El inicio de sesión único (SSO) permite a los usuarios acceder a los productos de Nitro autenticándose a través de su proveedor de identidad (IdP). Nitro support SSO con cualquier IdP compatible con SAML-2.0. Consulte "Instrucciones paso a paso para varios IdP" para obtener instrucciones específicas de IDP.

Nota: Nota: Esta función solo está disponible para los clientes de Nitro Productivity Suite Advanced y Enterprise.

Requisitos:

1. Su cuenta debe tener un dominio verificado para configurar y habilitar SSO. Visite este artículo para obtener instrucciones sobre cómo verificar su dominio . 
2. Necesitará la siguiente información de su IdP:
   - URL de inicio de sesión
   - X. 509 Certificado de firma

Configurar SAML SSO

1. Una vez que haya verificado su dominio, seleccione Iniciar sesión único en el menú de la izquierda en el administrador detro.

2 . Haga clic en el botón Configurar SAML SSO .

3 . Ingrese la SignInURL de su IdP y cargue la x. 509 Certificado de firma de su IdP. la x 509 El certificado de firma debe estar codificado en base 64 y en formato .ceror .pem.

4 . Cuando se hayan enviado correctamente, se le proporcionará el ID de SAMLEntity y la URL de ACS . Agréguelos a su IdP

5 . Nitro requiere que la aserción SAML contenga NameID, email, Given_name, family_name y employeeNumber de un usuario:

• NameID debe establecerse en la dirección de correo electrónico. 
• employeeNumber puede ser cualquier valor que sea único para un usuario. Por ejemplo, para Okta: user.id. Tenga en cuenta que si no hay un valor de ID único obvio, use la dirección de correo electrónico en su lugar. 
• Tenga en cuenta que la interfaz de usuario para agregar atributos personalizados variará según el proveedor de identidad en uso. Vea las afirmaciones de ejemplo de Okta, Azure AD a continuación. 

Habilitar inicio de sesión único

Después de completar la configuración de SAML SSO, cambie Habilitar inicio de sesión único a Habilitado.

Probar SSO

Cambie Habilitar inicio de sesión único a Deshabilitado.

1. Asigna tu permiso de usuario de prueba a la aplicación Nitro en tu IdP 
2. Pruebe el inicio de sesión iniciado por IdP desde la página de inicio de la aplicación de su IdP 
3. Pruebe el inicio de sesión iniciado por SP desde una ventana de incógnito 
4. Navegue a https://sso.gonitro.com e ingrese el nombre de usuario de los usuarios de prueba 

Nota: Si pierdes tu sesión de administrador activa mientras pruebas el inicio de sesión de SSO y no puedes volver a iniciar sesión, comunícate con el servicio de atención al cliente para desactivar la configuración de SSO por ti.

Deshabilitar inicio de sesión único

Cambie Habilitar inicio de sesión único a Deshabilitado.

Nota: Cuando el SSO está deshabilitado, los usuarios deberán iniciar sesión con el nombre de usuario y la contraseña de su cuenta de Nitro.

Eliminación de una configuración de IdP

Para eliminar la configuración de IdP, haga clic en el botón Eliminar configuración .

Nota: Eliminar una configuración de IdP deshabilitará SSO para su cuenta.

Instrucciones paso a paso para varios IdP:

• AD de Microsoft Azure
• Servicios federados de Microsoft Active Directory (ADFS)

Ejemplo de afirmación de Okta:

Ejemplo de afirmación de Azure AD: