Siga leyendo para saber cómo configurar la interconexión SSO en la aplicación LockSelf.
Esta opción sólo se aplica a las configuraciones de Nube Privada y On Premises.
Esta opción sólo se aplica a las configuraciones Private Cloud y On Premises.
Sólo se puede configurar la interconexión SSO en la aplicación LockSelf.
Sólo la cuenta de Administrador puede realizar esta acción.
_______________________________________________________________________________________
Establezca la configuración
- Paso 1: Desde la cuenta de Administrador, haz clic en la pestaña Configuración y luego en el módulo "SSO" .
- Paso 2: En este paso, tendrás que enviar los metadatos desde el IDP a la aplicación. Estos metadatos, en formato XML, se pueden recuperar como un archivo o a través de una URL.
- Los metadatos se pueden recuperar como un archivo o a través de una URL.
Para obtener estos metadatos, consulta la documentación del tipo de directorio que estés utilizando:
-
Paso 3: Una vez creado el conector en tu IDP, inyecta los metadatos en la aplicación, soltando el archivo o copiando y pegando la url en el campo dedicado.
- Paso 4: Ahora podrás probar la configuración desde la aplicación. Haz clic en el botón: "Iniciar prueba"
- .
Se abrirá una nueva pestaña y serás redirigido a tu portal SSO donde tendrás que iniciar sesión con tus credenciales. Este paso será invisible si ya tiene una sesión SSO dentro de su navegador (tenga cuidado de comprobar que la apertura de la pestaña no está bloqueada por el navegador).
Una vez autenticado, y en el caso de que no haya ningún error en su portal SSO, será redirigido a una página en la que se le devolverá:
- La información devuelta por el IDP: la lista de atributos así como el UPN (si se ha enviado), respectivamente bajo los nombres "attributes_sent_by_idp" y "upn_sent_by_idp"
- .
- Una lista de posibles errores en lo devuelto por el IDP bajo el nombre "lockself_errors"
- Los posibles errores en lo devuelto por el IDP bajo el nombre "lockself_errors".
Estudio de errores
-
La variable 'firstname' es obligatoria
- Esto significa que el IDP no está devolviendo la variable firstname a la aplicación. En este caso, comprueba la configuración del conector. Comprueba también que el usuario con el que estás probando tiene un nombre de pila asociado.
- Esto significa que el IDP no está devolviendo la variable firstname a la aplicación. En este caso, comprueba la configuración del conector. Comprueba también que el usuario con el que estás probando tiene un nombre de pila asociado.
-
La variable 'apellido' es obligatoria
.- Esto significa que el IDP no está devolviendo la variable apellido a la aplicación. En este caso, comprueba la configuración del conector. Comprueba también que el usuario con el que estás probando tiene un nombre asociado.
- Esto significa que el IDP no está devolviendo la variable apellido a la aplicación. En este caso, comprueba la configuración del conector. Comprueba también que el usuario con el que estás probando tiene un nombre asociado.
-
La variable 'mail' es obligatoria. Se puede omitir si se envía
.- Esto significa que el IDP no devuelve la variable mail a la aplicación. Esta variable puede faltar sólo en el caso de que el UPN sea enviado por el IDP. Si no es el caso, comprueba la configuración del conector. Comprueba también que el usuario que estás probando tiene una dirección de correo electrónico asociada.
-
Falta la variable 'groups'. Puede que no quieras usarla
.- Esto significa que el IDP no está devolviendo la variable grupos. No te preocupes por esta variable si no quieres sincronizar la lista de tus grupos de directorio con LockSelf. Tenga en cuenta que no todos los IDP ofrecen el envío de los grupos del usuario.
- Por favor, tenga en cuenta que no todos los IDP ofrecen el envío de los grupos del usuario.
Actualización