Cómo configurar el inicio de sesión único (SSO)
Introducción
El inicio de sesión único (SSO) es un servicio de autenticación de sesiones y usuarios que permite a un usuario utilizar un conjunto de credenciales de inicio de sesión (es decir, nombre y contraseña) para acceder a varias aplicaciones.
El inicio de sesión único puede activarse en la cuenta de la empresa si se solicita. Una vez habilitado y configurado, los usuarios pueden acceder a ITM Platform con sus credenciales corporativas. Una vez que se ha habilitado el Single-Sign-On, el nombre de usuario y la contraseña del usuario son gestionados por el proveedor de identidades (IDP) de la empresa del usuario o por una solución SSO de terceros.
Para el usuario, esto significa que si accede a Single-Sign-On desde la página de inicio de sesión de ITM Platform será redirigido a una página de inicio de sesión proporcionada por su propia empresa. Si la autenticación es correcta, el usuario será enviado de nuevo a ITM Platform y se conectará.
Características del uso de Single-Sign-On en ITM Platform
El Single-Sign-On en ITM Platform tiene las siguientes características:
- ITM Platform soporta SSO basado en SAML 2.0, que incluye soluciones como Microsoft ADFS, Office 365 / Azure AD, Auth0.
- La dirección de correo electrónico que se utiliza en el IDP debe ser idéntica a la dirección de correo electrónico del usuario de ITM Platform. Como mínimo, la dirección de correo electrónico debe incluirse en el manifiesto.
- Cuando se utiliza SSO con ITM Platform, los usuarios deben crearse tanto en ITM Platform como en el servidor IDP. Las funciones y los permisos de los usuarios en ITM Platform también deben configurarse en ITM Platform.
- El SSO puede ser opcional u obligatorio desde la página de configuración de la empresa.
- Cuando un usuario está bloqueado en el IDP, no podrá iniciar sesión en ITM Platform utilizando el SSO.
- Una vez habilitada, la configuración del SSO puede ser modificada por cualquier usuario de Acceso Total.
Configuración del SSO
Si desea habilitar el SSO en su cuenta de ITM Platform, póngase en contacto con el soporte de ITM Platform. Una vez habilitado, siga los pasos que se indican a continuación para configurar su SSO.
Configuración en el proveedor de IDP/SSO de su empresa
Para añadir ITM Platform como proveedor de servicios, normalmente tiene que añadir una aplicación SSO a su solución SSO.
Dependiendo del tipo de solución SSO, los nombres/términos exactos pueden variar en cuanto a la información que se solicita. Para configurar la aplicación, complete los siguientes datos:
- URI de identificación de la aplicación/Issuer ID: recomendamos utilizar la URL de su plataforma ITM + /saml2. Por ejemplo, si la URL de su empresa ITM Platform es https://app.itmplatform.com/mycompany, el ID será https://app.itmplatform.com/mycompany/saml2
- URL/URI de redirección, URL de devolución de llamada: https://app.itmplatform.com/WebService/SSO.asmx/Auth
- URL de cierre de sesión: https://app.itmplatform.com/ITM.Web/WebService/SSO.asmx/SignOut
Configuración de ITM Platform
Vaya a Configuración – Organización – Configuración de la empresa y desplácese hasta el final de la página de Configuración de la empresa.
Rellene los campos obligatorios:
- Forzar SSO para todos los usuarios: cuando este ajuste está habilitado, Single-Sign-On será la única y obligatoria opción para todos los usuarios de su organización. Cuando este ajuste está desactivado, los usuarios pueden elegir entre utilizar el inicio de sesión normal de ITM Platform o utilizar el SSO haciendo clic en el botón «Iniciar sesión con SSO» en la página de inicio de sesión de ITM Platform.
- Emisor: el mismo que el Application ID URI/Issuer ID proporcionado durante la configuración en su solución SSO.
- URL de inicio de sesión: se corresponde con la página de inicio de sesión SSO de su empresa. Este valor debe ser proporcionado por el administrador de su empresa o el proveedor de SSO.
- URL de cierre de sesión: este valor sólo es necesario si también desea cerrar la sesión de su proveedor de SSO al cerrar la sesión de ITM Platform. Por lo tanto, esta configuración es opcional. El valor debe ser proporcionado por el administrador de su empresa o el proveedor de SSO.
- Certificado: esta configuración es opcional, pero debe completarse si se desea cifrar la comunicación entre el proveedor de servicios (SP) de ITM Platform y el IDP o cuando es obligatorio con el IDP. El certificado debe ser proporcionado por el administrador de su empresa o el proveedor de SSO.
- Huella digital: esta configuración es necesaria cuando se utiliza un certificado. La huella digital debe ser proporcionada por el administrador de su empresa o el proveedor de SSO. También puede utilizar un generador de huellas digitales como https://www.samltool.com/fingerprint.php para generarlas a partir del certificado.
Una vez que se asegure de que todos los ajustes son correctos, active la casilla «Habilitar SSO» y guarde. Tenga en cuenta que si proporciona una URL de inicio de sesión incorrecta y ha activado la configuración «Forzar SSO para todos los usuarios», no podrá iniciar sesión en ITM Platform. Por lo tanto, le recomendamos que pruebe primero la configuración sin esta opción activada.