Saltar al contenido principal
Este artículo proporciona orientación sobre la configuración de Inicio de Sesión Único (SSO) Personalizado para EKB utilizando cualquier proveedor de identidad compatible con SAML 2.0. Al integrar una solución SSO personalizada, su organización puede aprovechar los sistemas de autenticación existentes mientras garantiza una experiencia de usuario fluida. Encontrará requisitos previos, pasos de configuración detallados y consejos de solución de problemas específicos para implementaciones de SSO personalizadas. Implementar SSO personalizado ofrece varios beneficios:
  • Autenticación Centralizada - Un solo inicio de sesión para todas las aplicaciones empresariales
  • Seguridad Mejorada - Acceso controlado por la organización
  • Gestión de Usuarios - Aprovisionamiento y desaprovisionamiento centralizado de usuarios
  • Cumplimiento - Cumple con los requisitos de seguridad empresarial
  • Experiencia de Usuario - Experiencia de autenticación fluida

Configuración de SSO Personalizado

Esta sección describe los pasos necesarios para configurar SSO Personalizado para su instancia de EKB. EKB es compatible con proveedores SSO personalizados que son compatibles con SAML 2.0, lo que permite la integración con cualquier proveedor de identidad que admita SAML.

Requisitos Previos

Antes de proceder, asegúrese de tener:
  • Proveedor de identidad compatible con SAML 2.0
  • Acceso de administrador del proveedor de identidad
  • URL de metadatos SAML o archivo XML

Paso 1: Configuración del Proveedor de Identidad

  1. Configure la Aplicación SAML
    En su proveedor de identidad, cree una nueva aplicación SAML y configure los siguientes ajustes:
    • Assertion Consumer Service (ACS) URL: https://your-odin-domain.com/user/sso/saml/acs/admin
    • Entity ID / Audience: https://your-odin-domain.com
    • Name ID Format: EmailAddress o Unspecified
    • Attribute Mappings: Mapee el correo electrónico, el nombre y otros atributos.
  2. Obtenga los Metadatos SAML
    Obtenga la URL de metadatos SAML o el archivo XML, que contiene toda la información de configuración necesaria.

Paso 2: Envíe la Configuración a EKB

El equipo de soporte de EKB configurará y probará su configuración de SSO. Proporcione la siguiente información:
  1. Envíe los Detalles de la Configuración
    Envíe un correo electrónico a Soporte con lo siguiente:
    • Provider: El nombre de su proveedor de identidad (por ejemplo, “PingIdentity”, “OneLogin”, “Auth0”)
    • Enterprise ID: El dominio de su organización (por ejemplo, company.com)
    • Metadata URL: La URL de metadatos SAML del Paso 1
    • Alternativa: Adjunte el archivo XML de metadatos SAML si lo tiene.
    • SSO Sign-In Only (Opcional): Especifique si desea requerir SSO para todos los usuarios con este dominio.
  2. Configuración de EKB
    El equipo de soporte de EKB configurará SSO en su instancia y probará la conexión. Se le notificará cuando la configuración esté completa.
  3. Pruebas
    El equipo de EKB probará la conexión SSO y se le puede solicitar que verifique que funciona. Una vez confirmado, SSO se habilitará para su organización.

Contacto

Para preguntas o problemas sobre la configuración de SSO, contacte a Soporte.