SSO Okta (SAML 2)

Antes de empezar

Esta ficha explicativa detalla los pasos a seguir para establecer una identificación única entre su servicio Okta y las soluciones LUCCA, en este caso, con el protocolo SAML 2.0.

Paso 1: Creación de la configuración en Lucca

Esta acción deberá realizarla un administrador o un usuario con acceso al módulo «Configuración de la autenticación y SSO».

MerciApp_e54zozhQB9.png

1. Active el método de autenticación que corresponde al protocolo (OAuth 2.0, SAML 2.0, etc.) y su IDP.

MerciApp_flRw7FWTAp.png

2. En el detalle la sección «Información del proveedor de servicios Lucca», recupere distintos datos, en este ejemplo, se trata de un protocolo SAML 2.0, pero sigue siendo aplicable a otros protocolos:

  • Su URL de acceso;
  • Su URL de respuesta;
  • Su URL de metadatos (solo SAML2.0);
  • Su identificador de Lucca (solo SAML2.0).

MerciApp_G4KJ8ZYlTG.png

MerciApp_rNAYIXR9U6.png

Paso 2: Creación de una aplicación SAML 2.0 en Okta 

1. Desde su interfaz de administrador OKTA, seleccione «Aplicaciones».

2. Haga clic en «Add Application» [Agregar aplicación] y luego en «Create New Application» [Crear nueva aplicación].

3. En la interfaz de la plataforma, seleccione «Web» e indique «SAML 2.0» como método de inicio de sesión: 

image__45_.png

Paso 3: Configuración general 

1. En la página «General Settings» [Configuración general], indique «Lucca» en el campo «Application Name» [Nombre de aplicación].
2. Marque la casilla «Do not display application icon in the Okta Mobile application» [No mostrar el icono de aplicación en la aplicación móvil de Okta]. 

Paso 4: Configuración de SAML 2.0

1. Página «SAML Settings»

Introduzca en los campos siguientes los datos comunicados por Lucca: 

  • Single sign on URL (URL de respuesta)
  • URI de audiencia (Identificador Lucca)

En el campo «Application userName», escriba «Email».

image__46_.png

2. Página Feedback

  • Introduzca esta URL: https://support.lucca.fr/hc/es-es/articles/360022954532-SSO-protocole-SAML-2-0 en el campo «Which app pages did you consult to configure SAML?» [¿Qué páginas de aplicaciones ha consultado para configurar SAML?].
  • Escriba «I'm an Okta customer adding an internal app» [Soy un cliente de Okta que va a agregar una aplicación interna]. 
  • Seleccione la casilla «It's required to contact the vender to enable SAML» [Es obligatorio contractar con el proveedor para habilitar SAML»: 

image__47_.png

3. Página de confirmación

image__48_.png

Paso 5: Configuración de Lucca

Esta acción deberá ser realizada por un administrador.

Una vez realizada la configuración en su interfaz de gestión Okta, tendrá que volver a la configuración de autenticación de Lucca para indicar los elementos siguientes:

  • Los metadatos de su servicio Okta.

  • El campo de LUCCA al que corresponde el atributo AD enviado en el token (paso 4 1):  dirección de correo electrónico 

Debe dar prioridad a la URL pública de acceso a los metadatos de su Okta. Por lo general, se encuentra en el formato siguiente:

https://xxxx.okta.com/app/exk56ocxeX9l6YujF4x6/sso/saml/metadata
De esta manera, en caso de renovación del certificado, nuestro servicio de autenticación podrá mantenerse actualizado. 

Una vez introducida y registrada esta información, podrá activar la conexión mediante SSO en cuanto quiera hacerlo:

mceclip2.png

Una vez activada la conexión mediante SSO, podrá desactivar la posibilidad de que sus empleados lleguen a la página de conexión de Lucca que les permite conectarse con su nombre de usuario de Lucca y una contraseña personalizada desactivando la «Conexión inicio de sesión/contraseña de Lucca».

Contenido de la página

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0