¿Cómo habilitar el SSO basado en SAML para ADSelfService Plus utilizando 1Kosmos?

Contrasñeas con auto servicio » ¿Cómo habilitar el SSO basado en SAML para ADSelfService Plus utilizando 1Kosmos?

¿Cómo habilitar el SSO basado en SAML para ADSelfService Plus utilizando 1Kosmos?

Objetivo

Este artículo proporciona instrucciones paso a paso para configurar el inicio de sesión único (SSO) basado en SAML para ADSelfService Plus utilizando 1Kosmos como proveedor de identidad (IdP), garantizando que los usuarios puedan acceder al portal de ADSelfService Plus de forma segura sin necesidad de ingresar sus credenciales repetidamente.

Este artículo contiene información sobre:

Prerrequisito

En primer lugar, debe configurar 1Kosmos como IdP siguiendo estos pasos:

  1. Inicie sesión en el portal de 1Kosmos AdminX usando las credenciales de administrador.
  2. Vaya a Ajustes > Configuración del IdP.
  3. Haga clic en Crear proveedor de identidad para añadir un nuevo IdP.
  4. En la sección Configuración básica, ingrese los siguientes datos:
    • Nombre: Proporcione un nombre único (por ejemplo, 1Kosmos).
    • Solicitud de autenticación: Seleccione la opción Firmado para garantizar solicitudes de autenticación SAML seguras.
  5. Desde la sección Metadatos SAML, descargue el archivo de metadatos SAML que se utilizará posteriormente en ADSelfService Plus.
  6. Haga clic en Guardar.

Configuración de ADSelfService Plus (SP)

Para configurar ADSelfService Plus para que acepte la autenticación a través de 1Kosmos:

  1. Inicie sesión en la consola web de ADSelfService Plus Configuración de 1Kosmos ldp
  2. Vaya a Admin > Personalizar > Ajustes de inicio de sesión > Inicio de sesión único.
  3. Marque la casilla Habilitar SSO.
  4. Marque la opción Autenticación con SAML.
  5. En el menú desplegable Seleccionar IdP, elija 1Kosmos.

    Selecting 1Kosmos as an IdP in ADSelfService Plus

    Seleccionar 1Kosmos como IdP en ADSelfService Plus

  6. Seleccione Cargar archivo de metadatos como su Modo de configuración SAML y haga clic en Examinar para cargar el archivo de metadatos descargado de 1Kosmos.

    SP metadata upload in ADSelfService Plus for 1Kosmos

    Cargar metadatos de SP en ADSelfService Plus para 1Kosmos

  7. Haga clic en Ajustes avanzados. En Configuración de la solicitud de autenticación, seleccione la opción Firmado en el menú desplegable Solicitud SAML.
    • Haga clic en Guardar.
    • Ahora desplácese hasta la sección Detalles del proveedor de servicios (SP) y haga clic en el enlace Descargar metadatos del SP para descargar el archivo de metadatos de ADSelfService Plus. Como alternativa, si desea configurar su IDP manualmente, copie la URL del emisor de SP y la URL de ACS.
    • Haga clic en Descargar certificado X.509 para descargar el archivo del certificado de SSO de ADSelfService Plus.

      SP metadata details in ADSelfService Plus for 1Kosmos

      Detalles de los metadatos del SP en ADSelfService Plus para 1Kosmos

Configuración de 1Kosmos (IdP)

Para integrar ADSelfService Plus como proveedor de servicios SAML en 1Kosmos:

    • Inicie sesión en el portal de 1Kosmos AdminX usando las credenciales de administrador.
    • Vaya a Aplicaciones > Gestionar aplicaciones.
    • Haga clic en Añadir una aplicación y, en la sección Aplicación personalizada, seleccione SAML 2.0 genérico.
    • Haga clic en Añadir integración para comenzar a configurar la aplicación SAML.
    • Revise la información mostrada que describe el acceso y los privilegios necesarios para proceder, y luego haga clic en Añadir aplicación.
  1. En la sección Ajustes básicos:
      • Ingrese un Nombre de la aplicación apropiado (por ejemplo, "ADSelfService Plus").
      • Elija el Tipo de instancia deseado (Producción o Entorno de pruebas).
      • Ingrese la URL de acceso a ADSelfService Plus en el cuadro de texto URL de acceso con el siguiente formato: https:/// Por ejemplo: https://adselfservice.com/
  2. En la sección Ajustes de SAML:
    • Cargue el archivo de metadatos descargado de ADSelfService Plus en el punto 9 de la configuración de SP. Esto completará automáticamente la Declaración de aserción en Ajustes de SAML, así como el ID de entidad y la URL de ACS en Opciones avanzadas.
    • Como alternativa, puede configurar manualmente estos ajustes:
      • Declaración de aserción en Ajustes de SAML
        • Formato: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
        • Valor: Correo electrónico (ubicado en Atributos de sesión de BlockID)
      • Opciones avanzadas
  3. En la sección Opciones avanzadas, vaya a Certificados y cargue el Certificado X.509 con codificación PEM descargado en el paso 10 de la configuración de SP, y habilite la casilla Aserción para garantizar que la aserción SAML esté firmada.
  4. Haga clic en Guardar.

    5. Artículos relacionados

    Descubra información adicional sobre los IdP compatibles para ADSelfService Plus y el proceso para configurar el SSO SAML a través de ellos visitando este enlace.

    Solicitud de asistencia

    ¿Necesita asistencia adicional? Llene este formulario y nos pondremos en contacto con usted enseguida.

    • Nombre
    •  
    • Correo electrónico empresarial *
    •  
    • Teléfono *
    •  
    • Descripción del problema *
    •  
    • País
    •  
    • Al hacer clic en "Enviar", usted acepta que sus datos personales sean tratados de acuerdo con la Política de Privacidad.
    Funciones destacadas de ADSelfService Plus

    Autoservicio de contraseñas

    Permita que los usuarios de Active Directory realicen por sí mismos las tareas de restablecimiento de contraseña y desbloqueo de cuenta, para que no tengan que llamar a la mesa de ayuda.

    Una identidad con un inicio de sesión único

    Obtenga acceso con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.

    Notificaciones de caducidad de la contraseña y la cuenta

    Informe a los usuarios de Active Directory sobre la inminente caducidad de sus contraseñas y cuentas mediante notificaciones por correo electrónico y SMS.

    Sincronización de contraseñas

    Sincronice los cambios de la cuenta y usuario de Windows Active Directory en múltiples sistemas automáticamente, incluyendo Microsoft 365, Google Workspace, IBM iSeries y más.

    Implementador de la directiva de contraseña

    Las contraseñas seguras resisten varias amenazas de hackeo. Exija a los usuarios de Active Directory usar contraseñas seguras mostrando los requisitos de complejidad de las contraseñas.

    Autoactualización del directorio y búsqueda dentro de la empresa

    Permita que los usuarios de Active Directory actualicen ellos mismos su información más reciente. Las funciones de búsqueda rápida ayudan a los administradores a buscar información utilizando claves de búsqueda como los números de contacto.

    « Inicio
    Base de conocimientos »

    Grandes compañías de latinoamérica confían en ADSelfService Plus

    ArusBanistmoIndra
    BantrapCanal De PanamaSwiss Medical
    CarloCNDTeleperformance
    EDUK GroupEntelUmiversity of Peurto Rico
    GapmxDPWorld

    Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

    Emprenda un viaje hacia la seguridad de identidad y Zero Trust
    Gestión de contraseñasMFA adaptable SSO para empresasAutoservicio y seguridadProductos relacionados