Preámbulo
La interconexión de la aplicación LockSelf con una federación de identidad se realiza mediante el protocolo SAMLv2. Por lo tanto, es posible conectar la aplicación con tu cuenta de empresa Okta.
Paso 1: Crear el conector en el IDP
Inicia sesión en tu interfaz de administración de Okta en la sección Aplicaciones:
- Paso 1: Haz clic en «Create App Integration» y luego en «SAML 2.0».
- Paso 2: Define un nombre para el conector, generalmente «LockSelf», y añade el logotipo si lo deseas. A continuación, haz clic en «Next».
- Paso 3: Rellena el bloque A llamado «SAML Settings».
- Single sign on URL: corresponde a la URL de respuesta que llamará el conector.
- Audience URI (SP Entity ID): corresponde a la URL de metadatos de la aplicación.
- Name ID format: selecciona EmailAddress
- Application username: selecciona el valor deseado (equivale al UPN del usuario)
(donde FQDN reemplaza el nombre de dominio de tu instalación LockSelf).
Una vez introducida esta información inicial, haz clic en «Show Advanced Settings» y rellena la información como se muestra a continuación. Para el campo «Encryption Certificate», selecciona el certificado correspondiente a tu nombre de dominio (sin la cadena de certificación).
Una vez configuradas las opciones avanzadas, procede a configurar los atributos que se enviarán a la aplicación LockSelf. En este paso, debes devolver obligatoriamente las reclamaciones como se indica arriba. Presta atención a respetar las mayúsculas y minúsculas.
Paso 2: Subir los metadatos del IDP a LockSelf
Este primer paso consiste en recuperar el archivo de metadatos de tu IDP. Puedes recuperar el archivo o la URL en la pestaña «Sign On» del conector:
Obtén esta URL e introdúcela en la aplicación LockSelf. Para ello, consulta esta documentación: Configuración de la interconexión SSO (solo nube privada).
Paso 3: Autorizar a los usuarios a acceder a la aplicación
Este paso consiste en elegir qué usuarios o grupos de usuarios pueden acceder al conector y, por tanto, a la aplicación.
Para ello, haz clic en «Assignments» en el menú de la izquierda y luego en «Assign».
Aquí podrás añadir los usuarios y grupos que estarán autorizados a usar el conector.
Paso 4: Verificar la conexión
Una vez realizados estos pasos, podrás probar el conector:
-
Paso 1: Para realizar una prueba correctamente, abre una ventana de navegación privada y ve a la URL de tu infraestructura (https://FQDN/?sso). Si usas la extensión del navegador, haz clic en el icono de engranaje y luego en «Vaciar caché».
-
Paso 2: En la pestaña SSO, introduce tu correo electrónico en el campo mostrado o haz clic directamente en el botón «Iniciar sesión».
- Si no funciona, en la página de inicio de sesión haz clic en los iconos de engranaje en la parte superior derecha y verifica que en el campo URL de API haya /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc...
- Si no funciona, en la página de inicio de sesión haz clic en los iconos de engranaje en la parte superior derecha y verifica que en el campo URL de API haya /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc...
-
Paso 3: Serás redirigido al portal SSO de Okta de tu organización, donde podrás autenticarte.
- Paso 4: Una vez autenticado, serás redirigido a LockSelf, que te pedirá crear el código PIN asociado a tu cuenta.
Consulta esta documentación si es necesario: La conexión SSO (Single Sign-On).
Paso 5: Actualizar el conector
A veces es necesario actualizar los certificados de firma o cifrado de tokens en el conector Okta.
En ese caso, tendrás que actualizar el nuevo archivo de metadatos del IDP en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación: Configuración de la interconexión SSO.
Actualización