Cómo configurar inicio de sesión único utilizando Okta (SAML2.0)
Esta guía le llevará a través de una integración estándar de SSO con Okta como Proveedor de Identidad (IdP) e ITM Platform como Proveedor de Servicios (Sdp). Antes de continuar, le recomendamos que se familiarice con el proceso de Inicio de Sesión Único en ITM Platform.
⚠️ Importante: Esta guía se basa en la interfaz del portal de Okta a fecha de septiembre de 2023. Si está utilizando una versión diferente, es posible que algunos pasos varíen.
Configuración en Okta
En el panel de administración de Okta, vaya a Aplicaciones y seleccione Crear aplicación.
- General > Editar ajustes de SAML > Añada el nombre de la aplicación y, opcionalmente, el logotipo de ITM Platform. Haga clic en Siguiente.
- En A – Ajustes de SAML:
- URL de inicio de sesión único: https://app.itmplatform.com/WebService/SSO.asmx/Auth
- URI de Audiencia (ID de Entidad del SP): https://new.itmplatform.com/
- Formato del Name ID: EmailAddress
- Nombre de usuario de la aplicación: Email
- Desplácese hacia abajo hasta “Declaraciones de atributos (opcional)” y añada los siguientes valores:
- Nombre: email
- Valor: user.email (seleccionar desde el menú desplegable)
- Siguiente > Finalizar
- Inicio de sesión > Certificados de firma SAML > Descargue el certificado SHA-2.
- Genere una huella digital pegando el contenido completo del certificado en https://www.samltool.com/fingerprint.php y genere una huella digital sha256 que se verá similar a C0:9A:C2:27:4B:46:B8:AF:81:43:CA:65:AE:29:F5:82:E7:AB:01:C3:A9:67:37:1C:52:21:23:CE:7E:74:32:A2. Cópiela.
- En la sección de inicio de sesión de su aplicación en Okta, haga clic en “Ver instrucciones para la configuración de SAML” (panel derecho) y copie los siguientes valores:
- URL de inicio de sesión único del Proveedor de Identidad (se verá similar a https://xxxxxxx.okta.com/app/xxxxxitmplatform_xxxxx/exk71wyb72noECfvv5d7/sso/saml)
- Emisor del Proveedor de Identidad (se verá similar a http://www.okta.com/exk71wyb72noECfvv5d7)
- Certificado X.509
Ya tiene configurada su aplicación en Okta y los valores necesarios para configurar el SSO en ITM Platform.
Configuración en ITM Platform
En el menú de la izquierda, vaya a CONFIGURACIÓN > ORGANIZACIÓN > Ajustes de la empresa. Desplácese hacia abajo hasta “Configuración de Inicio de Sesión Único (SSO)”
- Marque “Habilitar SSO”.
- No se recomienda marcar “Forzar SSO para todos los usuarios” hasta que haya verificado que todo funciona correctamente. De lo contrario, podría quedar bloqueado. Si esto sucede, póngase en contacto con soporte@itmplatform.com
- Emisor: pegue el “Emisor del Proveedor de Identidad” proporcionado por Okta.
- URL de inicio de sesión: pegue la “URL de inicio de sesión único del Proveedor de Identidad” proporcionada por Okta.
- Certificado: pegue el “Certificado X.509” proporcionado por Okta.
- Huella digital: pegue la huella digital que generó anteriormente.
- Guardar.
Para probarlo, cierre la sesión y, cuando se le solicite en la página de acceso, haga clic en “Iniciar sesión con SSO”. Será redirigido a la página de acceso de Okta, donde deberá introducir sus credenciales (se le recomienda seleccionar “recordarme”). A continuación, será redirigido a la página de inicio de ITM Platform y, a partir de ese momento, al hacer clic en “Iniciar sesión con SSO” se le llevará a ITM Platform.