Integre SAML con SSO para Process Discovery

Con SSO habilitado, los usuarios pueden iniciar sesión de forma segura en Process Discovery con las mismas credenciales que utilizan en otras aplicaciones como Microsoft 365 Outlook o Microsoft 365. Ya no es necesario que los usuarios creen credenciales independientes para acceder a Process Discovery y los administradores de clientes pueden gestionar el control de acceso de los empleados a Process Discovery, según sea necesario.

El inicio de sesión único (SSO) con el protocolo del Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) v2.0 solicita que el proveedor de identidad y la aplicación o el proveedor de servicios (Process Discovery) intercambien credenciales de autenticación entre sí.

Descripción general de la integración SAML

Utilice el protocolo SAML v2.0 para habilitar el inicio de sesión único en su inquilino de Process Discovery con su proveedor de identidad corporativa.

Estos son requisitos previos para habilitar la configuración SAML en Process Discovery:
  • Configure SAML en Process Discovery y la identidad del proveedor al mismo tiempo.
  • Consulte la documentación del proveedor de identidad para obtener instrucciones sobre cómo agregar una aplicación SAML, como Process Discovery.
  • Asegúrese de agregar usuarios en su directorio en el proveedor de identidad de origen. Por lo general, debería existir un directorio de usuarios para su organización.

Detalles necesarios del usuario

Los usuarios deben proporcionar los siguientes detalles para facilitar la integración de SSO con su inquilino en Process Discovery:
  • URL del inquilino en Process Discovery: La URL que utilizan los clientes para iniciar sesión y acceder a Process Discovery.
  • Cuenta de administrador en Process Discovery: dirección de correo electrónico de un administrador en Process Discovery que también se usaría para el administrador de SAML.
  • Emisor de IDP: URI del emisor del IdP.
  • Certificado IDP (certificado X.509): archivo que representa el certificado IDP.
  • URL de inicio de sesión único de IDP: URL de inicio de sesión del IdP.
  • URL de metadatos del IdP: ubicación de los metadatos del IdP para la renovación automática del certificado de firma.
  • Emisor de Process Discovery que se necesita según la solicitud: se agregará lo siguiente https://saml.fiq-process-intelligence.com/
Después de crear la integración SSO del IdP del cliente en Process Discovery, los siguientes detalles del proveedor de servicios (SP) pueden proporcionarse a solicitud:
  • URL de inicio de sesión único
  • URL del destinatario
  • URL de destino
  • Restricción de audiencia
  • Estado del relé predeterminado

Detalles de la integración

Una vez que el inquilino del cliente se configura correctamente con la integración SAML, debe tener en cuenta los siguientes detalles importantes:
  • Esta configuración proporcionará la integración SSO a través de SAML para la aplicación web de Process Discovery. Sin embargo, esto no incluye la integración con Privacy Enhanced Gateway (PEG).
  • Todos los usuarios que se crearon antes de la transición a SAML deberán pasar a ser usuarios habilitados para SAML. Los clientes deben proporcionar una lista de estos usuarios cuando solicitan la integración SAML.
  • Todas las cuentas de usuario nuevas se crearán automáticamente con la integración SAML.
  • Process Discovery no admite varios IdP por inquilino.
  • Las cuentas individuales se pueden revertir a cuentas de inicio de sesión tradicionales, que no están habilitadas para SAML. El cliente deberá crear un ticket de asistencia con esta solicitud para iniciar este proceso. El ticket debe incluir estos datos:
    • URL del inquilino en Process Discovery
    • Lista de correos electrónicos de usuarios que deben revertirse a inicios de sesión sin SAML.

Preguntas frecuentes

A continuación, se presentan las preguntas frecuentes para algunas consultas comunes relacionadas con este tema:

¿Qué es SAML?
El Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) es un estándar abierto para intercambiar datos de autenticación de identidad entre un proveedor de identidad y una aplicación o proveedor de servicios, como Process Discovery.
¿Qué es SSO?
El inicio de sesión único (SSO) es un sistema de autenticación de identidad que permite a los usuarios acceder a varias aplicaciones mediante un conjunto de credenciales.
¿Cuáles son las tres entidades principales que intervienen en el inicio de sesión único?
Aplicación o proveedor de servicio: La aplicación o el proveedor de servicios que queremos habilitar con el inicio de sesión único. En este caso de uso, la aplicación o el proveedor de servicios es Process Discovery.
Proveedor de identidad (IdP): Un proveedor de identidad autentifica y gestiona las identidades de los usuarios. Process Discovery es compatible con todos los IdP que admiten implementaciones estándares de la especificación SAML v2.0.
Un usuario: Una persona que posee credenciales con autenticación del proveedor de identidad. Las credenciales de la cuenta incluyen una dirección de correo electrónico con un dominio que se utiliza en la aplicación y en el proveedor de identidad. Por ejemplo, user.name@automationanywhere.com.
¿Cuáles son los reclamos de identidad que exige Process Discovery del IdP?
Nombre
Apellido
Correo electrónico
¿Process Discovery es compatible con el cierre de sesión único (SLO)?
No es compatible con SLO. Solo es compatible con SSO que inicia el SP.