Configurar detalles de la conexión SAML

Usted configura SAML para autenticarse ante su proveedor de identidad (IdP) para obtener tokens de acceso OAuth.

Nota: Para configurar ‌OAuth, debe crear una aplicación web SAML independiente. Asegúrese de que no utiliza la aplicación web SAML que utiliza para conectarse a la Control Room para configurar ‌OAuth.

Para configurar los detalles de la conexión SAML, haga lo siguiente:

  1. Desde AuthConfig App seleccione Configuración de SAML en la parte izquierda de la página.
  2. Haga clic en Configuración de SAML nueva en la parte superior de la página.

  3. Se muestra el cuadro de diálogo Nueva configuración de SAML:

    Nuevo cuadro de diálogo de configuración de SAML
    1. Ingrese el nombre de la conexión. El nombre de la conexión es definido por el usuario.
    2. Ingrese la dirección URL de inicio de sesión. Su proveedor de autenticación externo proporciona esta información de URL y la mayoría de los proveedores suelen denominarla URL del IdP.
    3. Haga clic en Examinar para localizar la clave pública del IdP. Esta clave debe estar en formato PEM (.pem). La clave pública valida la respuesta firmada del IdP.
    4. Haga clic en Crear.

      Se crea la configuración de SAML y se proporcionan los detalles de configuración.

    5. En la sección Detalles de configuración de SAML, seleccione y copie los valores ID de entidad y URL de ACS.
    6. Vaya a la página de configuración de SAML del IdP.
    7. Ingrese el valor ID de entidad en el campo ID de entidad de SP de su IdP.
      Nota: La mayoría de los IdP utilizan el campo ID de entidad de SP para identificar el campo ID de entidad. Sin embargo, algunos IdP pueden usar un nombre diferente. En este caso, identifique el campo ID de entidad del IdP e ingrese el valor ID de entidad.
    8. Ingrese el valor URL de ACS en el campo URL de ACS (Assertion Creation Service) del IdP.
    Nota: Puede realizar del paso e al paso h descargando los metadatos de SAML desde la aplicación AuthConfig y cargándolos directamente en la configuración de SAML de su IdP.

Aparecen los detalles de configuración del nombre de la conexión:Página de detalles de configuración de SAML

La dirección URL de ACS (Servicio de creación de afirmaciones, Assertion Creation Service) le indica a su IdP dónde enviar la respuesta de SAML después de autenticar a un usuario. El ID de entidad es el identificador único del IdP.

Para eliminar la configuración de SAML, haga clic en Eliminar en la parte superior derecha de la página. Aparece un mensaje para preguntarle si desea eliminar la configuración de SAML.

Nota: Si elimina la configuración de SAML, los usuarios de Control Room no podrán obtener nuevos tokens de acceso utilizando nuestro servicio OAuth2.

Haga clic en Eliminar para continuar.