Autenticación en Okta vía SAML 2.0
Autenticación en Okta vía SAML 2.0 |
|
|
SE Suite es compatible para realizar autenticación integrada con la aplicación Okta. Esta aplicación tiene la finalidad de facilitar la autenticación para los usuarios que accedan a SE Suite, haciendo el proceso de login más rápido.
Para iniciar la configuración, es necesario tener una cuenta de acceso a Okta, considerando que existen 2 tipos: Okta y Okta Preview. Para la configuración de la autenticación, es necesario tener la cuenta Okta Preview.
1.Con la cuenta Okta Preview debidamente configurada, acceda a Okta. 2.Enseguida, acceda la opción Directory 3.Haga clic en la opción Add Directory
4.Haga clic en el botón Download Agent para descargar el agente. El agente que ha sido descargado debe ser instalado en el servidor AD, para que se comunique con el Okta. Al final de la instalación será necesaria una autenticación Okta dentro del servidor AD donde el agente está siendo instalado.
5.Importe los usuarios en la plataforma Okta y confirme cuáles de ellos tendrán acceso a la autenticación integrada vía Okta.
6.Después de configurar Active Directory en Okta y AD, se debe configurar la aplicación que realizará el login en SE Suite. Para eso, acceda a la opción Applications
7.Haga clic en la opción Add application, para crear una aplicación SAML para autenticar con SE Suite.
8.Enseguida, haga clic en el botón Create new app.
9.Hecho eso, será presentada una nueva pantalla, donde se debe seleccionar el tipo de app que será creada. Seleccione la opción SAML 2.0 y haga clic en el botón Create.
10. En este momento deberán ser realizadas las configuraciones para que la aplicación que está siendo creada se comunique con SE Suite. ¡Estas configuraciones son muy importantes! Vea cómo realizarlas:
i.Primero debe ser informada la URL que Okta retornará a SE Suite. Debe ser informada la URL de acceso a SE Suite, manteniendo el siguiente estándar:
ii.Después de llenar los campos necesarios, haga clic en Show Advanced Settings. iii.En la pantalla que será presentada, los campos deberán haber sido llenados como se muestra en la imagen siguiente, ya que el ejemplo mostrado es el tipo de firma compatible con SE Suite:
iv.Justo debajo, los campos de la sección Attributes Statements (Optional) deben estar como se muestra en la siguiente imagen:
v.Hecho eso, haga clic en Next. vi.En la pantalla que será presentada, basta con hacer clic en Finish. vii.En este momento, será presentada otra pantalla de configuración. Haga clic con el botón derecho del mouse en el link Identity Provider Metadata, seleccione la opción "Guardar link como..." y defina la extensión del archivo como .xml:
viii. Para que el usuario pueda acceder a SE Suite, este debe estar asociado con Okta.e incluya una nueva Para eso, acceda a la opción Assignments y haga clic en Assign ix.En la pantalla que se abrirá, ubique al usuario deseado y haga clic en el botón Assign.
x.Enseguida, introduzca el login del usuario en SE Suite (por ejemplo: john.leader@contoso.local ) y haga clic en Save and Go Back . xi.Los usuarios que tendrán acceso a SE Suite, serán listados en la pantalla de la opción Assignments.
11. Hecho eso, acceda a SE Suite, en el componente SE Configuración
12. Después de realizar todas las configuraciones necesarias, se debe probar la autenticación integrada vía Okta. Para realizar esta operación, inicie sesión en SE Suite, haciendo clic en el botón "Autenticación integrada" de la pantalla de login. |
