Antes de empezar
Esta ficha explicativa detalla los pasos a seguir para establecer una identificación única entre su servicio Okta y las soluciones LUCCA, en este caso, con el protocolo SAML 2.0.
Paso 1: Creación de la configuración en Lucca
Esta acción deberá realizarla un administrador o un usuario con acceso al módulo «Configuración de la autenticación y SSO».
1. Active el método de autenticación que corresponde al protocolo (OAuth 2.0, SAML 2.0, etc.) y su IDP.
2. En el detalle la sección «Información del proveedor de servicios Lucca», recupere distintos datos, en este ejemplo, se trata de un protocolo SAML 2.0, pero sigue siendo aplicable a otros protocolos:
- Su URL de acceso;
- Su URL de respuesta;
- Su URL de metadatos (solo SAML2.0);
- Su identificador de Lucca (solo SAML2.0).
Paso 2: Creación de una aplicación SAML 2.0 en Okta
1. Desde su interfaz de administrador OKTA, seleccione «Aplicaciones».
2. Haga clic en «Add Application» [Agregar aplicación] y luego en «Create New Application» [Crear nueva aplicación].
3. En la interfaz de la plataforma, seleccione «Web» e indique «SAML 2.0» como método de inicio de sesión:
Paso 3: Configuración general
Paso 4: Configuración de SAML 2.0
1. Página «SAML Settings»
Introduzca en los campos siguientes los datos comunicados por Lucca:
- Single sign on URL (URL de respuesta)
- URI de audiencia (Identificador Lucca)
En el campo «Application userName», escriba «Email».
2. Página Feedback
- Introduzca esta URL: https://support.lucca.fr/hc/es-es/articles/360022954532-SSO-protocole-SAML-2-0 en el campo «Which app pages did you consult to configure SAML?» [¿Qué páginas de aplicaciones ha consultado para configurar SAML?].
- Escriba «I'm an Okta customer adding an internal app» [Soy un cliente de Okta que va a agregar una aplicación interna].
- Seleccione la casilla «It's required to contact the vender to enable SAML» [Es obligatorio contractar con el proveedor para habilitar SAML»:
3. Página de confirmación
- Haga clic en «Identity Provider metadata» [Metadatos del proveedor de identidad].
- Envíe la URL correspondiente a la página que se abre: formato: https://xxxx.okta.com/
app/exk56ocxeX9l6YujF4x6/sso/ saml/metadata
Paso 5: Configuración de Lucca
Esta acción deberá ser realizada por un administrador.
Una vez realizada la configuración en su interfaz de gestión Okta, tendrá que volver a la configuración de autenticación de Lucca para indicar los elementos siguientes:
- Los metadatos de su servicio Okta.
- El campo de LUCCA al que corresponde el atributo AD enviado en el token (paso 4 1): dirección de correo electrónico
Debe dar prioridad a la URL pública de acceso a los metadatos de su Okta. Por lo general, se encuentra en el formato siguiente:
https://xxxx.okta.com/app/exk56ocxeX9l6YujF4x6/sso/ saml/metadata
Una vez introducida y registrada esta información, podrá activar la conexión mediante SSO en cuanto quiera hacerlo:
Una vez activada la conexión mediante SSO, podrá desactivar la posibilidad de que sus empleados lleguen a la página de conexión de Lucca que les permite conectarse con su nombre de usuario de Lucca y una contraseña personalizada desactivando la «Conexión inicio de sesión/contraseña de Lucca».