Siga leyendo para saber cómo configurar la interconexión SSO en la aplicación LockSelf.
Esta opción sólo se aplica a las configuraciones de Nube Privada y On Premises.
Sólo se puede configurar la interconexión SSO en la aplicación LockSelf.
Sólo la cuenta de Administrador puede realizar esta acción.
_______________________________________________________________________________________
Establezca la configuración
- Paso 1: Desde la cuenta de Administrador, haga clic en la pestaña Configuración y luego en el módulo "SSO"
- Paso 2: En este paso, tendrá que enviar los metadatos desde el IDP a la aplicación. Estos metadatos, en formato XML, se pueden recuperar como un archivo o a través de una URL.
Para obtener estos metadatos, consulte la documentación del tipo de directorio que esté utilizando:
-
Paso 3: Una vez creado el conector en el
IDP, inyecte los metadatos en la aplicación, soltando el
archivo o copiando y pegando la url en el campo dedicado.
- Paso 4: Ahora podrá probar la configuración desde la aplicación. Haga clic en el botón: "Iniciar prueba"
Se abrirá una nueva pestaña y será redirigido a su portal SSO donde tendrá que iniciar sesión con sus credenciales. Este paso será invisible si ya tiene una sesión SSO iniciada en su navegador (tenga cuidado de comprobar que la apertura de la pestaña no está bloqueada por el navegador).
Una vez autenticado, y en el caso de que no haya ningún error en su portal SSO, será redirigido a una página en la que se le devolverá:
- La información devuelta por el IDP: la lista de atributos así como el UPN (si se ha enviado), respectivamente bajo los nombres "attributes_sent_by_idp" y "upn_sent_by_idp"
- Los posibles errores en lo devuelto por el IDP bajo el nombre "lockself_errors".
Estudio de errores
-
La variable 'firstname' es obligatoria-
Esto significa que el IDP no está devolviendo la
variable firstname a la aplicación.
En este caso, compruebe la configuración del conector.
Compruebe también que el usuario con el que está
probando tiene un nombre asociado.
-
Esto significa que el IDP no está devolviendo la
variable firstname a la aplicación.
En este caso, compruebe la configuración del conector.
Compruebe también que el usuario con el que está
probando tiene un nombre asociado.
-
La variable 'apellido' es obligatoria-
Esto significa que el IDP no está devolviendo la
variable apellido a la aplicación.
En este caso, compruebe la configuración del conector.
Compruebe también que el usuario con el que está
probando tiene un apellido asociado.
-
Esto significa que el IDP no está devolviendo la
variable apellido a la aplicación.
En este caso, compruebe la configuración del conector.
Compruebe también que el usuario con el que está
probando tiene un apellido asociado.
-
La variable 'mail' es obligatoria. Se puede omitir si se envía- Esto significa que el IDP no devuelve la variable mail a la aplicación. Esta variable puede faltar sólo en el caso de que el UPN sea enviado por el IDP. Si no es el caso, compruebe la configuración del conector. Compruebe también que el usuario con el que está probando tiene una dirección de correo electrónico asociada.
-
Falta la variable 'groups'. Puede que no desee usarla- Esto significa que el IDP no está devolviendo la variable grupos. Haga caso omiso a esta variable si no desea sincronizar la lista de grupos del directorio con LockSelf.
- Por favor, tenga en cuenta que no todos los IDP ofrecen el envío de los grupos del usuario.
Actualización