- Primeros pasos
- Mejores prácticas
- Tenant
- Acciones
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Catálogos de acciones
- Perfil
- Administrador de sistema
- Servidor de identidad
- Autenticación
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Configurar SSO: SAML 2.0
Orchestrator puede manejar la autenticación de inicio de sesión único basada en SAML 2.0. Para habilitarla, Orchestrator/Identity Server como proveedores de servicio y el proveedor de identidades deben estar correctamente configurados para que puedan comunicarse entre sí. Si SAML está habilitado y configurado correctamente, se muestra un botón en la parte inferior de la página Iniciar sesión. Si el proveedor de identidades externo emplea un protocolo de autenticación de múltiples factores, el usuario debe cumplir también con las reglas correspondientes para iniciar sesión con éxito.
Antes de entrar en el procedimiento detallado, aquí tienes un resumen de lo que tienes que hacer para activar la autenticación SAML.
- Define un usuario en Orchestrator y establece una dirección de correo electrónico válida en la página de Usuarios.
- Importa el certificado de firma proporcionado por el proveedor de Windows al almacén de certificados de Windows mediante la consola de Microsoft Management y establece Orchestrator/Identity Server para utilizarlo en consecuencia. Consulta aquí cómo hacerlo.
-
Añade la configuración específica al proveedor de identidad en la configuración de Saml2 de Identity Server en la página Proveedores externos, asegurándose de que se selecciona la casilla de verificación Habilitar.
El método anterior es válido si tu dirección de correo electrónico está configurada como atributo SAML, pero también puedes configurar tu propia estrategia de asignación. Consulta aquí cómo hacerlo.
Encuentra la configuración específica y cómo obtener los certificados de cada proveedor de identidad en las páginas dedicadas: autenticación de ADFS y autenticación de Google y autenticación de OKTA.