Planes que admiten el inicio de sesión único (SSO)
Planes que admiten esta función: Enterprise
Esta guía le guiará a través de los pasos para configurar el inicio de sesión único (SSO) en Document360 utilizando OneLogin como proveedor de identidad (IdP) basado en el protocolo SAML. Se requiere acceso a una cuenta de OneLogin. Tenga en cuenta que solo los usuarios con el rol de Propietario o Administrador como Proyecto pueden configurar el SSO en Document360.
CONSEJO PROFESIONAL
Se recomienda abrir Document360 y OneLogin en dos pestañas o ventanas de navegador separadas, ya que la configuración de SSO en Document360 requerirá que cambie entre Okta y Document360 varias veces.
Adición de una aplicación en OneLogin
Para crear una configuración de SSO de Document360 mediante OneLogin, siga estos pasos:
Inicie sesión en su portal de administración de OneLogin con sus credenciales.
En el menú superior, seleccione Aplicaciones.
Haga clic en Agregar aplicación.
En la barra de búsqueda, escriba "SAML" y seleccione SAML Custom Connector (Advanced) de la lista.
Asigne un nombre a la aplicación (por ejemplo, "Document360 SSO") y haga clic en Guardar.
Configuración de SAML en OneLogin
A continuación, deberá configurar los ajustes de SAML en OneLogin utilizando los parámetros de Document360:
Abra Document360 en una pestaña o ventana independiente.
Vaya a Configuración > Usuarios y seguridad > SAML/OpenID en Document360.
Haga clic en el botón Crear SSO .
Seleccione OneLogin como su proveedor de identidad en la página Elija su proveedor de identidad (IdP) para navegar a la página Configurar el proveedor de servicios (SP) automáticamente.
En la página Configurar el proveedor de servicios (SP), encontrará los parámetros necesarios para configurar su integración de SAML en el proveedor de identidad.
Cambie a la pestaña/ventana de OneLogin y navegue hasta la pestaña Configuración de su nueva aplicación.
En la pestaña Configuración , introduzca los siguientes valores de Document360 y haga clic en Guardar.
Un inicio de sesión
Document360
Audiencia (EntityID)
ID de entidad del proveedor de servicios
Destinatario
Ruta de devolución de llamada
Validador de URL de ACS (consumidor)
Ruta de devolución de llamada
URL de ACS (consumidor)
Ruta de devolución de llamada
A continuación, vaya a la pestaña Parámetros y haga clic en el icono + para configurar los siguientes parámetros:
Nombre del campo
Valor
urn:oasis:names:tc:SAML:2.0:nameid
Correo electrónico
Correo electrónico
Correo electrónico
nombre
Correo electrónico
NOTA
Al crear los parámetros, marque la casilla de verificación Incluir en aserción SAML .
Una vez que haya terminado de configurar los parámetros, haga clic en Guardar.
Vaya a la pestaña SSO y haga clic en Ver detalles para descargar el certificado X.509. Además, copie los valores de la URL del emisor y el punto de conexión de SAML 2.0 (HTTP).
NOTA
Antes de descargar el certificado X.509, seleccione SHA256 en el menú desplegable de huellas dactilares SHA y seleccione el formato de descarga como X.509.PEM.
Configuración de SSO de Document360
Por último, complete la configuración de SSO en Document360:
Vuelva a la pestaña/ventana de Document360 que muestra la página Configurar el proveedor de servicios (SP) y haga clic en Siguiente para ir a la página Configurar el proveedor de identidad (IdP).
Introduzca los valores correspondientes de su proveedor de identidad:
Proveedor de identidad | Document360 |
---|---|
URL del emisor | Id. de entidad |
Punto de conexión SAML 2.0 (HTTP) | URL de inicio de sesión |
Certificado SAML descargado (X.509) | Certificado SAML |
Activa o desactiva la opción Permitir el inicio de sesión iniciado por IdP en función de los requisitos del proyecto.
Haga clic en Siguiente para ir a la página Más configuraciones.
Más ajustes
En la página Más configuraciones , configure lo siguiente:
Nombre de SSO: Introduzca un nombre para la configuración de SSO.
Botón Personalizar inicio de sesión: Introduzca el texto del botón de inicio de sesión que se muestra a los usuarios.
Asignación automática de grupo de lectores: active o desactive según sea necesario.
Cerrar sesión en la cuenta de equipo de SSO inactiva: activa o desactiva en función de tus requisitos.
Elija si desea invitar a las cuentas de equipo y lector existentes al inicio de sesión único.
Haga clic en Crear para completar la configuración de SSO.