# Configurar OneLogin como proveedor de identidad - Inicie sesión en su dominio de OneLogin y vaya a **application** > **application**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/7179/2022_10_27_05_44_581.png) - En la página mostrada, haga clic en **Agregar aplicación**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/7738/2022_10_27_05_44_582.png) - Busque SAML en el cuadro de búsqueda y seleccione **Conector personalizado SAML (avanzado)**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/6528/2022_10_27_05_44_583.png) - Proporcione un **nombre** y cargue un **logotipo** para su application. - Haga clic en **Guardar**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/917/2022_10_27_05_44_584.png) - Vaya a la pestaña **Configuraciones** y proporcione los detalles como se indica a continuación. | Nombre del campo | Descripción | |---|---| | Validador de URL ACS (Consumidor) | URL de consumidor de aserción en ServiceDesk Plus | | URL ACS (Consumidor) | URL de consumidor de aserción en ServiceDesk Plus | | URL de cierre de sesión único | URL del servicio de cierre de sesión único en ServiceDesk Plus | | Audiencia (ID de entidad) | ID de entidad en ServiceDesk Plus | ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3530/2022_10_27_05_44_585.png) - Seleccione el formato **nameID de SAML** requerido en la lista desplegable. ServiceDesk Plus admite los siguientes formatos: - **Correo electrónico**: Para iniciar sesión usando la dirección de correo electrónico configurada en ServiceDesk Plus. - **Transitorio/Persistente**: Para iniciar sesión usando el nombre de inicio de sesión configurado en ServiceDesk Plus. - **No especificado**: Para iniciar sesión usando el User Principal Name de su cuenta de Active Directory importada a ServiceDesk Plus. - Haga clic en **Guardar**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/6830/2022_10_27_05_44_586.png) - Vaya a **Parámetros**. - Haga clic en **Valor de NameID**. En la lista desplegable mostrada, elija el valor requerido para el formato NameID seleccionado en la pantalla anterior usando las siguientes indicaciones: - Para el formato de correo electrónico, seleccione **Correo electrónico** como valor. - Para los formatos persistente/transitorio, seleccione una opción que devuelva el valor en el formato ``. Como alternativa, seleccione **Macro** para configurar una opción personalizada que logre lo mismo. La sintaxis puede consultarse [aquí](https://onelogin.service-now.com/support?id=kb_article&sys_id=f33ad943db109700d5505eea4b9619d1). - Para el formato no especificado, seleccione UserPrincipalName como valor. *El valor de NameID configurado en OneLogin debe coincidir con el de ServiceDesk Plus. De lo contrario, podría producirse la adición redundante de usuarios.* Puede crear atributos adicionales que el SP utiliza para crear un perfil completo para usuarios dinámicos. **Para agregar atributos adicionales** - Haga clic en el botón **Más**. - Proporcione un nombre o escriba el URI en el nombre del campo. - Seleccione **Incluir en la aserción SAML** y haga clic en **Guardar**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/234/2022_10_27_05_44_587.png) - En la página *Editar campo*, proporcione el valor para el nombre del campo y haga clic en **Guardar**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/8654/2022_10_27_05_44_588.png) Siga estos pasos para agregar varios atributos adicionales. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/7151/2022_10_27_05_44_589.png) - En la pestaña **SSO**, encontrará los detalles del IdP que deben ingresarse en la application de ServiceDesk Plus. - Ingrese los detalles como se indica a continuación. | Atributo de ServiceDesk Plus | Atributo de OneLogin | |---|---| | URL de inicio de sesión | Punto de conexión SAML 2.0 | | URL de cierre de sesión | Punto de conexión SLO | ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/9318/image.png) - Para descargar el certificado, haga clic en **Ver detalles** en Certificado X.509. - Elija el formato del certificado como X.509 PEM/X.509 DER y haga clic en **Descargar**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/3110/image.png) - Puede asignar la application a varios usuarios en la pestaña **Usuarios**. ![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/8324/2022_10_27_05_44_5812.png) Ahora ha configurado ServiceDesk Plus como proveedor de servicios en OneLogin. Vaya a la página de configuración de SAML en ServiceDesk Plus y proporcione los detalles del IdP para completar la integración.