Enviar un billete Mis entradas
Bienvenido
Inicio de sesión  Inscríbete

Guía de configuración de OneLogin SAML/SSO

Esta documentación describe la guía de la característica SAML Single Sign-on para la cuenta/usuario. El documento incluye pasos detallados para activar la función SAML SSO y pasos de configuración para OneLogin. 

Para obtener acceso al inicio de sesión único SAML para la cuenta/usuario, se deben completar los siguientes pasos:

  1. El plan de suscripción debe ser compatible con SAML Single Sign-on  

  2. La cuenta debe estar activa

  3. El superadministrador de la cuenta y los usuarios deben estar activos

 

Pasos de configuración de SAML SSO para OneLogin

  1. Acceder a la cuenta del usuario principal

  2. Vaya a la configuración y haga clic en SAML Single Sign-on

  3. Haga clic en el botón Conectar proveedor de identidad en

  1. En la página abierta, introduzca el nombre de la conexión 

  2. Copie la URL de Assertion Consumer Service y añádala a la página de configuración de la aplicación OneLogin.

Nota: El IdP de OneLogin solo requiere una URL de ACS, por lo que no es necesario proporcionar una URL de ID de entidad.

  1. Descargar los metadatos SAML del IdP después de añadir la URL ACS

  1. Cargar los metadatos descargados en la plataforma 

  2. Activar o desactivar la opción "Forzar la reautenticación del IdP". 

  3. Activar o desactivar la opción "Rellenar previamente la dirección de correo electrónico del usuario".

  4. Haga clic en el botón Crear conexión en

  5. ¡Su conexión está creada!

Nota: Asegúrese de que sus usuarios están asignados a su aplicación. Tras crear la conexión, el usuario principal de la cuenta y los subusuarios tienen la oportunidad de iniciar sesión a través de SAML SSO.

Existe la posibilidad de especificar los dominios que se utilizarán para iniciar sesión a través de SAML SSO. Por ejemplo, si añadimos gmail.com, sólo las direcciones de correo electrónico registradas en la plataforma y en el IdP que incluyan gmail.com podrán iniciar sesión a través de SSO. Si no se añaden los dominios, todas las direcciones de correo electrónico podrán iniciar sesión a través de una conexión SAML. 

 

Nota: 

  1. Una vez creada la conexión, todos los usuarios de su cuenta podrán iniciar sesión a través de SAML SSO. El flujo estándar de inicio de sesión mediante credenciales y Oauth (Google, Microsoft) no estará disponible para los subusuarios de la cuenta si se crea la conexión SAML. Si desconecta SAML, los flujos de inicio de sesión estándar estarán disponibles.

  2. El usuario principal de la cuenta siempre puede iniciar sesión utilizando credenciales y OAuth, independientemente del estado de la conexión SAML.

Antes de iniciar sesión a través de SAML SSO, asegúrese de que los usuarios de nuestra plataforma y del IdP están agregados y de que sus direcciones de correo electrónico son las mismas en ambos lados. 

Pasos para iniciar sesión a través de SAML SSO

  1. Vaya a la página de inicio de sesión y haga clic en el botón Iniciar sesión con SSO enlace

  1. Introduzca su dirección de correo electrónico y haga clic en el botón Continuar botón

  1. Usted será redirigido a la parte OneLogin para proporcionar el nombre de usuario y contraseña 

  1. Después de pasar la autenticación en el lado OneLogin, usted será redirigido a su cuenta en nuestra plataforma 

Información sobre la sesión de inicio de sesión única SAML. 

OneLogin requiere el nombre de usuario para el 1er inicio de sesión, luego sólo la contraseña.

Póngase en contacto con nosotros para más información, o lea nuestra Guía del usuario SSO SAML para configurar SSO para otros proveedores de identidad.

P
PowerDMARC es el autor de este artículo de solución.

¿Le ha resultado útil? No

Enviar comentarios
Sentimos no haber podido ser de ayuda. Ayúdanos a mejorar este artículo con tus comentarios.