Planes que admiten esta función: Enterprise
Esta guía te guiará paso a paso por configurar el Inicio de Sesión Único (SSO) en Document360 usando OneLogin como Proveedor de Identidad (IdP) según el protocolo SAML. Se requiere acceso a una cuenta de OneLogin. Ten en cuenta que solo los usuarios con los roles de Propietario o Administrador como Proyecto pueden configurar SSO en Document360.
CONSEJO PROFESIONAL
Se recomienda abrir Document360 y OneLogin en dos pestañas/ventanas de navegador separadas, ya que configurar SSO en Document360 requerirá cambiar entre Okta y Document360 varias veces.
Añadir una aplicación en OneLogin
Para crear una configuración SSO de Document360 usando OneLogin, sigue estos pasos:
Inicia sesión en tu portal de administración de OneLogin usando tus credenciales.
En el menú superior, selecciona Aplicaciones.
Haz clic en Añadir app.
En la barra de búsqueda, escribe "SAML" y selecciona SAML Custom Connector (Advanced) de la lista.
Nombra tu solicitud (por ejemplo, "Document360 SSO") y haz clic en Guardar.
Configuración de SAML en OneLogin
A continuación, tendrás que configurar la configuración de SAML en OneLogin usando parámetros de Document360:
Abre Document360 en una pestaña o ventana aparte.
Navega a Configuración > Usuarios y permisos > Configuración SSO en Document360.
Haz clic en el botón Crear SSO .
Selecciona OneLogin como tu proveedor de identidad en la página Elige tu proveedor de identidad (IdP) para navegar automáticamente a la página Configurar el proveedor de servicios (SP ).
En la página Configurar el Proveedor de Servicios (SP ), encontrarás los parámetros necesarios para configurar tu integración SAML en el Proveedor de Identidade.
Cambia a la pestaña o ventana OneLogin y navega a la pestaña de Configuración de tu nueva aplicación.
En la pestaña de configuración , introduce los siguientes valores de Document360 y haz clic en Guardar.
OneLogin
Document360
Audiencia (EntityID)
ID de entidad del proveedor de servicios
Galardonado
Ruta de retrollamada
ACS (Consumidor) Validador de URLs
Ruta de retrollamada
URL ACS (Consumidor)
Ruta de retrollamada
A continuación, accede a la pestaña Parámetros y haz clic en el icono + para configurar los siguientes parámetros:
Nombre del campo
Valor
urn:oasis:names:tc:SAML:2.0:nameid
Correo electrónico
Correo electrónico
Correo electrónico
Nombre
Correo electrónico
NOTA
Al crear los parámetros, marque la casilla Incluir en la aserción SAML .
Cuando termines de configurar los parámetros, haz clic en Guardar.
Accede a la pestaña SSO y haz clic en Ver detalles para descargar el Certificado X.509. Además, copia los valores de la URL del Emisor y del Endpoint SAML 2.0 (HTTP).
NOTA
Antes de descargar el Certificado X.509, seleccione SHA256 en el desplegable de huellas dactilares SHA y seleccione el formato de descarga como X.509.PEM.
Configuración SSO de Document360
Finalmente, completa la configuración SSO en Document360:
Vuelva a la pestaña/ventana de Document360 que muestra la página Configurar el Proveedor de Servicios (SP) y haga clic en Siguiente para navegar a la página Configurar el Proveedor de Identidad (IdP ).
Introduce los valores correspondientes de tu proveedor de identidad:
Proveedor de identidad | Document360 |
|---|---|
URL del emisor | ID de entidad |
Endpoint SAML 2.0 (HTTP) | URL de inicio de sesión |
Certificado SAML descargado (X.509) | Certificado SAML |
Activa o activa la opción Permitir inicio de sesión IdP según los requisitos de tu proyecto.
Haz clic en Siguiente para avanzar a la página de Más ajustes.
Más escenarios
En la página de Más ajustes , configura lo siguiente:
Nombre SSO: Introduce un nombre para la configuración SSO.
Personalizar botón de inicio de sesión: Introduce el texto del botón de inicio de sesión que se muestra a los usuarios.
Asignar automáticamente el grupo de lectores: Activa o apaga según sea necesario.
Cerrar sesión con un usuario SSO inactivo: Activa o desactiva según tus necesidades.
Elige si invitas a cuentas de usuarios y lectores existentes a SSO.
Haz clic en Crear para completar la configuración del SSO.