Inicio de sesión único con Okta

Crear una aplicación en la consola de Okta

Cree una aplicación en la consola de Okta y utilícela como proveedor de identidad para SSO.

Para crear la aplicación,

1. Inicie sesión en la consola de Okta con las credenciales de su cuenta de Okta.
2. Haga clic en "Admin" en la esquina superior derecha para acceder a la consola de administración.

   Nota: Este paso sólo es aplicable cuando se ha iniciado sesión con la cuenta de usuario final de administrador.

3. Vaya a la pestaña "Aplicaciones" y haga clic en "Añadir aplicación".
4. Haga clic en "Crear integración de aplicaciones".
5. Seleccione "SAML 2.0" como método de inicio de sesión y haga clic en "Crear".
6. Introduzca el nombre de la aplicación y haga clic en "Siguiente".
7. Introduzca las URL de inicio de sesión único y de público en los campos correspondientes, elija "Dirección de correo electrónico" en la lista desplegable "Formato de ID de nombre" y haga clic en "Siguiente".
   • URL de inicio de sesión único: https://webapp.idrive360.com/api/sso/process
   • URL del público: https://webapp.idrive360.com/api/sso/metadata
8. Seleccione el botón de opción "Soy un cliente de Okta que añade una aplicación interna" y haga clic en "Finalizar".
9. Haga clic en "Ver instrucciones de configuración de SAML". Se le redirigirá a una página web donde encontrará la URL de inicio de sesión única SAML 2.0, la URL del emisor y el certificado X.509. Cópielos y guárdelos para utilizarlos más adelante al configurar la cuenta de copia de seguridad en la nube.

Asignar usuarios a la aplicación

Para habilitar el SSO para las cuentas de usuario, el administrador debe asignar usuarios a la nueva aplicación en la consola de Okta.

Para asignar usuarios,

1. Inicie la nueva aplicación en la consola de Okta.
2. Haz clic en "Asignar".
3. Seleccione "Asignar a usuarios" y asigne usuarios para SSO.

Configurar la cuenta de copia de seguridad en la nube para el inicio de sesión único (SSO)

El administrador debe proporcionar las URL SAML 2.0 y el certificado recibidos de Okta en el formulario de configuración de Inicio de sesión único de la Consola de administración.

Para configurar SSO,

1. Inicie sesión en la cuenta de copia de seguridad en la nube y haga clic en "Ir a la consola de gestión".
2. En la pestaña "Configuración", vaya a la sección "Inicio de sesión único (SSO)".
3. Introduzca la "URL del emisor", la "URL de inicio de sesión de SAML 2.0 Single Sign-On" y añada el "Certificado X.509" que ha recibido de su proveedor. aplicación recién creada en la consola de Okta.

   Nota: El certificado X.509 sólo debe estar en formato .pem o .cer.

4. Haga clic en "Configurar inicio de sesión único".

Recibirá un correo electrónico de confirmación una vez que el SSO esté habilitado para su cuenta.

Configuración del aprovisionamiento de inicio de sesión único - Okta (SCIM)

Los administradores de las cuentas ^IDrive® 360 ahora pueden configurar el aprovisionamiento para sus usuarios desde el proveedor de identidad. ^IDrive® 360 soporta el método de aprovisionamiento SCIM (System for Cross-domain Identity Management) para aprovisionar a los usuarios.

Para configurar el aprovisionamiento de inicio de sesión único (SSO) con Okta, el administrador necesita:

• Generar token de aprovisionamiento SCIM con cuenta ^IDrive® 360
• Configurar el aprovisionamiento SCIM
• Asignación de atributos SCIM
• Asignar usuarios/grupos a la aplicación aprovisionada

Generar token de aprovisionamiento SCIM con cuenta ^IDrive® 360

El administrador necesita generar y utilizar el token de aprovisionamiento SCIM (System for Cross-domain Identity Management) para sincronizar todos los usuarios vinculados con su IdP a la cuenta ^IDrive® 360.

Para generar un token,

1. Accede a tu cuenta ^IDrive® 360.
2. Haga clic en "Ir a la consola de gestión".
3. Vaya a "Configuración" > "Inicio de sesión único (SSO)".
4. Haga clic en "Generar token" en "Sincronizar usuarios de su proveedor de identidad" para generar un token.
5. Haga clic en "Copiar token" para copiar y guardar el token para futuras consultas.

Configurar el aprovisionamiento SCIM

Una vez creada la aplicación, el administrador puede configurar su cuenta para el aprovisionamiento SCIM.

Para configurar el aprovisionamiento SCIM,

1. Inicie sesión en la consola de Okta con las credenciales de su cuenta de Okta.
2. En "Aplicaciones", haz clic en la aplicación recién creada.
3. Vaya a "General".
4. Haga clic en "Editar" correspondiente a "Configuración de la aplicación" y active el aprovisionamiento SCIM.
5. Haz clic en "Guardar".
6. Vaya a "Aprovisionamiento".
7. Haga clic en "Editar" en la "Conexión SCIM" y realice los cambios necesarios como se indica a continuación:
   • URL base del conector SCIM: https://webapp.idrive360.com/api/scim/v2
   • Campo identificador único para usuarios: userName
   • Acciones de provisión admitidas: Haga clic y active las siguientes opciones:
     • Empujar a nuevos usuarios
     • Actualizaciones de perfil push
   • Modo de autenticación: Cabecera HTTP
   • Autorización: Introduzca el token de aprovisionamiento SCIM generado en su cuenta ^IDrive® 360
8. Haz clic en "Guardar".
9. En "A la aplicación", haga clic en "Editar" en "Aprovisionamiento a la aplicación".
10. Haga clic en "Activar" para activar las siguientes opciones:
    • Crear usuarios
    • Actualizar atributos de usuario
    • Desactivar usuarios
    • Contraseña de sincronización
11. En "Tipo de contraseña", selecciona "Sincronizar una contraseña generada aleatoriamente".
12. En "Ciclo de contraseñas", seleccione "Generar una nueva contraseña aleatoria cada vez que cambie la contraseña de Okta del usuario".
13. Haz clic en "Guardar".

Asignación de atributos SCIM

Siga los pasos para la asignación de atributos SCIM,

1. Vaya a "Editor de perfiles" y haga clic en "Añadir atributo".
2. Introduzca los siguientes datos,
   • Tipo de datos: Cadena
   • Nombre para mostrar: IDrive360 Rol
   • Nombre variable: idrive360_role
     Nombre externo: roles.^[primary == true].value
   • Espacio de nombres externo: urn:ietf:params:scim:schemas:core:2.0:Usuario
   • Descripción: Función de IDrive360
   • Enum: Marque la casilla 'Definir lista enumerada de valores'.
   • Campo de miembros de atributo: Introduce lo siguiente,

     Funciones de los usuarios	Valores
     Propietario de la cuenta	1
     Administrador de empresa	2
     Administrador de copias de seguridad	7
     Usuario (Añadir dispositivos y gestionar)	3
     Restaurar usuario	4
     Usuario de copia de seguridad	5
     Copia de seguridad y restauración Usuario	6

   Nota: Los valores de los roles deben coincidir exactamente con los roles correspondientes definidos en el código de la aplicación.

   • Atributo obligatorio: Sí
   • Tipo de atributo: Personal
3. Haga clic en "Guardar y añadir atributo".
4. Configurar atributo en los ajustes de aprovisionamiento
   • Vuelva a "Aplicaciones" -> pestaña "Aprovisionamiento" > A App.
   • En Asignaciones de Atributos, desplácese hacia abajo hasta el Atributo recién añadido (que se creó, por ejemplo, IDrive360 Rol).
   • Haga clic en Seleccione "Mismo valor para todos los usuarios" y seleccione "Usuario de copia de seguridad" (o cualquier función definida anteriormente que se vaya a utilizar por defecto al asignar usuarios).
   • Para "Aplicar en" seleccione "Crear".
   • Haz clic en "Guardar".

Asignar usuarios a la aplicación aprovisionada

Para iniciar el aprovisionamiento, el administrador debe asignar usuarios a la aplicación.

Para asignar usuarios,

1. Inicie la nueva aplicación en la consola de Okta.
2. Vaya a "Asignaciones".
3. Haga clic en "Asignar" y seleccione "Asignar a personas" para aprovisionar a usuarios individuales.
4. Edite las propiedades según sea necesario, incluido el rol del usuario aprovisionado en IDrive360.

Nota: Para añadir nuevos usuarios, vaya a "Directorio" > "Personas" y haga clic en "Añadir persona".