El inicio de sesión único (SSO), también conocido como federación, permite a los usuarios acceder a aplicaciones corporativas utilizando credenciales del directorio de usuarios de su organización (por ejemplo, Microsoft AD, Azure AD, G Suite, Okta, OneLogin), aplicando la administración de acceso de forma segura para todas las aplicaciones corporativas.
netLex admite de forma nativa SSO con los protocolos SAML 2.0 y LDAP.
Para realizar la configuración de Single Sign-On en el entorno netLex de su empresa, póngase en contacto con nuestro equipo de soporte o su punto focal y envíe la información sobre el protocolo deseado.
A continuación se muestran las instrucciones para configurar los dos protocolos admitidos por netLex:
SAML 2.0
Security Assertion Markup Language (SAML) es un estándar abierto basado en XML para el comercio
datos de autenticación y autorización entre un proveedor de identidad y un proveedor de servicios.
El protocolo SAML 2.0 es compatible con la mayoría de los proveedores de identidad comerciales, como Microsoft AD (AD FS), Azure AD, G Suite, Okta y OneLogin.
Para configurar SSO en NetLex con SAML 2.0, se deben seguir los siguientes pasos:
1. Registre NetLex como una aplicación autorizada con su proveedor de identidad (IdP) utilizando los metadatos del proveedor de servicios (SP) disponibles en:
https://<dominio-netlex-empresa>/api/auth/saml-sp-metadata
Por ejemplo, para la empresa cuyo dominio es https://netlex.netlex.com.br/, el XML que contiene los metadatos se puede obtener en la dirección: https://netlex.netlex.com.br/api/auth/saml-sp-metadata
Otra opción para obtener estos datos es hacer clic en el botón "Obtener metadatos SAML" en la pantalla de inicio de sesión único de NetLex. Para ello, acceda al menú "Configuración" y busque la opción "Inicio de sesión único" como se muestra en las imágenes a continuación:
2. Proporcione la siguiente información para la configuración en la plataforma netLex (si es posible, le pedimos que nos envíe el archivo XML que contiene los metadatos AD de su empresa, donde se puede encontrar la información a continuación):
a. Metadatos del proveedor de identidad (IdP)
b. ID de entidad (Entity ID)
c. URL del servicio de inicio de sesión único
d. Atributo de inicio de sesión de usuario (correo electrónico válido)
e. Atributo de nombre de usuario
f. Certificado de entidad (estándar X.509)
Los ítems D y E son los atributos, los cuales pueden depender de la configuración de cada entorno, por lo que debemos señalar cuál es el atributo correcto que contiene el correo electrónico de acceso a la plataforma (teniendo cuidado de no confundirlo con el login de la red, si tal diferenciación existe) y un único atributo con el nombre completo de los usuarios.
LDAP
El Protocolo ligero de acceso a directorios (LDAP) es un protocolo de aplicación estándar abierto de la industria para interactuar con los servicios de directorio de usuarios. LDAP es compatible con la mayoría de los programas de directorio de usuarios, como Microsoft AD y Apache Directory.
Para configurar SSO en netLex con LDAP, se debe proporcionar la siguiente información:
1. DN base (p. Ej., CN = Usuarios, DC = foo, DC = net)
2. Número de versión de LDAP (normalmente 3)
3. Atributo de inicio de sesión de usuario (correo electrónico válido)
4. Anfitrión (p. Ej., Xpto.net)
5. Puerto (el predeterminado es 389 para LDAP y 636 para LDAPS)
6. Certificado de servidor LDAP (solo para LDAPS)
7. Credenciales para un usuario de servicio con los permisos necesarios para consultar la base de usuarios.
Para mayor seguridad, NetLex puede proporcionar el rango de IP que se utilizará para conectarse al servidor LDAP. Además, las contraseñas LDAP ingresadas por los usuarios se transmiten a los servidores NetLex mediante HTTPS y nunca se almacenan.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.