Inicio de sesión único con OneLogin (SAML)

  • EF

Crear una conexión SAML

  1. Vaya a la página Configuración .

  2. Haga clic en la pestaña Acceso .

  3. Busque la sección Autenticación . Si esa sección no existe actualmente, el inicio de sesión único no está habilitado para el inquilino.

  4. Haga clic en el botón Agregar en la parte inferior izquierda de la tabla de autenticación.

  5. En la nueva hoja, seleccione la opción Conexión SAML personalizada.

  6. Haga clic en Siguiente

  7. Haga clic en Mostrar detalles avanzados.

  8. Copie el contenido de la dirección URL del servicio de consumidor de aserciones.

  9. Copie el contenido del ID de entidad después de la parte urn:auth0:kandji-prod: de la cadena.

  10. Deje esta pestaña abierta y continúe con las instrucciones de OneLogin a continuación.

Agregar la aplicación Kandji a OneLogin

  1. Vaya a la siguiente página de configuración de OneLogin o busque la aplicación Kandji en el catálogo. http://{TuSubdominio}.onelogin.com/apps/new/159093

  2. Haga clic en el botón Guardar en la esquina superior derecha.

  3. Haga clic en la pestaña Configuración .

  4. Pegue la URL del servicio de consumidor de aserción que copió anteriormente en el campo URL del consumidor (ACS).

  5. Pegue el final del ID de entidad que copió anteriormente en el campo Nombre de conexión Kandji . Tenga en cuenta que solo ingrese la parte después de "urn:auth0:kandji-prod:"

  6. Solo para inquilinos de la UE: Copie el contenido del certificado de cifrado a continuación y péguelo en el cuadro Clave pública de la sección Cifrado SAML .

    Si tiene una tenatn de EE. UU., puede omitir este paso y continuar con el paso 7.

    -----CERTIFICADO DE INICIO-----

    MIIDCzCCAfOgAwIBAgIJWeMEs9FJlx7pMA0GCSqGSIb3DQEBCwUAMCMxITAfBgNV

    BAMTGGthbmRqaS1wcm9kLmV1LmF1dGgwLmNvbTAeFw0yMTEwMDYyMTM2NTJaFw0z

    NTA2MTUyMTM2NTJaMCMxITAfBgNVBAMTGGthbmRqaS1wcm9kLmV1LmF1dGgwLmNv

    bTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANcZbctdPHfmhFi1sAlO

    qjbL+1xG456EYakTle+5kAckTj9BAC0hLTxrrnjMVpm4ESqFaYIN+xwL0CLfxWlw

    HyfOm2fCGuEmcdeA3EGYDAcDHHG3nNDGgOU0iDL5UFJWewzrdSwEQJiczgw+vGod

    AXP29tBww4zOyt4CC/JvQeCR85yTFNN+Dca8fdqTvjCtQ0IEvREECTSiM5mcCvqL

    V3acqFAm78GsVG7S9Zw4lsvTtlmBZfMJ2XkMyvFcDT38FKWrR+PtW5h5+/G/l7+v

    FayXL12RJTLOS+hSKZFyfZypUL8I4q1d0C5Qgl6/RtvfFTX1C7ghI9OhMlB27BjE

    QX8CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQUhXf4eBrfVFai

    K1DzoiwXFDmn6YEwDgYDVR0PAQH/BAQDAgKEMA0GCSqGSIb3DQEBCwUAA4IBAQCo

    mHVUh6CYf8SXHs/GzbqPc2s82XY5FmHC/PrxHuESu8CQomRwFk4iyCbB0lLKUJ6P

    a81F1jlrA5x0F745YCY9d5R5FUkzVn3oO9nGTf5PlYIQHGDbZZCKnq7c+5AbQNEa

    fUrWpvyUJhgPGxeD0P6u8PnBKmevhdJQjzwImAtt+JfZWm+tjBAqzYCwjhQ5wxsn

    h6cINHabdqyHG7frcfDbT165b1m2InAPre8u+/q8O9W+0HD7xpLZ5LDXzg9g/sIF

    OrT8a6Nmy9UJrfGjwdflYGxQnR/jwFS+I3AfhhtQBXqdyaMcsPzYprEEt8ZUp6gz

    EdQ5HLz8x/51w1JOZA9Q

    -----CERTIFICADO FINAL-----

  7. Haga clic en Guardar.

  8. Haga clic en la pestaña SSO .

  9. Cambie el algoritmo de firma a SHA-256.

  10. Copie la URL de inicio de sesión en SAML 2.0 Endpoint (HTTP)

  11. Copie la URL de cierre de sesión, en SLO Endpoint (HTTP).

  12. Haga clic en Guardar en la esquina superior derecha.

  13. Haga clic en Ver detalles en la sección de certificado de la pestaña SSO .

  14. Descargue el certificado en formato X.509 PEM.

  15. Ahora puede asignar usuarios a esta aplicación OneLogin y cerrar la pestaña.

Configure la conexión SAML en Kandji

  1. Establezca el nombre de la conexión en OneLogin.

  2. Pegue la URL de inicio de sesión que copió de OneLogin.

  3. Pegue la URL de cierre de sesión que copió de OneLogin.

  4. Cargue el certificado que descargó de OneLogin.

  5. Guarde la conexión (no modifique ninguna otra configuración).

Habilitación de la conexión SAML

Una vez que haya configurado la conexión SAML tanto en Kandji como en su proveedor de identidad, ahora puede habilitar la conexión. Consulte nuestro artículo de soporte de inicio de sesión único para obtener instrucciones paso a paso.

Aplicación del inicio de sesión únicoUna vez que haya configurado al menos una conexión de inicio de sesión único, puede deshabilitar la conexión de autenticación estándar. Al deshabilitar Kandji autenticación estándar, se deshabilitará la capacidad de Kandji los administradores del inquilino para autenticarse mediante correo electrónico o contraseña, inicio de sesión de Google o inicio de sesión de Office 365. Consulte nuestro artículo de soporte de inicio de sesión único para obtener instrucciones paso a paso

Agregar un usuario de prueba a Kandji

  1. Agregue un usuario de prueba al equipo de administración en Kandji haciendo clic en Nuevo usuario.

  2. Rellene toda la información de usuario correspondiente. Este usuario debe existir en OneLogin y debe estar asignado a la aplicación SSO de Kandji en el inquilino de OneLogin.

  3. Haga clic en Enviar.

  4. Una vez enviada la invitación, cierre la ventana Invitar usuario.

  5. Actualice la página Acceso en Kandji. Deberías ver el usuario que acabas de agregar.

  6. Vaya al correo electrónico del usuario para aceptar la invitación e inicie sesión con la nueva conexión SSO de SAML.