Manual del Usuario
Nitro Admin
Inicio de sesión único (SSO)

Descripción general del inicio de sesión único

El inicio de sesión único (SSO) permite a sus usuarios acceder a los productos de Nitro mediante la autenticación a través de su proveedor de identidad (IdP). Nitro admite SSO con cualquier SAML- 2 . 0 IdP compatible. Consulte "Instrucciones paso a paso para varios IdP" para obtener instrucciones específicas de IDP.

Nota: Esta característica solo está disponible para clientes de Enterprise.

Requisitos:

  1. Su cuenta debe tener un dominio verificado para configurar y habilitar SSO. Visite este artículo para obtener instrucciones sobre cómo verificar su dominio
  2. Necesitará la siguiente información de su IdP:
    - URL de inicio de sesión
    - X. 509 Certificado de firma

Configurar SAML SSO

  1. Inicie sesión en el portal de administración de Nitro
  2. Seleccione Configuración en el panel de navegación izquierdo y vaya a la pestaña Inicio de sesión único
  3. Haga clic en el botón Configurar SAML SSO .
    Nitro Admin - SSO.png
  4. Ingrese la SignInURL de su IdP y cargue la x. 509 Certificado de firma de su IdP. la x 509 El certificado de firma debe estar codificado en base 64 y en formato .ceror .pem.
    Nitro Admin - Configuración de SAML SSO.png
  5. Cuando se hayan enviado correctamente, se le proporcionará el ID de SAMLEntity y la URL de ACS . Agréguelos a su IdP
  6. Nitro requiere que la aserción SAML contenga NameID, email, Given_name, family_name y employeeNumber de un usuario:
    1. NameID debe establecerse en la dirección de correo electrónico. 
    2. employeeNumber puede ser cualquier valor que sea único para un usuario. Por ejemplo, para Okta: user.id. Tenga en cuenta que si no hay un valor de ID único obvio, use la dirección de correo electrónico en su lugar. 
    3. Tenga en cuenta que la interfaz de usuario para agregar atributos personalizados variará según el proveedor de identidad en uso. Vea las afirmaciones de ejemplo de Okta, Azure AD a continuación. 

Habilitar inicio de sesión único

Después de completar la configuración de SAML SSO, marque Habilitar inicio de sesión único

Administrador de Nitro - SSO 2 .png

Probar SSO

Cambie Habilitar inicio de sesión único a Deshabilitado.

  1. Asigna tu permiso de usuario de prueba a la aplicación Nitro en tu IdP 
  2. Pruebe el inicio de sesión iniciado por IdP desde la página de inicio de la aplicación de su IdP 
  3. Pruebe el inicio de sesión iniciado por SP desde una ventana de incógnito 
  4. Navegue a https://sso.gonitro.com e ingrese el nombre de usuario de los usuarios de prueba 
Nota: Si pierdes tu sesión de administrador activa mientras pruebas el inicio de sesión de SSO y no puedes volver a iniciar sesión, comunícate con el servicio de atención al cliente para desactivar la configuración de SSO por ti.

Deshabilitar inicio de sesión único

Desmarque Habilitar inicio de sesión único

Nota: Cuando el SSO está deshabilitado, los usuarios deberán iniciar sesión con el nombre de usuario y la contraseña de su cuenta de Nitro.

Eliminación de una configuración de IdP

Para eliminar la configuración de IdP, haga clic en el botón Eliminar configuración .

Nota: Eliminar una configuración de IdP deshabilitará SSO para su cuenta.

Instrucciones paso a paso para varios IdP:

Ejemplo de afirmación de Okta:

resumen de inicio de sesión único- 4 .jpeg

Ejemplo de afirmación de Azure AD:

resumen de inicio de sesión único- 5 .jpeg

Etiquetas
Nitro Admin