Single Sign-on Azure SAML 2.0
Resumen
Una de las funcionalidades de la plataforma Nivelat es incorporar distintas maneras de autenticar a los usuarios de plataformas externas en Nivelat de una manera simple y segura.
Para ello se utiliza el estándar SAML 2.0, con el cual se enviará al servicio de Azure con los parámetros de identificación de Nivelat en el dominio del cliente, una vez autenticado el usuario en Azure se enviará la información del usuario autorizado a ocupar Nivelat en el dominio del cliente.
El siguiente diagrama explica el funcionamiento de esta integración:
Puedes encontrar más información sobre SAML en el artículo: ¿Qué es SAML?
CONFIGURACION AZURE
Para permitir a los usuarios Nivelat utilizar su cuenta Azure para autenticarse, lo primero es configurar el dominio Azure siguiendo estos pasos:
- Log in a la cuenta Azure
- Ingresar a Aplicaciones empresariales
- Agregar aplicación
- Seleccionar Aplicación situada fuera de la galería
- Poner el nombre Nivelat
- Cuando la aplicación haya sido creada, debería existir una sección Manage en el panel de la izquierda y en ese panel seleccionar Single sign-on
- Luego ingresar los siguientes datos:
- Modo de Single Sign On: SAML-based Sign-On
- Identificador: nivelat
- Reply URL: https://<CLIENTE>.nivelat.com/omniauth/saml/callback
- Mostrar opciones de URL avanzadas: Sí
- Sign-On URL: https://<CLIENTE>.nivelat.com/api/v1/auth/saml
- Luego en la página del detalle de Single Sign-On guardar lo que dice en Thumbprint
- Al presionar en Configurar debería abrir una pantalla como la adjunta y necesitamos los datos:
- SAML Single Sign-On Service URL
- Sign-Out URL
- SAML Signing Certificate — Base64 encoded
Luego se necesita enviar esta información a Nivelat para configurar su dominio para permitir la integración.
LOGIN NIVELAT
Una vez creada la aplicación en Azure y configurados los datos en Nivelat, se puede validar esta integración ingresando al dominio del cliente donde aparecerá un link abajo de la caja de login tradicional para ingresar con Google, o pueden ingresar directamente utilizando una de las siguientes URL.
Dominio Pruebas
Si se desea configurar una integración de prueba se puede realizar lo mismo, pero cambiando las URL con *.staging.nivelat.com
https://<CLIENTE>.staging.nivelat.com/api/v1/auth/saml
Dominio Producción
https://<CLIENTE>.nivelat.com/api/v1/auth/saml
¿Nos faltó algo? ¡No te preocupes! En caso de dudas o consultas, enviale un correo al equipo de soporte y te ayudarán soporte@nivelat.com ✌️
Related Articles
Single Sign-On Azure OAuth2
Resumen Una de las funcionalidades de la plataforma Nivelat es incorporar distintas maneras de autenticar a los usuarios de plataformas externas en Nivelat de una manera simple y segura. Para ello se utiliza el estándar OAuth2, con el cual se enviará ...¿Qué es SAML?
SAML (Security Assertion Markup Language) es un estándar de código abierto basado en XML que permite el intercambio de información, tanto de autenticación como de autorización entre diferentes partes: un identity provider (proveedor de identidad) y ...Single Sign-On Google
Resumen Una de las funcionalidades de la plataforma Nivelat es incorporar distintas maneras de autenticar a los usuarios de plataformas externas en Nivelat de una manera simple y segura. Para ello se utiliza el estándar OAuth, con el cual se enviará ...Single Sign-On JWT
Resumen Una de las funcionalidades de la plataforma Nivelat es incorporar distintas maneras de autenticar a los usuarios de plataformas externas en Nivelat de una manera simple y segura. Para ello se utiliza el estándar JSON Web Token (JWT), con el ...¿Cómo integro Nivelat en mi app web/nativa?
Resumen Una de las funcionalidades de la plataforma Nivelat es permitir ser incorporada en distintas plataformas de una manera simple y segura. Para ello se utiliza el estándar JSON Web Token (JWT), con el cual se enviará el identificador de usuario ...