Single Sign On: Requisitos y configuraciones
La implementación de Single Sign-On (SSO) trae numerosas ventajas para las empresas y sus usuarios, facilitando la gestión centralizada de accesos a diversos recursos.
Actualmente CaseTracking pone a disposición de sus clientes la posibilidad de configurar esta modalidad, pero, ¿sabes realmente qué es el SSO y cómo se configura en tu plataforma?
Aquí te proporcionamos una breve explicación de su significado, los beneficios clave, y una guía paso a paso para implementar esta configuración en nuestra plataforma.
Single Sign On (SSO)
- Es una característica de autenticación que permite a los usuarios acceder a múltiples aplicaciones o sistemas utilizando un único conjunto de credenciales (como un nombre de usuario y contraseña).
- Esto significa que el usuario puede iniciar sesión una vez y obtener acceso a todos los programas y servicios conectados sin tener que iniciar sesión de nuevo en cada uno.
Active Directory
- Es un servicio de directorio desarrollado por Microsoft que se utiliza principalmente para gestionar usuarios y recursos en una red de Windows. Proporciona una variedad de servicios, incluyendo autenticación y autorización. Dentro de una organización, Active Directory guarda información sobre las cuentas de usuario, como sus derechos de acceso y las políticas de seguridad aplicables.
-
La configuración inicial se debe hacer junto a nuestro equipo de Soporte. En la página siguiente encontrarás el paso a paso.
Consideraciones importantes
- Si requieres esta configuración contacta a tu Customer Success Manager y a nuestro Equipo de Soporte para apoyarte con este cometido.
- Esta integración funciona con SAML V2, el cuál es un protocolo de seguridad donde por ambas partes se configura y se firma un certificado para que al momento de interactuar entre ellas, se valide que el usuario del directorio pueda acceder a la aplicación.
- Actualmente, CaseTracking no permite la creación de usuarios desde el Directorio, solo valida que el usuario en dicho Directorio exista en CaseTracking a través del correo electrónico. En caso de que la creación de usuarios necesite ser automatizada, esto se puede realizar por medio de las APIs que expone CaseTracking.
- Igualmente se pueden añadir usuarios externos al Active Directory y que pueda iniciar sesión en CaseTracking de manera regular.
- Específicamente, CaseTracking se puede integrar con los siguientes Proveedores de Identidad: Azure AD y Okta.
- Si tienes cualquier consulta respecto a esta integración, contáctanos al correo soporte@lemontech.com
Configuración con Active Directory en CaseTracking
Para hacer esta configuración necesitamos que nos otorgues los siguientes datos:
- Certificado de firma de SAML - Certificado (Base64)
- Dirección URL de inicio de sesión
- Identificador de Azure AD
- URL de cierre de sesión
A continuación, encontrarás una guía paso a paso detallada que te permitirá acceder a la información requerida de manera segura y eficiente.
Sección 1:
Tanto en Identificador (id de entidad) como en Dirección URL de respuesta (URL del Servicio de consumidor de aserciones) se incorpora la URL del ambiente de CaseTracking con las variaciones correspondientes
Sección 3:
En esta sección se debe descargar el Certificado (Base64) que servirá de sustento para el primer paso de configuración en CaseTracking.
El archivo se debe abrir y todo el contenido se debe ingresar en https://www.samltool.com/fingerprint.php, esto generará una cadena de texto con un hash256 que debe ser agregado en CaseTracking.
Sección 4:
A continuación, se debe entregar esta información a nuestro equipo de soporte para la configuración en CaseTracking:
2. Dirección URL de inicio de sesión
3. Identificador de Azure AD
4. URL de cierre de sesión
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.