Single Sign ON

Single_Sign_On

Configuración de autenticación con Single Sign On usando SAML2:

  • URL del metadato del IdP: URL de los metadatos del proveedor de identidad.
  • Issuer del IdP: cadena única que identifica al proveedor de identidad. Se obtiene al cargar los metadatos del IdP.
  • URL de autenticación del IdP: URL de login del proveedor de identidad. Se obtiene al cargar los metadatos del IdP.
  • URL de cierre de sesión del IdP: URL de logout del proveedor de identidad. Se obtiene al cargar los metadatos del IdP.
  • Actualizar la caché del IdP: actualiza el issuer y las URLs del IdP desde la URL de los metadatos del mismo.
  • Payload requerido en la autenticación: esta opción será marcada en caso de que en el login se requiera un SAMLRequest.
  • Payload requerido en el cierre de sesión: esta opción será marcada en caso de que en el logout se requiera un SAMLRequest.
  • Firma requerida: esta opción será marcada si el SAMLRequest en cuestión necesita ser firmado.
  • URL personalizada de redirección tras el cierre de sesión (opcional): opcionalmente cabe la posibilidad de indicar una URL custom a la que Viafirma Inbox redirija tras el logout.
  • Clave privada del SP (PEM): clave privada en formato PEM del certificado con el que el proveedor de servicios firmará los SAMLRequest en caso de que sean necesarios. El IdP deberá conocer la clave pública de dicho certificado para poder validar la firma.
  • Metadato del SP: metadatos del proveedor de servicios. El entityID deberá coincidir con el indicado en el IdP. Se adjunta un ejemplo.
  • URL del metadato del SP: una vez cargado los metadatos del proveedor de servicios, se mostrará la URL para poder acceder al mismo.

Ejemplo de metadatos del SP

Configuración de Azure

Creación de la aplicación

El primer paso es ejecutar el servicio Microsoft Entra ID, el cual podremos encontrar en la sección Identidad:

SSO_Azure

A continuación agregaremos una Aplicación empresarial:

SSO_Azure

Lo siguiente será seleccionar la aplicación Microsoft Entra SAML Toolkit:

SSO_Azure

Y por último le pondremos el nombre que deseemos:

SSO_Azure

Configuración de la aplicación

Asignar usuarios y grupos

Para asignar usuarios accederemos de la siguiente forma:

SSO_Azure

Y añadiremos los usuarios que correspondan, con el rol adecuado:

SSO_Azure

Configurar SSO

Para configurar el SSO accederemos de la siguiente manera:

SSO_Azure

Y estableceremos la configuración que corresponda:

  • Identificador (id. de entidad): issuer del SP. Debe coincidir con el entityId indicado en los metadatos del SP.
  • Dirección URL de respuesta (URL del Servicio de consumidor de aserciones): URL de login del SP. Será del tipo: [HOST]/inbox/api/auth/saml/sso/[NOMBRE_INSTANCIA_INBOX]/login
  • Dirección URL de cierre de sesión (opcional): URL de logout del SP. Será del tipo: [HOST]/inbox/api/auth/saml/sso/[NOMBRE_INSTANCIA_INBOX]/logout

SSO_Azure

Para acceder a la URL de los metadatos:

SSO_Azure

Y por último aquí tenemos el issuer del IdP y las URLs de autenticación y cierre de sesión:

SSO_Azure

Configuración en Viafirma Inbox

SSO_Azure

results matching ""

    No results matching ""