Planes que admiten esta función: Enterprise
Para configurar el Inicio de Sesión Único (SSO) entre Document360 y cualquier Proveedor de Identidad (IdP) que no esté listado explícitamente en Document360, asegúrate de tener las credenciales necesarias y el acceso tanto a Document360 como a tu IdP elegido. Ten en cuenta que solo los usuarios con los roles de Propietario o Administrador como Proyecto pueden configurar SSO en Document360.
CONSEJO PROFESIONAL
Se recomienda abrir Document360 y tu proveedor de identidad (IdP) en dos pestañas/ventanas de navegador separadas, ya que configurar SSO en Document360 requerirá cambiar entre Okta y Document360 varias veces.
Añadir una aplicación en tu proveedor de identidad
Debes crear una nueva aplicación SAML en tu proveedor de identidad:
Inicia sesión en la consola de administración de tu proveedor de identidad usando tus credenciales.
Localiza la sección donde puedes crear o gestionar aplicaciones (a menudo etiquetada como Aplicaciones, Aplicaciones Empresariales o similares).
Selecciona la opción para crear una nueva aplicación.
Configura los ajustes básicos para la nueva aplicación:
Nombre de la solicitud: Introduce un nombre, por ejemplo, "Document360 SSO".
Tipo de aplicación: Selecciona SAML 2.0 como método de inicio de sesión.
Guarda la configuración de tu aplicación.
Configuración de SAML en tu proveedor de identidad
A continuación, tendrás que configurar la configuración SAML en tu proveedor de identidad usando parámetros de Document360:
Abre Document360 en una pestaña o panel separado.
Navega a Configuración > Usuarios y permisos > Configuración SSO en Document360.
Haz clic en el botón Crear SSO .
Selecciona Otros como tu Proveedor de Identidad (IdP) para navegar automáticamente a la página Configurar el Proveedor de Servicios (SP ).
En la página Configurar el Proveedor de Servicios (SP ), encontrarás los parámetros necesarios para configurar tu integración SAML en el Proveedor de Identidade.
En la configuración SAML de tu proveedor de identidad:
URL de inicio de sesión único: Introduzca la ruta de llamada desde Document360.
ID de entidad: Introduzca el ID de entidad del proveedor de servicios desde Document360.
URI de audiencia: Normalmente es el ID de entidad del proveedor de servicios o la URL de Inicio de Sesión Único proporcionado por Document360.
Mapeo de atributos
Puede que necesites configurar las declaraciones de atributo para tu proveedor de identidad:
Nombre del atributo | Valor |
|---|---|
NameID | user.email o ID de usuario |
Correo electrónico | user.email |
Nombre |
Configura estos valores según lo requiera tu proveedor de identidad. Ten en cuenta que el caso de los nombres de atributos puede ser importante.
Retroalimentación y configuración adicional
Algunos proveedores de identidad pueden solicitar comentarios o información adicional:
Proporciona cualquier detalle adicional de configuración que requiera tu proveedor de identidad.
Revisa tus ajustes y guarda la configuración SAML.
Configuración SSO de Document360
Finalmente, completa la configuración SSO en Document360:
Vuelva a la pestaña o panel Document360 que muestra la página Configurar el Proveedor de Servicios (SP) y haga clic en Siguiente para navegar a la página Configurar el Proveedor de Identidad (IdP ).
Introduce los valores correspondientes de tu proveedor de identidad:
Proveedor de identidad | Document360 |
|---|---|
URL de inicio de sesión único | URL de inicio de sesión único del proveedor de identidad |
ID de entidad | Proveedor de Identidad Emisor |
Certificado SAML (X.509) | Certificado SAML |
Descarga el certificado X.509 de tu proveedor de identidad y súbelo a Document360.
Activa o activa la opción Permitir inicio de sesión IdP según los requisitos de tu proyecto.
Haz clic en Siguiente para continuar a la página de Más ajustes .
Más escenarios
En la página de Más ajustes , configura lo siguiente:
Nombre SSO: Introduce un nombre para la configuración SSO.
Personalizar botón de inicio de sesión: Introduce el texto del botón de inicio de sesión que se muestra a los usuarios.
Asignar automáticamente el grupo de lectores: Activa o apaga según sea necesario.
Cerrar sesión con un usuario SSO inactivo: Activa o desactiva según tus necesidades.
Elige si invitas a cuentas de usuarios y lectores existentes a SSO.
Haz clic en Crear para completar la configuración del SSO.
La configuración SSO ahora se configurará en Document360 usando el proveedor de identidad que hayas seleccionado.
Solución de problemas
Si te encuentras con un error durante la configuración de Salesforce SAML, consulta los siguientes errores comunes y sus soluciones:
"No se ha encontrado aserción" o error "AuthnFailed" al usar Salesforce como proveedor de identidad (IdP)
Error: "No se ha encontrado aserción" o "AuthnFailed"
Si te encuentras con un error de "No se ha encontrado aserción" o "AuthnFailed" al probar el SSO SAML con Salesforce, esto suele ocurrir porque Salesforce no envía la Aserción SAML requerida a Document360.
En la mayoría de los casos, esto se debe a que la aplicación Connected no está asignada a ningún perfil de usuario ni a un conjunto de permisos.
Pasos para resolver
Para resolver este error,
En Salesforce, abre la aplicación Connected configurada para Document360.
Selecciona Gestionar perfiles o Gestionar conjuntos de permisos.
Asigna el(los) perfil(es) o conjunto(s) de permisos apropiados para conceder acceso a los usuarios a la aplicación.
Guarda tus cambios y vuelve a intentar el inicio de sesión SSO.
Una vez que la aplicación conectada está asociada a un perfil, Salesforce incluirá la Aserción SAML en su respuesta y el inicio de sesión SSO procederá correctamente.