Saltar al contenido principal
Este artículo sobre Inicio de Sesión Único (SSO) sirve como una guía integral para su empresa a fin de optimizar la autenticación de usuarios mediante la integración con proveedores de identidad populares como Okta y Azure Active Directory. Aprenderá a configurar SSO con EKB, permitiendo que sus usuarios se autentiquen utilizando las credenciales existentes de su organización, mejorando así la seguridad y simplificando la gestión de acceso. El artículo destaca los beneficios de SSO, incluyendo la autenticación centralizada, una mejor experiencia de usuario y el cumplimiento de estándares de seguridad. Además, encontrará instrucciones paso a paso para configurar SSO con varios proveedores, solución de problemas comunes y mejores prácticas para garantizar una implementación segura y eficiente. Al final de este artículo, estará preparado con el conocimiento para implementar y gestionar SSO de manera efectiva dentro de su organización.
El equipo de soporte de EKB gestiona la configuración y las pruebas de SSO. Solo necesita configurar su proveedor de identidad y proporcionar los detalles necesarios (URL de metadatos, dominio y proveedor) a Soporte.

Proveedores SSO Compatibles

EKB es compatible con SSO con:
  • Okta - Gestión de identidad empresarial
  • Azure AD - Microsoft Azure Active Directory
  • SSO Personalizado - Proveedores de identidad compatibles con SAML 2.0

Beneficios

  • Autenticación Centralizada - Un solo inicio de sesión para todas las aplicaciones empresariales
  • Seguridad Mejorada - Acceso controlado por la organización
  • Gestión de Usuarios - Aprovisionamiento y desaprovisionamiento centralizado de usuarios
  • Cumplimiento - Cumple con los requisitos de seguridad empresarial
  • Experiencia de Usuario - Experiencia de autenticación fluida

Configuración de SSO con Okta

Requisitos Previos

  • Acceso de administrador de Okta
  • URL de su instancia de EKB

Paso 1: Configuración de la Aplicación en Okta

  1. Inicie sesión en la Consola de Administración de Okta
    • Visite su consola de administración de Okta
    • Navegue a Applications > Applications
  2. Cree una Nueva Aplicación
    • Haga clic en Create App Integration
    • Seleccione SAML 2.0 como método de inicio de sesión
    • Haga clic en Next
  3. Configure los Ajustes Generales
    • App name: Ingrese un nombre (por ejemplo, “EKB”)
    • App logo: Suba el logo de EKB (opcional)
    • Haga clic en Next
  4. Configure los Ajustes SAML
    • Single sign-on URL: https://your-odin-domain.com/user/okta/sso/saml/acs/admin
    • Audience URI (SP Entity ID): https://your-odin-domain.com
    • Name ID format: EmailAddress
    • Application username: Email
    • Update application username on: Create and update
  5. Declaraciones de Atributos (Opcional)
    • Agregue los mapeos de atributos según sea necesario:
      • emailuser.email
      • firstNameuser.firstName
      • lastNameuser.lastName
  6. Declaraciones de Atributos de Grupo (Opcional)
    • Configure los mapeos de grupo si es necesario
  7. Comentarios (Opcional)
    • Seleccione las opciones de comentarios
    • Haga clic en Finish

Paso 2: Obtener la Configuración de Okta

  1. Visualice las Instrucciones de Configuración SAML
    • En su aplicación de Okta, vaya a la pestaña Sign On
    • Haga clic en View SAML 2.0 Setup Instructions
  2. Copie la URL de Metadatos
    • Anote la URL de metadatos del proveedor de identidad
    • Formato: https://your-okta-domain.okta.com/app/your-app-id/sso/saml/metadata
  3. Alternativa: Descargue los Metadatos
    • Descargue el archivo XML de metadatos SAML
    • Guárdelo para su configuración

Paso 3: Envíe la Configuración a EKB

El equipo de soporte de EKB configurará y probará su configuración de SSO. Proporcione la siguiente información:
  1. Envíe los Detalles de la Configuración
    • Envíe un correo electrónico a support@automationanywhere.com con la siguiente información:
      • Provider: Okta
      • Enterprise ID: El dominio de su organización (por ejemplo, company.com)
      • Metadata URL: La URL de metadatos de Okta del Paso 2
      • SSO Sign-In Only (Opcional): Especifique si desea requerir SSO para todos los usuarios con este dominio
  2. Configuración de EKB
    • El equipo de soporte de EKB configurará SSO en su instancia
    • Probarán la conexión SSO
    • Se le notificará cuando la configuración esté completa
  3. Pruebas
    • El equipo de EKB probará la conexión SSO
    • Se le puede solicitar que verifique que funciona
    • Una vez confirmado, SSO se habilitará para su organización

Solución de Problemas de SSO con Okta

Problema: Bucle de redirección o fallo de autenticación Soluciones:
  • Verifique que la URL de Single sign-on coincida exactamente
  • Compruebe que la Audience URI sea correcta
  • Asegúrese de que Name ID format esté configurado en EmailAddress
  • Verifique que la URL de metadatos sea accesible
  • Compruebe que la aplicación de Okta esté activa
Problema: Usuario no encontrado después del inicio de sesión SSO Soluciones:
  • Verifique el mapeo de atributos de correo electrónico en Okta
  • Compruebe que el usuario exista en EKB
  • Asegúrese de que el aprovisionamiento de usuarios esté configurado
  • Verifique que el ID de empresa coincida con el dominio de correo electrónico

Configuración de SSO con Azure AD

Requisitos Previos

  • Acceso de administrador del Portal de Azure
  • Cuenta de Microsoft 365 con acceso de administrador
  • URL de su instancia de EKB

Paso 1: Configuración del Portal de Azure

  1. Vaya al Portal de Azure
  2. Navegue a Azure Active Directory
    • Vaya a Azure Active Directory > Enterprise applications
    • Haga clic en New application
  3. Cree una Aplicación Empresarial
    • Haga clic en Create your own application
    • Ingrese el nombre de la aplicación (por ejemplo, “EKB”)
    • Seleccione Integrate any other application you don’t find in the gallery
    • Haga clic en Create

Paso 2: Configure SAML SSO

  1. Configure el Inicio de Sesión Único
    • En su aplicación, vaya a Single sign-on
    • Seleccione SAML como método
  2. Configuración Básica de SAML
    • Identifier (Entity ID): https://your-odin-domain.com
    • Reply URL (Assertion Consumer Service URL): https://your-odin-domain.com/user/azure/sso/saml/acs/admin
    • Sign-on URL: https://your-odin-domain.com
    • Relay State (Opcional): Déjelo en blanco o configúrelo según sea necesario
  3. Atributos y Reclamaciones de Usuario
    • Unique User Identifier: user.mail o user.userprincipalname
    • Email: user.mail
    • First Name: user.givenname
    • Last Name: user.surname
    • Display Name: user.displayname
  4. Certificado de Firma SAML
    • Anote los detalles del certificado
    • Descargue el certificado si es necesario (formato Base64)

Paso 3: Obtenga la Configuración de Azure

  1. Descargue los Metadatos de Federación
    • En la configuración SAML, encuentre SAML Signing Certificate
    • Haga clic en Download para Federation Metadata XML
    • Guarde el archivo de metadatos
  2. Alternativa: Copie la URL de Metadatos
    • Anote la App Federation Metadata Url
    • Formato: https://login.microsoftonline.com/{tenant-id}/federationmetadata/2007-06/federationmetadata.xml

Paso 4: Asigne Usuarios

  1. En el Portal de Azure
    • Vaya a su Aplicación Empresarial
    • Navegue a Users and groups
    • Haga clic en Add user/group
    • Seleccione los usuarios o grupos a asignar
    • Haga clic en Assign
  2. Acceso de Usuarios
    • Los usuarios asignados podrán iniciar sesión a través de SSO una vez que la configuración esté completa
    • Los usuarios serán redirigidos a Azure AD para la autenticación

Paso 5: Envíe la Configuración a EKB

El equipo de soporte de EKB configurará y probará su configuración de SSO. Proporcione la siguiente información:
  1. Envíe los Detalles de la Configuración
    • Envíe un correo electrónico a support@automationanywhere.com con la siguiente información:
      • Provider: Azure AD (o Azure)
      • Enterprise ID: El dominio de su organización (por ejemplo, company.com)
      • Metadata URL: La URL de metadatos de Azure del Paso 3
      • Alternativa: Adjunte el archivo Federation Metadata XML si lo descargó
      • SSO Sign-In Only (Opcional): Especifique si desea requerir SSO para todos los usuarios con este dominio
  2. Configuración de EKB
    • El equipo de soporte de EKB configurará SSO en su instancia
    • Probarán la conexión SSO
    • Se le notificará cuando la configuración esté completa
  3. Pruebas
    • El equipo de EKB probará la conexión SSO
    • Se le puede solicitar que verifique que funciona
    • Una vez confirmado, SSO se habilitará para su organización

Solución de Problemas de SSO con Azure AD

Problema: Errores de afirmación SAML Soluciones:
  • Verifique que Reply URL coincida exactamente
  • Compruebe que Identifier (Entity ID) sea correcto
  • Asegúrese de que los atributos de usuario estén mapeados correctamente
  • Verifique que el certificado sea válido y no haya expirado
Problema: Usuario no encontrado después del inicio de sesión SSO Soluciones:
  • Verifique que el usuario esté asignado a la aplicación en Azure AD
  • Compruebe el mapeo de atributos de correo electrónico
  • Asegúrese de que el usuario exista en EKB
  • Verifique que el ID de empresa coincida con el dominio de correo electrónico

Configuración de SSO Personalizado

Descripción General

EKB es compatible con proveedores SSO personalizados que son compatibles con SAML 2.0, lo que permite la integración con cualquier proveedor de identidad que admita SAML.

Requisitos Previos

  • Proveedor de identidad compatible con SAML 2.0
  • Acceso de administrador del proveedor de identidad
  • URL de metadatos SAML o archivo XML

Paso 1: Configuración del Proveedor de Identidad

  1. Configure la Aplicación SAML
    • En su proveedor de identidad, cree una nueva aplicación SAML
    • Configure los siguientes ajustes:
      • Assertion Consumer Service (ACS) URL: https://your-odin-domain.com/user/sso/saml/acs/admin
      • Entity ID / Audience: https://your-odin-domain.com
      • Name ID Format: EmailAddress o Unspecified
      • Attribute Mappings: Mapee el correo electrónico, el nombre y otros atributos
  2. Obtenga los Metadatos SAML
    • Obtenga la URL de metadatos SAML o el archivo XML
    • Esto contiene toda la información de configuración necesaria

Paso 2: Envíe la Configuración a EKB

El equipo de soporte de EKB configurará y probará su configuración de SSO. Proporcione la siguiente información:
  1. Envíe los Detalles de la Configuración
    • Envíe un correo electrónico a support@automationanywhere.com con la siguiente información:
      • Provider: El nombre de su proveedor de identidad (por ejemplo, “PingIdentity”, “OneLogin”, “Auth0”)
      • Enterprise ID: El dominio de su organización (por ejemplo, company.com)
      • Metadata URL: La URL de metadatos SAML del Paso 1
      • Alternativa: Adjunte el archivo XML de metadatos SAML si lo tiene
      • SSO Sign-In Only (Opcional): Especifique si desea requerir SSO para todos los usuarios con este dominio
  2. Configuración de EKB
    • El equipo de soporte de EKB configurará SSO en su instancia
    • Probarán la conexión SSO
    • Se le notificará cuando la configuración esté completa
  3. Pruebas
    • El equipo de EKB probará la conexión SSO
    • Se le puede solicitar que verifique que funciona
    • Una vez confirmado, SSO se habilitará para su organización

Modo Solo Inicio de Sesión SSO

Descripción General

El modo Solo Inicio de Sesión SSO requiere que todos los usuarios con un dominio de correo electrónico específico utilicen la autenticación SSO, deshabilitando la autenticación por correo electrónico/contraseña para ese dominio.

Configuración

  1. Habilite Solo Inicio de Sesión SSO
    • En la configuración de SSO, habilite SSO Sign-In Only
    • Esto se aplica a todos los usuarios con el dominio empresarial configurado
  2. Experiencia de Usuario
    • Los usuarios con el dominio no pueden usar correo electrónico/contraseña
    • Deben usar SSO para iniciar sesión
    • El restablecimiento de correo electrónico/contraseña está deshabilitado para estos usuarios

Beneficios

  • Seguridad Mejorada - Fuerza el uso de la autenticación controlada por la organización
  • Acceso Centralizado - Todo el acceso pasa a través del proveedor de identidad
  • Cumplimiento - Cumple con las políticas de seguridad empresarial

Mejores Prácticas de SSO

Configuración

  1. Pruebe Exhaustivamente - Pruebe la configuración de SSO antes de habilitarla para todos los usuarios
  2. Documente la Configuración - Mantenga registros de los detalles de la configuración de SSO
  3. Monitoree los Registros - Revise regularmente los registros de autenticación de SSO
  4. Aprovisionamiento de Usuarios - Configure el aprovisionamiento automatizado de usuarios si es posible
  5. Autenticación de Respaldo - Considere mantener correo electrónico/contraseña como respaldo

Seguridad

  1. Auditorías Regulares - Revise el acceso de SSO regularmente
  2. Gestión de Usuarios - Asegúrese del aprovisionamiento y desaprovisionamiento adecuado de usuarios
  3. Control de Acceso - Configure controles de acceso apropiados
  4. Monitoreo - Monitoree los intentos de autenticación sospechosos
  5. Gestión de Certificados - Mantenga los certificados SAML actualizados

Solución de Problemas

Problemas Generales de SSO

Problema: La redirección de SSO no funciona Soluciones:
  • Verifique que la configuración de SSO sea correcta
  • Compruebe que la URL de metadatos sea accesible
  • Verifique que la URL ACS coincida exactamente
  • Compruebe los registros del proveedor de identidad
  • Verifique que el usuario esté asignado a la aplicación
Problema: Usuario no encontrado después del inicio de sesión SSO Soluciones:
  • Verifique el mapeo de atributos de correo electrónico
  • Compruebe que el usuario exista en EKB
  • Asegúrese de que el ID de empresa coincida con el dominio de correo electrónico
  • Verifique que el aprovisionamiento de usuarios esté configurado
Problema: Errores de afirmación SAML Soluciones:
  • Verifique que la configuración SAML coincida exactamente
  • Compruebe la validez del certificado
  • Asegúrese de que los mapeos de atributos sean correctos
  • Verifique la sincronización de tiempo entre sistemas

Contacto

Para preguntas o problemas sobre la configuración de SSO, contacte a Soporte.