Hub de IntegracionesBoxSSO

Pasos para configurar SAML SSO para Box

Acerca de Box

Box es una poderosa plataforma de nube de contenido inteligente que mejora la colaboración segura y la gestión de contenido, aprovechando la IA para agilizar los flujos de trabajo y transformar datos no estructurados en información procesable.

Los siguientes pasos le ayudarán a habilitar el inicio de sesión único (SSO) para Box desde Identity360.

Prerrequisitos

  1. Se requiere la licencia MFA y SSO para Identity360 para habilitar SSO para aplicaciones empresariales.
  2. Inicie sesión en Identity360 como administrador, superadministrador o técnico con un rol que tenga permisos de integración de aplicaciones e inicio de sesión único.
  3. Vaya a Aplicaciones > Integración de aplicaciones > Crear nueva aplicación y seleccione Box de las aplicaciones que se muestran.
    Nota: También puedes encontrar Box desde la barra de búsqueda ubicada en la parte superior.
  4. En la pestaña Configuración general, ingrese el nombre de la aplicación y la descripción.
  5. En la pestaña Elegir capacidades , elija SSO y haga clic en Continuar.
    Identity360 application configuration General SettingsConfiguración general de la configuración SSO para Box
  6. En Configuración de integración, navegue hasta la pestaña Inicio de sesión único y haga clic en Detalles de metadatos. Descargue los metadatos haciendo clic en Descargar junto al campo Metadatos. Esto se utilizará más adelante durante la configuración de Box.
    Identity360 application configuration Integration SettingsConfiguración de integración de la configuración SSO para Box.

Pasos para la configuración de Box (proveedor de servicios)

  1. Utilice el formulario de soporte de configuración de SSO de Box para que Box lo ayude a configurar SSO.
  2. Complete el formulario con la información necesaria para configurar Identity360 como proveedor de identidad (IdP).
  3. Ingrese su dirección de correo electrónico y describa brevemente su propósito para este formulario.
  4. Seleccione Otro con metadatos en el menú desplegable ¿Quién es su proveedor de identidad?
  5. Agregue más detalles según sea necesario sobre la configuración de SAML SSO para Box.
  6. Seleccione la Prioridad según sea necesario en el menú desplegable.
    Box SSO Setup Support FormFormulario de soporte para la configuración de SSO de Box
  7. Introduzca el valor del subdominio de Box. Por ejemplo, xyz.box.com
  8. En ¿Cuál es el atributo del correo electrónico del usuario?, ingrese SAML_SUBJECT.
  9. En Archivos adjuntos, seleccione y cargue el archivo de metadatos descargado en el Paso 6 de los requisitos previos.
  10. Haga clic en Enviar.
    Box SSO Setup Support Form submissionEnvío del formulario de soporte para la configuración de SSO de Box
  11. El equipo de soporte de Box procesará su solicitud y le proporcionará la información necesaria para configurar el SSO en Identity360.
  12. El procesamiento de los metadatos puede demorar hasta 24 horas. Una vez procesado el archivo, Box envía una notificación a la dirección de correo electrónico del administrador de la cuenta principal.
Nota:

SSO obligatorio

  1. Por razones de seguridad, habilitar SSO Required ( (SSO obligatorio) se considera una acción crítica y requiere MFA para completarse.
  2. Asegúrate de haber probado el flujo de inicio de sesión SSO antes de habilitar esta configuración. Si no pruebas que tus credenciales SSO funcionen correctamente, es posible que no puedas acceder a tu cuenta de Box.

Pasos para habilitar el SSO obligatorio

  1. Vaya a Consola de administración > Configuración empresarial.
  2. Haga clic en la pestaña Configuración de usuario.
  3. En la sección Habilitar inicio de sesión único (SSO) para todos los usuarios, deshabilite el modo de prueba de SSO y habilite SSO requerido.
  4. En el cuadro de diálogo Habilitar SSO requerido, seleccione ambas casillas de verificación y luego haga clic en Habilitar para todos los usuarios.

Pasos de configuración de Identity360 (proveedor de identidad)

  1. Cambie a la página de configuración de la aplicación de Identity360.
  2. Introduzca el valor del subdominio de Box en el campo Identificador de SP. Por ejemplo, si el valor del subdominio de Box es xyz.box.com , entonces xyz es su identificador de SP.
  3. Introduzca el parámetro Estado del relay, si es necesario.
    Nota: El estado del relay es un parámetro opcional que se utiliza con un mensaje SAML para recordar dónde estuvo o para dirigirlo a una página específica después de iniciar sesión.
  4. Haga clic enGuardar.
    Identity360 application configurationConfiguración de integración de la configuración SSO para Box.
  5. Para saber cómo asignar usuarios o grupos a una o más aplicaciones, consulte esta página.

Sus usuarios ahora podrán iniciar sesión en Box a través del portal Identity360.

Nota: Para Box, se admiten tanto los flujos iniciados por SP como los iniciados por IdP.

Pasos para habilitar MFA para Box

La configuración de MFA para Box mediante Identity360 implica los siguientes pasos:

  1. Configure uno o más autenticadores para la verificación de identidad cuando los usuarios intenten iniciar sesión en Box. Identity360 admite varios autenticadores, incluidos Google Authenticator, Zoho OneAuth y códigos de verificación basados en correo electrónico. Haga clic aquí para conocer los pasos para configurar los diferentes autenticadores.
  2. Integre Box con Identity360 configurando SSO siguiendo los pasos que se enumeran aquí.
  3. Ahora, active MFA para Box siguiendo los pasos mencionados aquí.

¿Cómo funciona MFA para aplicaciones en Identity360?

 SSO Integration flow diagram 

¿Aún no encuentra lo que estaba buscando?

  •  

    Visite nuestra comunidad  

    Publique sus preguntas en el foro.

     
  •  

    Solicite recursos adicionales  

    Envíenos sus requisitos.