Configurar OneLogin como proveedor de identidad
Inicie sesión en su dominio de OneLogin y vaya a application > application.
En la página mostrada, haga clic en Agregar aplicación.
Busque SAML en el cuadro de búsqueda y seleccione Conector personalizado SAML (avanzado).
Proporcione un nombre y cargue un logotipo para su application.
Haga clic en Guardar.
Vaya a la pestaña Configuraciones y proporcione los detalles como se indica a continuación.
Nombre del campo | Descripción |
Validador de URL ACS (Consumidor) | URL de consumidor de aserción en ServiceDesk Plus |
URL ACS (Consumidor) | URL de consumidor de aserción en ServiceDesk Plus |
URL de cierre de sesión único | URL del servicio de cierre de sesión único en ServiceDesk Plus |
Audiencia (ID de entidad) | ID de entidad en ServiceDesk Plus |
Seleccione el formato nameID de SAML requerido en la lista desplegable. ServiceDesk Plus admite los siguientes formatos:
Correo electrónico: Para iniciar sesión usando la dirección de correo electrónico configurada en ServiceDesk Plus.
Transitorio/Persistente: Para iniciar sesión usando el nombre de inicio de sesión configurado en ServiceDesk Plus.
No especificado: Para iniciar sesión usando el User Principal Name de su cuenta de Active Directory importada a ServiceDesk Plus.
Haga clic en Guardar.
Vaya a Parámetros.
Haga clic en Valor de NameID. En la lista desplegable mostrada, elija el valor requerido para el formato NameID seleccionado en la pantalla anterior usando las siguientes indicaciones:
Para el formato de correo electrónico, seleccione Correo electrónico como valor.
Para los formatos persistente/transitorio, seleccione una opción que devuelva el valor en el formato <DOMINIO\nombredeusuario>.
Como alternativa, seleccione Macro para configurar una opción personalizada que logre lo mismo. La sintaxis puede consultarse aquí.Para el formato no especificado, seleccione UserPrincipalName como valor.
Puede crear atributos adicionales que el SP utiliza para crear un perfil completo para usuarios dinámicos.
Para agregar atributos adicionales
Haga clic en el botón Más.
Proporcione un nombre o escriba el URI en el nombre del campo.
Seleccione Incluir en la aserción SAML y haga clic en Guardar.
En la página Editar campo, proporcione el valor para el nombre del campo y haga clic en Guardar.
Siga estos pasos para agregar varios atributos adicionales.
En la pestaña SSO, encontrará los detalles del IdP que deben ingresarse en la application de ServiceDesk Plus.
Ingrese los detalles como se indica a continuación.
Atributo de ServiceDesk Plus | Atributo de OneLogin |
URL de inicio de sesión | Punto de conexión SAML 2.0 |
URL de cierre de sesión | Punto de conexión SLO |
Para descargar el certificado, haga clic en Ver detalles en Certificado X.509.
Elija el formato del certificado como X.509 PEM/X.509 DER y haga clic en Descargar.
Puede asignar la application a varios usuarios en la pestaña Usuarios.
Ahora ha configurado ServiceDesk Plus como proveedor de servicios en OneLogin.
Vaya a la página de configuración de SAML en ServiceDesk Plus y proporcione los detalles del IdP para completar la integración.