El inicio de sesión único (SSO) permite a sus usuarios acceder a los productos de Nitro autenticándose a través de su proveedor de identidades (IdP). Nitro admite SSO con cualquier SAML 2.0 compatible IdP.
Nota: Esta función sólo está disponible para clientes con un plan Nitro Productivity Suite Enterprise.
Configurar una conexión SAML ADFS
Cree una conexión SAML personalizada con los Servicios de federación de Active Directory (ADFS) de Microsoft para obtener más flexibilidad a la hora de configurar sus asignaciones.
Para crear la conexión personalizada, necesitará:
1. Configure ADFS.
2. Cree una conexión SAML en la que Nitro actúe como proveedor de servicios.
3. Edite la confianza de la parte de confianza en ADFS.
4. Habilite y pruebe su integración.
Las siguientes secciones le guiarán a través de este proceso.
Configurar ADFS
AÑADIR UNA PARTE DE CONFIANZA
Consulte Crear un fideicomiso de confianza para obtener todos los detalles.
1. Inicie su instancia de ADFS e inicie el asistente Añadir confianza de parte fiable.
2. En la página de bienvenida, elija Reclamaciones conscientes y haga clic en Iniciar.
3. En la página Seleccionar fuente de datos, seleccione Introducir datos sobre la parte usuaria manualmente y haga clic en Siguiente.
4. En la página Especificar nombre para mostrar, proporcione un nombre descriptivo para su parte usuaria y una breve descripción en Notas. Si no está seguro del nombre de la conexión en este momento, siempre puede editarlo más adelante. Haga clic en Siguiente.
5. En la página Configurar certificado, haga clic en Siguiente. (Volveremos a configurar el certificado más adelante).
6. En la página Configurar URL, marque la casilla de Habilitar soporte para el SAML 2.0 Protocolo WebSSO. A continuación, el asistente solicita un SAML de parte de confianza 2.0 URL del servicio SSO. Por el momento, proporcione una URL de marcador de posición; volveremos a este paso más adelante. Haga clic en Siguiente.
7. En la página Configurar identificadores, indique que el Identificador de confianza de la parte de confianza sea el valor que utilizó como nombre para mostrar cuando empezó a utilizar el asistente. Haga clic en Siguiente.
8. En la página Elegir política de control de acceso, seleccione Permitir a todo el mundo y haga clic en Siguiente.
9. Revise la configuración que proporcionó en la página Listo para añadir confianza y haga clic en Siguiente para guardar la información. Si ha tenido éxito, verá un mensaje indicándolo en la página Finalizar .
10. Asegúrese de que la casilla Configurar la política de emisión de reclamaciones para esta aplicación está seleccionada y haga clic en Cerrar.
EDITAR LA POLÍTICA DE EMISIÓN DE RECLAMACIONES
Una vez cerrado el asistente para añadir un fideicomiso de confianza, aparecerá la ventana Editar política de emisión de reclamaciones .
1. Haga clic en Añadir regla para iniciar el asistente.
2. Seleccione Enviar atributos LDAP como reclamaciones para su plantilla de regla de reclamación y haga clic en Siguiente.
3. Proporcione un valor para el nombre de la regla de reclamación, como " Atributos LDAP" (puede ser cualquier cosa que desee).
4. Elija Active Directory como almacén de atributos.
5. Asigne sus atributos LDAP a los siguientes tipos de reclamaciones salientes:
Atributo LDAP | Reclamación de salida
Direcciones de correo electrónico | Dirección de correo electrónico
Display-Name | Nombre
Usuario-Nombre-Principal | Nombre ID
Nombre | Nombre
Apellido | Apellido
sAMAccountName | http://schemas.microsoft.com/identity/claims/employeeNumber
6. Todas las reclamaciones enumeradas anteriormente, deben ser añadidas y el employeeNumber puede ser fijado en el ID único que representa a un usuario.
7. Puede añadir asignaciones de reclamaciones adicionales si es necesario. Consulte Conecte su aplicación a Microsoft ADFS para más detalles.
8. Haga clic en Finalizar.
9. En la ventana Editar política de emisión de reclamaciones, haga clic en Aplicar. Ahora puede salir de esta ventana.
EXPORTAR EL CERTIFICADO DE FIRMA
Por último, tendrá que exportar el certificado de firma desde la consola ADFS para cargarlo en Nitro.
1. Utilizando el panel de navegación izquierdo, vaya a ADFS > Servicio > Certificados. Seleccione el certificado de firma Token y haga clic con el botón derecho del ratón para seleccionar Ver certificado.
2. En la pestaña Detalles, haga clic en Copiar a archivo. Esto inicia el Asistente de Exportación de Certificados. Haga clic en Siguiente.
3. Elija Base-64 codificado X.509 (.CER) como el formato que desea utilizar. Haga clic en Siguiente.
4. Indique la ubicación a la que desea exportar el certificado. Haga clic en Siguiente.
5. Verifique que la configuración de su certificado es correcta y haga clic en Finalizar.
Configurar el inicio de sesión único en Nitro
1. En el portal Nitro Admin, en la página Configuración de la empresa, busque la sección Single Sign-On . Seleccione Configurar SAML SSO.
2. Pegue la URL de inicio de sesión del paso anterior en el campo URL de inicio de sesión.
3. Las URL de entrada y salida suelen tener la forma de https://your.adfs.server/adfs/ls
4. Cargue el Certificado (Base64) del paso anterior en el campo X509 campo Certificado de firma.
5. Seleccione Enviar.
6. Seleccione Habilitar inicio de sesión único.
Editar la confianza de la parte de confianza
1. En la consola ADFS, vaya a ADFS > Relying Party Trusts utilizando el panel de navegación izquierdo. Seleccione el fideicomiso de confianza que creó anteriormente y haga clic en Propiedades (situado en el panel de navegación derecho).
2. Seleccione la pestaña Identificadores y rellene el Identificador de la parte de confianza con el valor de Identificador de entidad de la pantalla anterior. Asegúrese de hacer clic en Añadir para añadir el identificador a su lista.
3. Seleccione la pestaña Puntos finales y seleccione la URL del marcador de posición que proporcionó anteriormente. Haga clic en Editar.
4. Rellene la URL de confianza con el valor de la URL ACS de Nitro.
5. Haga clic en OK. Por último, haga clic en Aplicar y salga de la ventana Propiedades.
Habilite y pruebe su integración
Antes de probar su integración, asegúrese de haber completado los siguientes pasos:
- Cree un usuario en el IdP que pueda utilizar para probar su nueva conexión.
- Habilite el inicio de sesión único en Nitro.
Para probar su conexión
1. Navegue hasta Conexiones > Enterprise > ADFS.
2. Haga clic en la fila ADFS (o en el icono de hamburguesa de la derecha) para que aparezca una lista de sus conexiones ADFS.
3. Seleccione la que desee probar y pulse el botón de reproducción para probar la conexión.