestra la página Configurar el proveedor de servicios (SP) y haga clic en Siguiente para ir a la página Configurar el proveedor de identidad (IdP).

  2. Introduzca los valores correspondientes de su proveedor de identidad:

Proveedor de identidad

Document360

URL del emisor

Id. de entidad

Punto de conexión SAML 2.0 (HTTP)

URL de inicio de sesión

Certificado SAML descargado (X.509)

Certificado SAML

  1. Activa o desactiva la opción Permitir el inicio de sesión iniciado por IdP en función de los requisitos del proyecto.

  2. Haga clic en Siguiente para ir a la página Más configuraciones.

Más ajustes

En la página Más configuraciones , configure lo siguiente:

  • Nombre de SSO: Introduzca un nombre para la configuración de SSO.

  • Botón Personalizar inicio de sesión: Introduzca el texto del botón de inicio de sesión que se muestra a los usuarios.

  • Asignación automática de grupo de lectores: active o desactive según sea necesario.

  • Cerrar sesión en la cuenta de equipo de SSO inactiva: activa o desactiva en función de tus requisitos.

  • Elija si desea invitar a las cuentas de equipo y lector existentes al inicio de sesión único.

  1. Haga clic en Crear para completar la configuración de SSO.