Visión general del inicio de sesión único

El inicio de sesión único (SSO) permite a sus usuarios acceder a los productos de Nitro autenticándose a través de su proveedor de identidades (IdP). Nitro admite SSO con cualquier SAML-2.0 IdP conforme. Consulte "Instrucciones paso a paso para varios IdP" para obtener instrucciones específicas para el IDP.

Nota: Esta función sólo está disponible para los clientes de Enterprise.

Requisitos previos:

1. Su cuenta debe tener un dominio verificado para configurar y habilitar el SSO. Visite este artículo para obtener instrucciones sobre la verificación de su dominio. 
2. Necesitará la siguiente información de su IdP:
   - URL de inicio de sesión
   - Certificado de firma X.509

Configurar SAML SSO

1. Inicie sesión en el portal de administración Nitro
2. Seleccione Configuración en el panel de navegación izquierdo y navegue hasta la pestaña Inicio de sesión único.
3. Haga clic en el botón Setup SAML SSO .

   

4. Introduzca la dirección SignInURL de su IdP y cargue el certificado de firma x.509 de su IdP. El x.509 El certificado de firma debe estar codificado en base 64 y en un archivo .ceror .pemformat.

   

5. Cuando se hayan enviado correctamente, se le proporcionará el SAMLEntity ID y ACS URL. Añada esto a su IdP
6. Nitro requiere que la aserción SAML contenga NameID, email, given_name, family_name y employeeNumber de un usuario:
   
   1. NameID debe ajustarse a la dirección de correo electrónico. 
   2. employeeNumber puede ser cualquier valor que sea único para un usuario. Por ejemplo, para Okta: user.id. Nota, si no hay un valor de identificación único obvio, utilice la dirección de correo electrónico en su lugar. 
   3. Tenga en cuenta que la interfaz de usuario para añadir atributos personalizados variará en función del proveedor de identidad que se utilice. Vea a continuación ejemplos de aserciones de Okta, Azure AD. 

Habilitar SSO

Después de completar la configuración de SAML SSO, marque Habilitar Single Sign-On

Probar el SSO

Cambie Habilitar inicio de sesión único a Deshabilitado.

1. Asigne su permiso de usuario de prueba a la aplicación Nitro en su IdP 
2. Pruebe el inicio de sesión iniciado por el IdP desde la página de inicio de la aplicación de su IdP 
3. Probar el inicio de sesión iniciado por el SP desde una ventana de incógnito 
4. Navegue hasta https://sso.gonitro.com e introduzca el nombre de usuario de los usuarios de prueba 

Nota: Si pierde su sesión de administrador activa mientras prueba el inicio de sesión SSO y no puede volver a iniciar sesión, póngase en contacto con el servicio de atención al cliente para que desactiven la configuración SSO por usted.

Desactivar SSO

Desmarque Habilitar inicio de sesión único

Nota: Cuando el SSO esté desactivado, los usuarios tendrán que iniciar sesión con el nombre de usuario y la contraseña de su cuenta Nitro.

Eliminación de una configuración de IdP

Para eliminar la configuración del IdP, haga clic en el botón Eliminar configuración .

Nota: La eliminación de una configuración de IdP deshabilitará el SSO para su cuenta.

Instrucciones paso a paso para varios IdP:

• Microsoft Azure AD
• Servicios federados de Active Directory de Microsoft (ADFS)
  

Ejemplo de aserción de Okta:

Ejemplo de afirmación de Azure AD: