Antes de empezar
El documento siguiente aporta la información necesaria para la implementación de una SSO entre las soluciones LUCCA y un sistema de autenticación que utiliza el protocolo CAS.
Paso 1: Creación de la configuración en Lucca
Esta acción deberá realizarla un administrador o un usuario con acceso al módulo «Configuración de la autenticación y SSO».
1. Active el método de autenticación que corresponde al protocolo (OAuth 2.0, SAML 2.0, etc.) y su IDP.
2. En el detalle la sección «Información del proveedor de servicios Lucca», recupere distintos datos, en este ejemplo, se trata de un protocolo SAML 2.0, pero sigue siendo aplicable a otros protocolos:
- Su URL de acceso;
- Su URL de respuesta;
- Su URL de metadatos (solo SAML2.0);
- Su identificador de Lucca (solo SAML2.0).
Paso 2: Integración
https://login.ilucca.net/sso-v2/signon/callback/00000000-0000-0000-0000-000000000000
Se trata de autorizar a LUCCA en su sistema de autenticación CAS integrando la URL que se le ha facilitado.
Paso 3: Configuración de LUCCA
Una vez realizada la configuración en su interfaz de gestión, tendrá que volver a la configuración de autenticación de Lucca para indicar los elementos siguientes:
– La URL pública de acceso a su sistema de autenticación CAS.
– El campo de LUCCA al que corresponde el nombre de usuario enviado en el token CAS: dirección de correo electrónico o nombre de usuario.
Una vez introducida y registrada esta información, podrá activar la conexión mediante SSO en cuanto quiera hacerlo:
Una vez activada la conexión mediante SSO, puede desactivar la opción que permite que sus empleados accedan a la página de conexión utilizando su nombre de usuario Lucca y una contraseña personalizada desactivando el «Inicio de sesión mediante nombre de usuario y la contraseña Lucca».