En este tutorial, aprenderemos a integrar Applivery con su Directorio de Usuarios Okta a través de SAML. Siga atentamente los siguientes pasos:
Paso 1 - Obtener la información del proveedor de servicios de Applivery #
El uso de dominios personalizados modificará ciertas configuraciones de este paso (nombre de dominio de devolución de llamada, por ejemplo), por lo que si tiene previsto utilizar esta función, asegúrese de que ya ha configurado los dominios personalizados antes de comenzar con este paso.
Vaya a su menú desplegable Espacio de trabajo >Configuración y vaya a la sección Proveedores de inicio de sesión. Ahora haga clic en el botón Configurar junto a la fila SAML dependiendo de si desea configurarlo para el Dashboard, App Store o MDM Portal.
- URL de inicio de sesión único:
- Cuadro de mandos:
https://dashboard.applivery.com/welcome/sso/{organization_slug} - App Store:
{organization_slug}.applivery.iooyou.yourcompany.com
- Cuadro de mandos:
- URI de la audiencia (ID de entidad SP):
https://dashboard.applivery.com/sso/{organization_slug}/metadata.xml
Paso 2 - Configure su proveedor de identidades Okta #
Ahora que tiene la información de su proveedor de servicios, es hora de configurarlo en su IdP. Para este ejemplo utilizaremos la plataforma Okta que permite configurar cualquier Proveedor de Servicios que soporte SAML 2.0
Paso 2.1 - Inicie sesión en el portal de administración de Okta y cree una aplicación #
Inicie sesión en su Portal Okta y vaya a Aplicaciones. A continuación, haga clic en + Añadir aplicación botón verde en la parte superior de la página y, a continuación, seleccione Crear nueva aplicación y elija SAML 2.0.
Paso 2.2 - Configurar SAML #
Dale un nombre a tu nueva App y, opcionalmente, sube el logo de Applivery para identificarla fácilmente. A continuación, haga clic en Siguiente.
En la siguiente pantalla, rellene la URL de inicio de sesión único y la URI de audiencia con los valores mencionados anteriormente. Además, seleccione Formato de ID de nombre = Dirección de correo electrónico y Nombre de usuario de la aplicación = Correo electrónico. Deje el resto de los campos con los valores por defecto.
Tenga en cuenta que en OKTA debe colocar la "URL de devolución de llamada" en la URL de inicio de sesión único.
es decir: https://dashboard.applivery.io/welcome/sso/demo
- Nombre:
http://schemas.microsoft.com/ws/2008/06/identity/claims/groups - Formato del nombre: Referencia URI
- Filtro: Utiliza la configuración que prefieras en función de tus necesidades. Por ejemplo, puedes elegir “Comenzar con” y escribir algo que se utilizará como prefijo para que todos los grupos que coincidan con ese prefijo en tu Directorio Okta se envíen a Applivery o elegir “Coincide con regex” y escribir
.*para enviar siempre todos los grupos o definir cualquier otra expresión regular.
Una vez configurado, haga clic en Siguiente.
Paso 2.3 - Descargar el archivo XML de metadatos de federación de Okta #
En la siguiente pantalla seleccione “Soy un cliente de Okta añadiendo una App interna” y haga clic en Finalizar.
Se le redirigirá a la pantalla de inicio de sesión, donde podrá descargar el XML de metadatos de la federación en el enlace Metadatos del proveedor de identidad. Haga clic en el enlace y guarde el archivo XML.
Vuelva a la pantalla de Applivery Dashboard > SAML Provider (la misma que en el Paso 1 de este tutorial) y cargue el archivo XML de metadatos de federación en el Paso 2. A continuación, haga clic en Guardar cambios.
Una vez guardado, utilice el botón de cambio para habilitar la nueva integración SAML en su organización.
Paso 3 - Pruébelo #
¡Y ya está! Ahora que tiene ambos extremos (Okta y Applivery) conectados, puede Añadir algunos usuarios autorizados a Okta (yendo a Directorio > Personas), asegurándose de añadir esta nueva Okta App a cada uno de los.) A continuación, vaya a la URL de su App Store o a la pantalla de inicio de sesión del Dashboard (https://dashboard.applivery.io/welcome/sso) e intente iniciar sesión con un usuario autorizado.
