Inicio de sesión único con Okta (SAML)

  • EF

Crear una conexión SAML

  1. En Kandji, vaya a la página Configuración

  2. Haga clic en la pestaña Acceso 

  3. Busque la sección Autenticación y haga clic en el botón Agregar en la parte inferior izquierda de la sección de autenticación (si esa sección no aparece, SSO no está habilitado para el inquilino)

  4. En el panel Agregar conexión SSO, seleccione la opción SAML personalizado

  5. Haga clic en Siguiente

  6. Seleccione Mostrar detalles avanzados

  7. Copie la dirección URL del servicio de consumidor de aserciones y guárdela en un documento de texto para su uso posterior

  8. Copie el ID de entidad y guárdelo también

  9. Deje abierta esta pestaña del navegador mientras continúa con las instrucciones a continuación

Configurar la aplicación Kandji en Okta

  1. En una nueva pestaña del navegador, inicie sesión en su inquilino de Okta

  2. En el lado izquierdo, haga clic en el triángulo de revelación junto a Aplicaciones

  3. Haga clic en Aplicaciones

  4. Haga clic en Crear integración de aplicaciones

  5. Seleccione SAML 2.0 como tipo de integración de la aplicación y haga clic en Siguiente 

  6. Introduzca un nombre de aplicación

  7. Cargar un logotipo de aplicación opcional

  8. Haga clic en Siguiente 

  9. En el campo URL de inicio de sesión único , pegue la URL del servicio de consumidor de aserción Kandji que se copió anteriormente

  10. En el campo URI de audiencia (ID de entidad SP), pegue el ID de entidad Kandji que se copió anteriormente

  11. Asegúrese de que el formato de ID de nombre esté establecido en Sin especificar

  12. Asegúrese de que el nombre de usuario de la aplicación esté establecido en el nombre de usuario de Okta

  13. Asegúrese de que la opción Actualizar nombre de usuario de la aplicación esté establecida en Crear y actualizar

  14. Seleccione Siguiente  

  15. Selecciona Soy cliente de Okta y agrega una aplicación interna

  16. Seleccione Esta es una aplicación interna que hemos creado

  17. Haga clic en Finalizar. 

  18. De vuelta en la pestaña Iniciar sesión , busque el enlace para Ver instrucciones de configuración de SAML y ábralo en una nueva pestaña del navegador

  19. Copie la URL de inicio de sesión único y guárdela en un documento de texto para utilizarla posteriormente en Kandji

  20. Descargue el archivo de certificado y guárdelo para utilizarlo en Kandji 

Agregar un usuario de prueba a la aplicación Okta

  1. Vuelve a la aplicación Okta y haz clic en la pestaña Tareas 

  2. Haz clic en el menú desplegable Asignar y haz clic en Asignar a personas 

  3. Buscar un usuario de prueba para asignar

  4. Una vez asignado el usuario, haga clic en Listo

  5. Debería ver el usuario que ha seleccionado en la lista

Configure la conexión SAML en Kandji

  1. Vuelva a la integración de SAML personalizado en Kandji

  2. Asigne un nombre a la conexión

  3. Pega la URL de inicio de sesión único que copiaste de Okta en el campo de texto URL de inicio de sesión 

  4. Cargue el certificado de Okta que descargó anteriormente

  5. Asegúrese de que el atributo de ID de usuario esté establecido en el valor predeterminado de

    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

  6. Asegúrese de que la solicitud de firma esté establecida en

  7. Asegúrese de que el algoritmo de solicitud esté establecido en RSA-SHA256

  8. Asegúrese de que el resumen del algoritmo de solicitud de firma esté establecido en SHA 256

  9. Establecer el enlace de protocolo en HTTP-Redirect

  10. Guarde la conexión y haga clic en Cancelar para cerrar el panel de configuración

Habilitación de la conexión SAML

Una vez que haya configurado la conexión SAML tanto en Kandji como en su proveedor de identidad, ahora puede habilitar la conexión. Consulte la sección Habilitar y administrar una conexión en nuestro artículo de soporte de inicio de sesión único para obtener instrucciones paso a paso. 

Aplicación del inicio de sesión único

Una vez que haya configurado al menos una conexión de inicio de sesión único, puede deshabilitar la conexión de autenticación estándar. Al deshabilitar Kandji autenticación estándar, se inhabilitará la capacidad de Kandji administradores del inquilino para autenticarse mediante correo electrónico o contraseña, inicio de sesión de Google o inicio de sesión de Office 365. Consulte nuestro artículo de soporte de inicio de sesión único para obtener instrucciones paso a paso.

Agregar un usuario de prueba a Kandji

  1. Agregue un usuario de prueba al equipo de administración en Kandji haciendo clic en Nuevo usuario

  2. Rellene toda la información de usuario correspondiente. Este usuario debe existir en Okta y debe estar asignado a la aplicación SSO de Okta en el inquilino de Okta

  3. Haga clic en Enviar

  4. Una vez enviada la invitación, cierre la ventana Invitar usuario

  5. Actualice la página Acceso en Kandji. Debería ver el usuario que se acaba de agregar

  6. Vaya al correo electrónico del usuario para aceptar la invitación e inicie sesión con la nueva conexión SSO de SAML