Saltar al contenido principal

PlanRadar AI Chatbot

Manténgase productivo y pregunte a nuestro chatbot de IA si se queda atascado con PlanRadar. En muchos casos puede ofrecerle respuestas y ayudarle en cuestión de segundos.
Show all results

Este artículo ha sido traducido automáticamente del inglés.

Activar el inicio de sesión único (SSO) con SAML

Arwa Ibrahim Hussein
  • Actualización

Visión general

El inicio de sesión único (SSO) permite a los usuarios de su cuenta PlanRadar iniciar sesión utilizando su proveedor de identificación existente habilitado para SAML, como Active Directory, OneLogin y muchos más. Esto significa que los usuarios no tienen que estar pendientes de otro correo electrónico y contraseña.

También facilita el aprovisionamiento de nuevos usuarios, ya que éstos se crearán automáticamente como subcontratistas libres. El tipo de usuario y los permisos pueden ser modificados posteriormente por otro usuario con permiso para gestionar usuarios.

Lea más en Gestione los usuarios de su cuenta.

Acceso y permisos

Para activar el inicio de sesión único (SSO) con SAML, necesita un usuario interno con el permiso de usuario "Cuentas". Lea más en Permisos.

Preparar el proveedor de identidad SAML

El proveedor de identidad SAML debe estar configurado para proporcionar tres atributos: Dirección de correo electrónico como nameid, firstname y lastname. Estos atributos permiten a PlanRadar identificar correctamente al usuario y aprovisionarlo automáticamente.

Activar SAML con Azure Ejemplo

Configuración básica de SAML

  1. Inicie sesión en el portal Azure como administrador de aplicaciones en la nube, o como administrador de aplicaciones para su tenant Azure AD.
  2. Navegue hasta Azure Active Directory > Aplicaciones empresariales > Nueva aplicación > Aplicación sin galería, Añada el nombre "PlanRadar" y, a continuación, haga clic en añadir.
  3. En la sección Gestionar, seleccione Inicio de sesión único.
  4. Seleccione SAML.
  5. Aparecerá la página Set up Single Sign-On with SAML - Preview.
    image-20200221-104448.png

Para editar las opciones básicas de configuración de SAML:

  1. Seleccione el icono Editar (un lápiz) en la esquina superior derecha de la sección Configuración SAML básica.
  2. Actualice la página Basic SAML Configuration basándose en los datos proporcionados por PlanRadar.

Configurar atributos de usuario y reclamaciones

  1. En la sección Atributos de usuario y reclamaciones, seleccione el icono Editar (un lápiz) en la esquina superior derecha.
    image-20200221-104903.png
  2. Verifique el valor del identificador de nombre y establezca el valor en user.userprincipalname y el formato en emailAddress.

Para modificar el valor identificador del nombre :

  1. Seleccione el icono Editar (un lápiz) para el campo Nombre Identificador Valor
  2. Realice los cambios oportunos en el formato y la fuente del identificador, según sea necesario.

    Para más detalles, consulte https://docs.microsoft.com > Edición de NameId.

  3. Guarde los cambios cuando haya terminado.

Para añadir una reclamación:

  1. Seleccione Añadir nueva solicitud en la parte superior de la página.
  2. Introduzca el nombre y seleccione la fuente adecuada.
  3. Si selecciona el atributo Fuente, tendrá que elegir el atributo Fuente que desee utilizar.
  4. Si selecciona la fuente Traducción, tendrá que elegir la Transformación y Parámetro 1 que desee utilizar.

    Para más detalles, consulte https://docs.microsoft.com > Añadir reclamaciones específicas de la aplicación.

  5. Guarde los cambios cuando haya terminado.
    image-20200221-104945.png

    En general, todos los atributos deben configurarse así.

  6. Por último, vaya a la sección SAML Signing Certificate y comparta la URL App Federation Metadata
    image-20200221-105621.png

Activar SSO en la cuenta de PlanRadar

Para activar el SSO:

  1. Haga clic en Configuración
  2. Haga clic en Cuenta
  3. Haga clic en Configuración de la cuenta
    Access.png
  4. Seleccione la casilla Habilitar SSO con SAML
  5. Introduzca la URL de sus metadatos IdP en
  6. Haga clic en Habilitar SSO con SAML
    Ensable SSO.png
  7. Una vez que habilite el SSO, sus metadatos proporcionarán sus URL de consumidor y de inicio de sesión
    Calling Data.png

Una vez habilitado el SSO con SAML, sólo podrá iniciar sesión utilizando SAML.

Cómo funciona

SAML Single Sign-On (SSO) funciona transfiriendo su identidad de un lugar (el proveedor de identidad) a otro (PlanRadar). Esto se realiza mediante un intercambio de documentos XML firmados digitalmente.

Por ejemplo, si ha iniciado sesión en un sistema que actúa como proveedor de identidad (por ejemplo, Microsoft Azure, OneLogin, etc.) y desea iniciar sesión en PlanRadar, ocurre lo siguiente:

  1. Usted accede a PlanRadar
  2. PlanRadar identifica su origen (por subdominio de aplicación, dirección IP del usuario o similar) y le redirige de nuevo al proveedor de identidad, solicitando la autenticación. (Esta es la solicitud de autenticación)
  3. O bien dispone de una sesión de navegador activa con el proveedor de identidad o bien establece una iniciando sesión en el proveedor de identidad.
  4. El proveedor de identidad construye la respuesta de autenticación en forma de un documento XML que contiene su nombre de usuario o dirección de correo electrónico, lo firma utilizando un certificado X.509 y envía esta información a PlanRadar.
  5. PlanRadar, que ya conoce al proveedor de identidad y dispone de una huella digital del certificado, recupera la respuesta de autenticación y la valida utilizando la huella digital del certificado.
  6. Se establece su identidad y se le concede acceso a la aplicación.

Si necesita ayuda para activar el SSO con SAML, póngase en contacto con nuestro equipo de asistencia en support@planradar.com.

Artículos relacionados

Seguridad empresarial

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.