Manual del Usuario
Nitro Admin
Inicio de sesión único (SSO)

Configuración de inicio de sesión único para servicios de federación de Active Directory (ADFS)

El inicio de sesión único (SSO) permite a sus usuarios acceder a los productos de Nitro autenticándose a través de su proveedor de identidad (IdP). Nitro support SSO con cualquier IdP compatible con SAML 2.0.

Nota: esta función solo está disponible para clientes con un plan Nitro Productivity Suite Enterprise.

Configurar una conexión ADFS SAML

Cree una conexión SAML personalizada a los Servicios de federación de Active Directory (ADFS) de Microsoft para obtener más flexibilidad al configurar sus asignaciones.

Para crear la conexión personalizada, deberá:

1 . Configurar ADFS. 

2. Cree una conexión SAML en la que Nitro actúa como proveedor de servicios.

3 . Edite la Confianza de la parte dependiente en ADFS.

4 . Habilite y pruebe su integración. 

Las siguientes secciones lo guiarán a través de este proceso.

Configurar ADFS

AÑADIR UN FIDEICOMISO DE PARTE DE CONFIANZA

Consulte Crear una relación de confianza para usuario autenticado para obtener detalles completos.

1 . Inicie su instancia de ADFS e inicie el asistente Agregar confianza de usuario de confianza.

2 . En la página de bienvenida, elija Reclamos conscientes y haga clic en Iniciar.

3 . En la página Seleccionar origen de datos, seleccione Introducir datos sobre el usuario de confianza manualmente y haga clic en Siguiente .

4 . En la página Especificar nombre para mostrar, proporcione un nombre descriptivo para su usuario de confianza y una breve descripción en Notas . Si no está seguro del nombre de la conexión en este momento, siempre puede editar el nombre de la conexión más adelante. Haga clic en Siguiente .

5 . En la página Configurar certificado, haga clic en Siguiente . (Volveremos a configurar el certificado más adelante).

6 . En la página Configurar URL, marque la casilla Habilitar soporte para SAML 2 . 0 Protocolo WebSSO. Luego, el asistente solicita un SAML de usuario de confianza 2 . 0 URL del servicio SSO. Por el momento, proporcione una URL de marcador de posición; Volveremos a este paso más adelante. Haga clic en Siguiente .

7 . En la página Configurar identificadores, indique que el identificador de confianza de la parte dependiente es el valor que usó como nombre para mostrar cuando comenzó a usar el asistente. Haga clic en Siguiente .

8 . En la página Elegir política de control de acceso, seleccione Permitir a todos y haga clic en Siguiente .

9 . Revise la configuración que proporcionó en la página Listo para agregar confianza y haga clic en Siguiente para guardar su información. Si tuvo éxito, verá un mensaje que lo indica en la página Finalizar .

10 . Asegúrese de que la casilla Configurar política de emisión de reclamos para esta aplicación esté seleccionada y haga clic en Cerrar .

EDITAR LA POLÍTICA DE EMISIÓN DE RECLAMOS

Después de cerrar el asistente Agregar confianza de usuario de confianza, aparece la ventana Editar política de emisión de reclamos .

1 . Haga clic en Agregar regla para iniciar el asistente.

2 . Seleccione Enviar atributos LDAP como reclamos para su plantilla de regla de reclamo y haga clic en Siguiente .

3 . Proporcione un valor para el nombre de la regla de reclamación, como " Atributos LDAP " (puede ser cualquier cosa que desee).

4 . Elija Active Directory como su almacén de atributos.

5 . Asigne sus atributos LDAP a los siguientes tipos de reclamos salientes:

Atributo LDAP | Reclamación de salida

Direcciones de correo electrónico | Dirección de correo electrónico

Nombre para mostrar | Nombre

Usuario-principal-nombre | Identificación del nombre

Nombre de pila | Nombre de pila

Apellido | Apellido

nombre de cuenta sAMA | http://schemas.microsoft.com/identity/claims/employeeNumber

6 . Todos los reclamos enumerados anteriormente deben agregarse y employeeNumber se puede configurar como una ID única que representa a un usuario .

7 . Puede agregar asignaciones de notificaciones adicionales si es necesario. Consulte Conectar su aplicación a Microsoft ADFS para obtener más detalles.

8 . Haga clic en Finalizar .

9 . En la ventana Editar política de emisión de reclamos, haga clic en Aplicar . Ahora puede salir de esta ventana.

EXPORTAR EL CERTIFICADO DE FIRMA

Finalmente, deberá exportar el certificado de firma desde la consola de ADFS para cargarlo en Nitro.

1 . En el panel de navegación de la izquierda, vaya a ADFS > Servicio > Certificados . Seleccione el certificado de firma de tokens y haga clic con el botón derecho para seleccionar Ver certificado.

2 . En la pestaña Detalles, haga clic en Copiar a archivo . Esto inicia el asistente de exportación de certificados. Haga clic en Siguiente .

3 . Elija Base- 64 codificado X. 509 (.CER) como el formato que le gustaría usar. Haga clic en Siguiente .

4 . Proporcione la ubicación a la que desea exportar el certificado. Haga clic en Siguiente .

5 . Verifique que la configuración de su certificado sea correcta y haga clic en Finalizar .

Configurar el inicio de sesión único en Nitro

1. En el portal Nitro Admin, en la página Configuración empresarial, busque la sección Inicio de sesión único. Seleccione Configurar SAML SSO.

2 . Pegue la URL de inicio de sesión del paso anterior en el campo URL de inicio de sesión.

3 . Las URL de inicio y cierre de sesión suelen tener el formato https://your.adfs.server/adfs/ls

4 . Cargue el Certificado (Base 64 ) del paso anterior en el campo X 509 Certificado de firma.

5 . Seleccione Enviar .

6 . Seleccione Habilitar inicio de sesión único .

Editar la relación de confianza de la parte dependiente

1 . En la consola de ADFS, vaya a ADFS > Fideicomisos de usuarios autenticados mediante el panel de navegación de la izquierda. Seleccione la Confianza para usuarios autenticados que creó anteriormente y haga clic en Propiedades (ubicado en el panel de navegación de la derecha).

2 . Seleccione la pestaña Identificadores y complete el Identificador de usuario de confianza con el valor de ID de entidad de la pantalla anterior. Asegúrese de hacer clic en Agregar para agregar el identificador a su lista.

3 . Seleccione la pestaña Puntos finales y seleccione la URL de marcador de posición que proporcionó anteriormente. Haga clic en Editar .

4 . Rellene la URL de confianza con el valor de URL de ACS de Nitro.

5 . Haga clic en Aceptar . Finalmente, haga clic en Aplicar y salga de la ventana Propiedades.

Habilite y pruebe su integración

Antes de probar su integración, asegúrese de haber completado los siguientes pasos:

  • Cree un usuario en el IdP que pueda usar para probar su nueva conexión. 
  • Habilite el inicio de sesión único en Nitro. 

Para probar su conexión

1 . Vaya a Conexiones > Empresa > ADFS.

2 . Haga clic en la fila ADFS (o en el icono de hamburguesa a la derecha) para que aparezca una lista de sus conexiones ADFS.

3 . Seleccione el que desea probar y haga clic en el botón de reproducción para probar la conexión.

Etiquetas
Nitro Admin