Interconexión Okta

Preámbulo

La interconexión de la aplicación LockSelf con una federación de identidades se realiza mediante el protocolo SAMLv2. Por lo tanto, es posible interconectar la aplicación con tu cuenta de empresa de Okta.

Etapa 1: Crear el conector en el IdP

Conéctate a tu interfaz de administración de Okta en la sección de Aplicaciones:

  • Etapa 1: haz clic en "Create App Integration" y en "SAML 2.0".

Screenshot_2022-03-22_at_12.44.25_PM.png

Screenshot_2022-03-22_at_12.45.17_PM.png

  • Etapa 2: Define un nombre para el conector, generalmente "LockSelf", y añade el logo si lo deseas. Luego haz clic en "Next".

Screenshot_2022-03-22_at_12.47.58_PM.png

  • Etapa 3: Rellena el bloque A llamado "SAML Settings"

Screenshot_2022-03-22_at_12.52.16_PM.png

  • Single sign on URL: corresponde a la URL de respuesta que llamará el conector.
  • Audience URI (SP Entity ID): corresponde a la URL de los metadatos de la aplicación.
  • Name ID format: elige EmailAddress
  • Application username: elige el valor deseado (equivale al UPN del usuario)

(donde FQDN reemplaza el nombre de dominio de tu instalación de LockSelf).

Una vez introducida esta primera información, haz clic en "Show Advanced Settings" y rellena la información como se muestra a continuación. Para el campo "Encryption Certificate", elige el certificado relativo a tu nombre de dominio (sin la cadena de certificación).

Screenshot_2022-03-22_at_12.59.11_PM.png

Una vez configuradas las opciones avanzadas, ahora vas a configurar los atributos que se enviarán a la aplicación LockSelf. En esta etapa, deberás devolver obligatoriamente las reclamaciones como se muestra arriba. Ten cuidado de respetar las mayúsculas y minúsculas.

Screenshot_2022-03-22_at_1.14.17_PM.png

Etapa 2: Subir a LockSelf los metadatos del IdP

Esta primera etapa consiste en recuperar el archivo de metadatos procedente de tu IdP. Podrás recuperar el archivo o la URL en la pestaña "Sign On" del conector:

Screenshot_2022-03-22_at_1.26.57_PM.png

Recupera esta URL e introdúcela en la aplicación LockSelf. Para ello, consulta esta documentación: Configuración de la interconexión SSO (solo nube privada).

Etapa 3: Autorizar a los usuarios a acceder a la aplicación

Esta etapa consiste en elegir qué usuarios o qué grupos de usuarios pueden acceder al conector y, por lo tanto, a la aplicación.

Para ello, haz clic en el menú de la izquierda en "Assignments" y luego en "Assign".

Screenshot_2022-03-22_at_1.47.55_PM.png

A este nivel podrás añadir los usuarios y grupos que estarán autorizados a utilizar el conector.

Etapa 4: Verificar la conexión

Una vez realizadas estas etapas, podrás probar el conector:

  • Etapa 1: Para poder probar correctamente, abre una ventana de navegación privada y dirígete a la URL de tu infraestructura (https://FQDN/?sso). Si utilizas la extensión del navegador, haz clic en la rueda dentada y luego en "Vaciar la caché".
  • Etapa 2: En la pestaña SSO, introduce tu correo electrónico en el campo mostrado o haz clic directamente en el botón "Conectarme".
  • Etapa 3: En esta etapa serás redirigido al portal SSO de Okta de tu organización, donde podrás autenticarte.
  • Etapa 4: Una vez autenticado, serás redirigido a LockSelf, que te pedirá crear el código PIN asociado a tu cuenta.

Consulta esta documentación si lo necesitas: La conexión SSO (Single Sign-On).

Etapa 5: Actualizar el conector

A veces es necesario actualizar los certificados de firma/cifrado de tokens en el conector Okta.

En ese caso, deberás actualizar el nuevo archivo de metadatos del IdP, en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación: Configuración de la interconexión SSO.

Actualización