Inicio de sesión único con JumpCloud (SAML)

  • EF

Crear una conexión SAML

  1. En Kandji, vaya a la página Configuración .

  2. Haga clic en la pestaña Acceso .

  3. Busque la sección Autenticación y haga clic en el botón Agregar en la parte inferior izquierda de la sección de autenticación.

  4. En el panel Agregar conexión SSO, seleccione la opción SAML personalizado.

  5. Haga clic en Siguiente.

  6. Seleccione Mostrar detalles avanzados.

  7. Copie la dirección URL del servicio de consumidor de aserciones y guárdela en un documento de texto para su uso posterior.

  8. Copie el ID de entidad y guárdelo también.

     

  9. Deje abierta esta pestaña del navegador mientras continúa con las instrucciones a continuación. 

Agregue la aplicación Kandji a JumpCloud

  1. Inicie sesión en console.jumpcloud.com/login/admin y, en la sección Autenticación de usuario de la barra de navegación izquierda, seleccione Aplicaciones SSO.

  2. Haga clic en el botón circular + o, si esta es su primera aplicación, haga clic en Comenzar.

  3. En la parte inferior de la pantalla, haga clic en Seleccionar  en el mosaico Aplicación personalizada. A continuación, haga clic en Siguiente.

     

  4. En la pestaña Seleccionar opciones , seleccione lo siguiente. 

    • Administrar el inicio de sesión único (SSO)

    • Configurar SSO con SAML

  5. Haga clic en Siguiente.

  6. En la pestaña Introducir información general :

    1. Agregue un nombre para la etiqueta de visualización.

    2. Agregue una descripción si lo desea.

    3. Elija un indicador de color o cargue un logotipo para la imagen del portal de visualización.

    4. Opcionalmente, elija mostrar la aplicación en el Portal del usuario.

    5. Expanda el triángulo desplegable junto a Configuración avanzada.

    6. En el campo URL de IdP de SSO, escriba kandji. La URL completa debe ser https://sso.jumpcloud.com/saml2/kandji

    7. Haga clic en Guardar aplicación.

  7. Una vez guardada la aplicación, haga clic en Configurar aplicación.

  8. En la pestaña SSO del modal de configuración:

    1. Copie el ID de entidad de Kandji que guardó anteriormente y péguelo en los campos ID de entidad de IdP e ID de entidad SP en JumpCloud.

    2. Copie la URL del servicio de consumidor de aserciones de Kandji que guardó anteriormente y péguela en el campo URL de ACS .

    3. Deje el ID de nombre del asunto de SAML establecido en correo electrónico.

    4. En el campo SAMLSubject NameID-Format , seleccione urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress en el menú desplegable.

    5. Establezca el algoritmo de firma en RSA-SHA256.

    6. Seleccione Firmar aserción.

    7. Asegúrese de que la URL del IDP esté https://sso.jumpcloud.com/saml2/kandji. Si no es así, deberá eliminar la integración y crear una nueva. Copie esta URL y guárdela para usarla en Kandji posterior.

    8. Haga clic en Guardar.

  9. Una vez guardado, puede volver a la aplicación configurada, navegar hasta la barra de menú de la izquierda del modal y hacer clic en Certificado de IdP válido. Seleccione Descargar certificado cuando se le presenten las opciones de certificado; Se utilizará en Kandji posterior.

  10. En la pestaña Grupos de usuarios :

    • Agregue un grupo de usuarios a la aplicación SSO. Si desea restringir quién puede acceder a la aplicación SSO, cree otro grupo de usuarios en su consola JumpCloud y asígnelo a la aplicación SSO. 

Configurar la conexión SAML en Kandji

  1. Vuelva al modal SAML personalizado en Kandji.

  2. Asigne un nombre a la conexión.

  3. Pega la URL de inicio de sesión que copiaste de JumpCloud: https://sso.jumpcloud.com/saml2/kandji.

  4. Cargue el certificado que descargó de JumpCloud.

  5. Asegúrese de que el atributo de ID de usuario esté establecido en el valor predeterminado de:

    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

  6. Asegúrese de que Solicitud de firma esté establecido en .

  7. Asegúrese de que el algoritmo de solicitud esté establecido en RSA-SHA256.

  8. Asegúrese de que el resumen del algoritmo de solicitud de firma esté establecido en SHA 256.

  9. Establezca el enlace de protocolo en HTTP-POST.

  10. Haga clic en Guardar y, a continuación, haga clic en Cancelar para salir de la configuración.

Habilitación de la conexión SAML

Una vez que haya configurado la conexión SAML en Kandji y su proveedor de identidad, puede habilitarla. Para obtener instrucciones paso a paso, consulte la sección Habilitar y administrar una conexión en nuestro artículo de soporte de inicio de sesión único.

Aplicar el inicio de sesión único

Puede deshabilitar la conexión de autenticación estándar una vez que haya configurado al menos una conexión de inicio de sesión único. Al deshabilitar Kandji autenticación estándar, se inhabilitará la capacidad de Kandji administradores del inquilino para autenticarse mediante correo electrónico o contraseña, inicio de sesión de Google o inicio de sesión de Office 365. Por favor, consulte nuestra Artículo de soporte técnico sobre el inicio de sesión único para obtener instrucciones paso a paso.

Agregar un usuario a Kandji

  1. Agregue un usuario al equipo de administración en Kandji haciendo clic en Nuevo usuario.

  2. Rellene toda la información de usuario correspondiente. Este usuario debe existir en JumpCloud y debe estar asignado a la aplicación SSO Kandji en su inquilino de JumpCloud.

  3. Haga clic en Enviar.

  4. Una vez enviada la invitación, cierre la ventana Invitar usuario.

  5. Actualice la página Acceso en Kandji. Deberías ver el usuario que acabas de agregar.

  6. Compruebe el correo electrónico del usuario para aceptar la invitación e inicie sesión en Kandji con la nueva conexión SSO de SAML.