El inicio de sesión único (SSO) permite a los usuarios acceder a los productos de Nitro autenticándose a través de su proveedor de identidad (IdP). Nitro support SSO con cualquier IdP compatible con SAML-2.0. Consulte "Instrucciones paso a paso para varios IdP" para obtener instrucciones específicas de IDP.
Nota: Nota: Esta función solo está disponible para los clientes de Nitro Productivity Suite Advanced y Enterprise.
Requisitos:
- Su cuenta debe tener un dominio verificado para configurar y habilitar SSO. Visite este artículo para obtener instrucciones sobre cómo verificar su dominio .
- Necesitará la siguiente información de su IdP:
- URL de inicio de sesión
- X. 509 Certificado de firma
Configurar SAML SSO
1. Una vez que haya verificado su dominio, seleccione Iniciar sesión único en el menú de la izquierda en el administrador detro.
2 . Haga clic en el botón Configurar SAML SSO .

3 . Ingrese la SignInURL de su IdP y cargue la x. 509 Certificado de firma de su IdP. la x 509 El certificado de firma debe estar codificado en base 64 y en formato .ceror .pem.

4 . Cuando se hayan enviado correctamente, se le proporcionará el ID de SAMLEntity y la URL de ACS . Agréguelos a su IdP
5 . Nitro requiere que la aserción SAML contenga NameID, email, Given_name, family_name y employeeNumber de un usuario:
- NameID debe establecerse en la dirección de correo electrónico.
- employeeNumber puede ser cualquier valor que sea único para un usuario. Por ejemplo, para Okta: user.id. Tenga en cuenta que si no hay un valor de ID único obvio, use la dirección de correo electrónico en su lugar.
- Tenga en cuenta que la interfaz de usuario para agregar atributos personalizados variará según el proveedor de identidad en uso. Vea las afirmaciones de ejemplo de Okta, Azure AD a continuación.
Habilitar inicio de sesión único
Después de completar la configuración de SAML SSO, cambie Habilitar inicio de sesión único a Habilitado.

Probar SSO
Cambie Habilitar inicio de sesión único a Deshabilitado.
- Asigna tu permiso de usuario de prueba a la aplicación Nitro en tu IdP
- Pruebe el inicio de sesión iniciado por IdP desde la página de inicio de la aplicación de su IdP
- Pruebe el inicio de sesión iniciado por SP desde una ventana de incógnito
- Navegue a https://sso.gonitro.com e ingrese el nombre de usuario de los usuarios de prueba
Nota: Si pierdes tu sesión de administrador activa mientras pruebas el inicio de sesión de SSO y no puedes volver a iniciar sesión, comunícate con el servicio de atención al cliente para desactivar la configuración de SSO por ti.
Deshabilitar inicio de sesión único
Cambie Habilitar inicio de sesión único a Deshabilitado.
Nota: Cuando el SSO está deshabilitado, los usuarios deberán iniciar sesión con el nombre de usuario y la contraseña de su cuenta de Nitro.
Eliminación de una configuración de IdP
Para eliminar la configuración de IdP, haga clic en el botón Eliminar configuración .
Nota: Eliminar una configuración de IdP deshabilitará SSO para su cuenta.
Instrucciones paso a paso para varios IdP:
Ejemplo de afirmación de Okta:

Ejemplo de afirmación de Azure AD:
