Puedes definir los medios de autenticación que permiten a los miembros iniciar sesión en tu espacio de trabajo. Para ello, accede al espacio de Administración y luego a la sección Autenticación.
Elige entre las siguientes opciones:
- Código de acceso: los miembros pueden iniciar sesión utilizando un código OTP (One-Time Password) recibido por correo electrónico. Esta opción solo se puede desactivar si utiliza SSO.
- Contraseña: los miembros pueden definir una contraseña y usarla para iniciar sesión.
- Inicio de sesión único (SSO): autenticación mediante un proveedor de identidad compatible con el protocolo SAML 2.0.
Ten en cuenta que no se pueden activar simultáneamente SSO y contraseña.
Caso de uso: Inicio de sesión único con Okta
Esta sección describe el proceso de integración de inicio de sesión único con la solución de gestión de identidades y accesos Okta.
Paso 1: Crear integración de aplicación
Desde el panel de miembros de Okta, ve a Applications y haz clic en Create App Integration.
Paso 2: Crear integración SAML
Ahora necesitas configurar los ajustes SAML de tu aplicación.
Paso 3: Asignar usuarios
Desde la sección Assignments, añade todos los miembros del espacio de trabajo que podrán autenticarse mediante SSO y asígnalos a sus grupos correspondientes.
Paso 4: Configurar parámetros SSO del espacio de trabajo
1. Desde la sección Sign On de tu aplicación en Okta, ve a SAML Signing Certificates y descarga el archivo de metadatos (formato XML) para añadirlo a la configuración SSO de tu espacio de trabajo.
2. Desde la sección Autenticación de tu espacio de trabajo, activa la opción Inicio de sesión único e importa el archivo de metadatos descargado.
Si eliges la opción manual, deberás descargar e importar el certificado del proveedor de identidad proporcionado por Okta y completar los parámetros SSO manualmente.
3. Accede a la respuesta del proveedor de identidad desde el panel de tu aplicación en Okta y recupera los atributos de nombre que contienen el correo electrónico, nombre y grupo del usuario.
4. Desde el panel de configuración SSO, define los atributos de nombre que contienen el correo electrónico, nombre y grupo del usuario en la respuesta del proveedor de identidad.
El atributo de correo electrónico es necesario para identificar al usuario. Además, los atributos de nombre y grupo son necesarios para la creación automática de miembros.
Paso 5: Gestionar la creación automática de miembros
Una vez configurado el inicio de sesión único, los nuevos miembros que inicien sesión mediante autenticación única pueden añadirse automáticamente al espacio de trabajo.
Si la función de creación automática está activada, deberás definir:
- el rol predeterminado que se asignará al nuevo miembro
- los grupos del espacio de trabajo y sus roles correspondientes
