Perfil requerido: Superusuario
Security Assertion Markup Language (SAML) es un formato de datos de estándar abierto para el intercambio de datos de autenticación y autorización entre un proveedor de identidad IdP (cliente) y un proveedor de servicios SP (Borealis). Este proceso estándar permite registrar usuarios en aplicaciones basándose en sesiones en otro contexto. Con SAML, el cliente gestiona todos los aspectos de la autenticación, incluidos el nombre de usuario, la contraseña, la seguridad de la contraseña, etc.
Activar SAML para su organización
- En el menú de navegación, vaya a Usuarios > Configuración de autenticación.
- En el menú de registro, seleccione SAML > Configuración de la conexión. Si no ve la sección SAML, póngase en contacto con nuestro servicio de ayuda.
- Haga clic en el icono Editar que aparece en la parte superior derecha.
- Marque la casilla SAML habilitado. Cargue el certificado de su proveedor de identidad (archivo .cer) e introduzca el punto de entrada (URL de SingleSignOnService) de su proveedor de identidad.
NOTA: esto cambiará todos los usuarios actuales a SAML en cuanto guarde. - Valide las opciones adicionales disponibles:
- Permitir la creación de usuarios no SAML: Marque esta casilla solo si habrá usuarios, como contratistas, que necesitarán iniciar sesión en Borealis utilizando un inicio de sesión de Borealis en lugar de pasar por SAML.
- Habilitar cierre de sesión único iniciado por el proveedor de servicios: Service provider initiatedSingle logout (SLO) permite a Borealis enviar una solicitud de cierre de sesión al proveedor de identidad cuando un usuario cierra sesión en Borealis.Si desea habilitar el cierre de sesión único iniciado por el SP, marque la casilla e introduzca la URL de cierre de sesión único del proveedor de identidad.
- Haga clic en Guardar.
- Si necesita el certificado del proveedor de servicios, haga clic en el botón Acciones y luego en Descargar service_provider.cer. Deberá cargarlo en su proveedor de identidad.
- Copie esta información en su proveedor de identidad
- Emisor (ID de entidad)
- URL de inicio de sesión SAML
- URL de cierre de sesión SAML
Como alternativa, haga clic en el botón Acciones para descargar el archivo service_provider.xml y cargarlo en su proveedor de identidad.
Configuración avanzada
Esta sección permite configurar un contexto de autenticación. Si necesita configurar un contexto de autenticación, desmarque la casilla y confirme que el contexto es el correcto en el campo Contexto de autenticación (Authn context). Por el momento, el único algoritmo de firma soportado es sha256.
Configuración de usuarios
Esta sección se rellenará automáticamente con los datos que Borealis espera para el UserID, Firstname, Lastname y Email. Puede cambiar esto si no se ajustan a su estructura.
Por defecto, la opción Auto Crear Usuario está activada. Esto significa que si un usuario intenta conectarse a Borealis por primera vez, su usuario se creará automáticamente. Sin embargo, no tendrá acceso a ningún dato, por lo que todavía tendrá que ser asignado a perfiles y proyectos.
Probando la configuración SAML
Mantenga su sesión abierta y utilice un nuevo navegador o una ventana de incógnito/privada para iniciar sesión en Borealis. Deberías ser redirigido a la página de inicio de sesión de tu federación y luego de vuelta a Borealis con tu acceso normal.
Problemas frecuentes
Problema |
¿Qué hacer? |
No se me redirige a la página de inicio de sesión de mi federación. | Compruebe que la opción SAML enabled está activada y que el Punto de entrada es correcto. |
Me envía a Borealis pero no tengo acceso a nada. | Esto significa que se ha creado un nuevo usuario. Compruebe la sección Configuración de usuarios para confirmar que las solicitudes están configuradas correctamente. A continuación, elimine o desactive el nuevo usuario creado y vuelva a realizar la prueba. |
Después de iniciar sesión con mi federación, obtengo este error: |
-Compruebe que el certificado del proveedor de identidad cargado es el correcto. |
Si no logra que funcione, desmarque la opción SAML enabled y guarde. Esto revertirá a todos los usuarios a un inicio de sesión normal y su antigua contraseña funcionará.
Si no consigue hacerlo o necesita más información, no dude en ponerse en contacto con nosotros en helpdesk@boreal-is.com.