Preamble
La interconexión de la aplicación LockSelf con una federación de identidades se realiza a través del protocolo SAMLv2. Por lo tanto, es posible interconectar la aplicación con su cuenta corporativa Okta.
Paso 1: Crear el conector en el IDP
Inicia sesión en tu interfaz de administración de Okta en la sección Aplicaciones:
- Paso 1: haz clic en "Create App Integration" y en "SAML 2.0".
- Paso 2: Crea un conector en tu IDP.
- Paso 2: Defina un nombre para el conector, normalmente "LockSelf" y añada el logotipo si lo desea. A continuación, haga clic en "Siguiente" .
- Paso 3: Rellenar el bloque A denominado "Configuración SAML" .
- Single sign on URL: corresponde a la URL de respuesta que será llamada por el conector.
- URI de la audiencia (SP Entity ID): corresponde a la URL de los metadatos de la aplicación.
- Formato de identificación del nombre: elija EmailAddress
- Nombre de usuario de la aplicación: elija el valor deseado (equivalente al UPN del usuario)
(donde FQDN sustituye el nombre de dominio de su instalación LockSelf).
Una vez que haya rellenado esta información inicial, haga clic en "Mostrar configuración avanzada" y rellene la información como se indica a continuación. Para la entrada "Certificado de cifrado", elija el certificado relativo a su nombre de dominio (sin la cadena de certificación).
Una vez que haya configurado las opciones avanzadas, ahora configurará los atributos que se enviarán a la aplicación LockSelf. En esta etapa, tendrá que devolver reclamaciones obligatorias como arriba. Tenga cuidado de respetar la casilla.
Paso 2: Suelta los metadatos IDP en LockSelf.
Este primer paso consiste en recuperar el archivo de metadatos de su IDP. Podrás recuperar el archivo o la URL desde la pestaña "Sign On" del conector:
Recupera esta URL, e introdúcela en la aplicación LockSelf. Para ello, consulta esta documentación: Configuración de interconexión de SSO (solo nube privada).
Paso 3: Autorizar a los usuarios para acceder a la aplicación.
Este paso consiste en elegir qué usuarios o grupos de usuarios pueden acceder al conector y, por tanto, a la aplicación.
Autorizar a los usuarios para acceder a la aplicación.
Para ello, deberás hacer clic en el menú de la izquierda "Asignaciones" y luego en "Asignar".
En este punto, puedes añadir los usuarios y grupos que estarán autorizados a utilizar el conector.
Paso 4: Verificar la conexión
Una vez hayas completado estos pasos, podrás probar el conector:
-
Paso 1: Para probar correctamente, abre un navegador privado y dirígete a la URL de tu infraestructura (https://FQDN/?sso). Si utilizas la extensión del navegador, haz clic en la rueda dentada y luego en "Vaciar caché".
-
Paso 2: En la pestaña SSO, introduce tu correo electrónico en el campo que se muestra o haz clic directamente en el botón "Conectarme".
- Si esto no funciona, en la página de inicio de sesión, haz clic en las ruedas dentadas de la esquina superior derecha y comprueba que en el campo URL de la API pone /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc ...
- Si esto no funciona, en la página de inicio de sesión, haz clic en las ruedas dentadas de la esquina superior derecha y comprueba que en el campo URL de la API pone /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc ...
-
Paso 3: En esta etapa se le redirigirá al portal Okta SSO de su organización donde podrá autenticarse.
- Paso 4:Una vez autenticado, serás redirigido a LockSelf, que te pedirá que crees el código PIN asociado a tu cuenta.
Consulta esta documentación si lo necesitas: La conexión SSO (Single Sign-On).
Paso 5: Actualizar el conector
En ocasiones es necesario realizar una actualización de los certificados de firma/cifrado de tokens en el conector de Okta.
Paso 6: Actualizar el conector.
En este caso, será necesario actualizar el nuevo archivo de metadatos IDP, en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación:Configuración de la interconexión SSO.
Actualización