Cómo configurar el inicio de sesión único mediante Okta (SAML2.0)
Esta guía le orientará a través de una integración estándar de SSO con Okta como proveedor de identidad (IdP) y ITM Platform como proveedor de servicios (Sdp). Antes de continuar, le aconsejamos que se familiarice con el proceso de Inicio de Sesión Único (SSO) en ITM Platform.
Configuración de Okta
En su panel de administración de Okta, vaya a Aplicaciones y Cree una aplicación.
- General > Editar configuración SAML > Añadir el nombre de la aplicación y, opcionalmente, el logotipo de ITM Platform. Haga clic en Siguiente:
- En A – Configuración SAML:
- URL de inicio de sesión único: https://app.itmplatform.com/WebService/SSO.asmx/Auth
- URI de audiencia (ID de entidad SP): https://new.itmplatform.com/
- Formato del ID del nombre: EmailAddress
- Nombre de usuario de la aplicación: Correo electrónico
- Desplácese hasta «Declaraciones de atributos (opcional)» y añada los siguientes valores:
- Nombre: email
- Valor: user.email (seleccionar en el desplegable)
- Siguiente > Finalizar
- Iniciar sesión > Certificados de firma SAML > Descargar el certificado SHA-2.
- Genere una huella digital pegando el contenido completo del certificado en https://www.samltool.com/fingerprint.php y genere una huella digital sha256 que se verá como C0:9A:C2:27:4B:46:B8:AF:81:43:CA:65:AE:29:F5:82:E7:AB:01:C3:A9:67:37:1C:52:21:23:CE:7E:74:32:A2. Cópielo.
- En la sección de inicio de sesión de su aplicación Okta, haga clic en «Ver instrucciones de configuración de SAML» (panel derecho), y copie los valores de:
- Identity Provider Single Sign-On URL o URL de inicio de sesión único del proveedor de identidades (se parecerá a https://xxxxxxx.okta.com/app/xxxxxitmplatform_xxxxx/exk71wyb72noECfvv5d7/sso/saml
- Proveedor Emisor de Identidades o Identity Provider Issuer (se verá como http://www.okta.com/exk71wyb72noECfvv5d7)
- Certificado X.509.
Ahora ya tiene su aplicación Okta configurada y los valores que necesita para configurar el SSO de ITM Platform.
Configuración de ITM Platform
En el menú de la izquierda, vaya a CONFIGURACIÓN > ORGANIZACIÓN > Configuración de la empresa. Desplácese hasta «Configuración del inicio de sesión único (SSO)».
- Marque «Habilitar SSO»
- No recomendamos marcar «Forzar SSO para todos los usuarios» hasta que haya comprobado que todo funciona bien. De lo contrario, puede quedar bloqueado. Si esto ocurre, póngase en contacto con soporte@itmplatform.com.
- Emisor: pegue el «Proveedor Emisor de identidades» proporcionado por Okta.
- URL de inicio de sesión: pegue la «URL de inicio de sesión único del proveedor de identidades» proporcionada por Okta
- Certificado: pegue el «Certificado X.509» proporcionado por Okta.
- Huella digital: pegue la huella digital que generó anteriormente.
- Guarde.
Para comprobar, cierre la sesión y cuando se le pida en la página de inicio de sesión, haga clic en «Iniciar sesión con SSO». Debería ser redirigido a la página de inicio de sesión de Okta y allí rellenar sus credenciales (le recomendamos que selecciones «recordarme» ) . A continuación, se le redirigirá a la página de inicio de ITM Platform y, a partir de ese momento, al hacer clic en «Iniciar sesión con SSO», accederá a ITM Platform.