OneLogin
Paso 1: Configuración de OneLogin
Realice los siguientes pasos para configurar OneLogin como proveedor de identidad.
Después de iniciar sesión en OneLogin, configure Deploy en Aplicaciones.
1. En el campo de búsqueda, introduzca SAML Test Connector.
2. Seleccione SAML Test Connector (IDP w/ Attr w/ Sign Response).
3. Asigne un nombre para mostrar y haga clic en Guardar.
4. En el panel de la izquierda, haga clic en SSO.
5. En la parte superior derecha, haga clic en Más acciones > Metadatos de SAML para descargar los metadatos de IdP.
6. Cuando se hayan descargado los metadatos de IdP, vaya a Deploy para configurar los Paso 2: Ajustes de SAML en Deploy obtener la información de Configuración de proveedor de servicios.
7. Una vez haya configurado Deploy y generado la configuración de proveedor de servicios, haga clic en Configuración en el panel de la izquierda.
8. Rellene el campo Audiencia con la URI de audiencia de Deploy.
9. Rellene los campos Destinatario, ACS (Consumidor) validador de URL y URL de ACS (Consumidor) con la URL de consumidor de aserciones de Deploy, y luego haga clic en Guardar.
10. En el panel izquierdo, haga clic en SSO.
11. En Algoritmo de firma de SAML, seleccione SHA-256 o SHA-512.
 | Por ahora solo se admiten los algoritmos de firma SAML SHA-256 y SHA-512. |
12. Haga clic en Guardar.
Se ha completado la configuración de OneLogin.
Paso 2: Ajustes de SAML en Deploy
Siga los pasos descritos a continuación para configurar los ajustes de SAML en Deploy para la integración de SAML:
1. Vaya a Gestión de usuarios.
2. Haga clic en SAML.
3. Cree un Dominio de inicio de sesión. Será el identificador de su organización cuando inicie sesión en Deploy usando SAML.
4. Configuración de proveedor de servicios – En Configuración de proveedor de servicios, se muestra la URI de audiencia, la URL de inicio de sesión de SAML y la URL de consumidor de aserciones.
 | Necesitará la URI de audiencia y la URL de consumidor de aserciones para completar la configuración en los portales de proveedores de identidades. |
5. Configuración de proveedor de identidades
> Cargar metadatos de IdP – Para cargar los metadatos de IdP, haga clic en Cargar y seleccione el archivo de metadatos de IdP (.xml) que ha descargado. Todos los demás campos se rellenarán de forma automática.
> Configuración manual
i. Introduzca la información correspondiente en URL de inicio de sesión de IdP e ID de entidad.
ii. Haga clic en Cargar y seleccione el archivo de certificado de IdP.
6. Opciones avanzadas
> Función de usuario para usuarios aprovisionados Just-in-Time – Seleccione los derechos de permiso para Usuarios aprovisionados Just-in-Time.
> Asignación de atributos
La ficha Asignación de atributos contiene la información asignada con los metadatos de IdP. Puede elegir utilizar la información generada tal cual o editar los campos haciendo clic en el icono de edición.
Cuando edite los campos de correo electrónico, nombre y apellido, utilice el formato siguiente: usuario.correoelectronico, usuario.nombre, usuario.apellido.
Para asignar un identificador específico, seleccione la casilla de verificación Usar atributo personalizado en lugar de nameid como identificador único de usuario y edite la información en el campo Atributo personalizado.
7. Haga clic en Guardar cuando termine de editar la información.
Paso 3: Asignar acceso a Deploy a través de OneLogin (inicio de sesión con IdP iniciado)
Los usuarios de OneLogin deben obtener acceso a Deploy antes de poder acceder a Deploy a través de OneLogin.
Para asignar acceso a un usuario:
1. Vaya a Usuarios y seleccione un usuario.
2. En la página Usuarios, haga clic en Aplicaciones en el panel de la izquierda.
3. Haga clic en el icono + en la parte superior derecha de la ficha Aplicaciones.
4. Seleccione la aplicación en la lista desplegable y haga clic en Continuar.
5. Edite los detalles de inicio de sesión para el usuario seleccionado y haga clic en Guardar.
El usuario puede acceder ahora a Deploy a través de OneLogin.
Para iniciar sesión con IdP iniciado, inicie sesión en el portal de su empresa en OneLogin. Haga clic en la aplicación Deploy. Se le redirigirá a Deploy.
Agregar usuario de SAML
Los usuarios de SAML se crean o asignan en OneLogin. Véase Paso 3: Asignar acceso a Deploy a través de OneLogin (inicio de sesión con IdP iniciado).
Los usuarios de SAML pueden realizar las siguientes acciones:
• Editar
• Deshabilitar
• Eliminar
• Etiquetar