1. Centro de ayuda de FacilityOS
  2. LogisticsOS
  3. Autenticación

SSO (SAML2)

Tim Shelton
Actualización

La autenticación SSO proporcionada por FacilityOS permite a los usuarios autenticarse a través del proveedor de identidad del cliente para acceder al software.

Responsabilidades del Cliente

  • Proporcionar metadatos y otra documentación para configurar el SP (Proveedor de Servicios). La documentación debe incluir:
    • Información de metadatos requerida como el ID de Entidad y, si no se utiliza una federación SAML como InCommon, cualquier URL de inicio de sesión único.
    • Lista de atributos disponibles con descripciones y valores de ejemplo.
      • No se recomienda limitar los atributos a un único identificador único (p. ej., EPPN). En muchos casos, esto puede no coincidir con el identificador único utilizado en otras áreas de la aplicación.
    • Cerrar sesión – Incluir el procedimiento recomendado para cerrar sesión (incluyendo URLs).
  • Grupo de usuarios predeterminado para todos los nuevos usuarios SSO
    • Normalmente, a los usuarios generales de SSO se les da acceso para buscar por número de seguimiento y para crear nuevas solicitudes de envío
  • Si corresponde, proporcionar una lista de los clientes de Escritorio y Móviles a los que se debe aplicar SSO
    • Esta configuración puede aplicarse a todas las licencias o por cliente individual.
    • Se requiere acceso a la red en todos los dispositivos que usarán la autenticación SSO.
  • Decidir si el CSP debería dirigir directamente a la autenticación SSO.
    • Nota: Esto solo debe emplearse cuando ningún usuario usará credenciales locales de la aplicación.

Responsabilidades de FacilityOS

  • Proporcionar al cliente el ID de Entidad, URL ACS y URL de Retorno.
  • Proporcionar certificado X.509, si el cliente lo requiere.
  • Enviar metadatos a través de In-Common, si el Proveedor de Identidad desea usar una federación de gestión de identidad.
  • Asegurar que el manejador de respuestas de autenticación consuma correctamente los atributos específicos de SAML.
  • Garantizar que las solicitudes de cierre de sesión se manejen según las instrucciones proporcionadas por el Cliente.

Proceso de Configuración del Proveedor de Servicios

  1. El cliente proporciona a FacilityOS la documentación con el archivo completo de metadatos, o si usa una federación de gestión de identidad como InCommon, el cliente proporcionará su ID de Entidad.
  2. Al recibir la documentación, FacilityOS revisará y configurará el software para consumir los metadatos proporcionados.
  3. FacilityOS configurará el grupo de usuarios predeterminado al que se asignarán todos los usuarios.
  4. Una vez completada la configuración, FacilityOS enviará los metadatos al cliente si no están usando una federación de gestión de identidad.
  5. El cliente recibe los metadatos de FacilityOS y actualiza su IdP.
    1. En este punto, la interacción directa por teléfono suele ser útil para resolver cualquier problema de configuración.
  6. FacilityOS informa al cliente que el inicio de sesión SSO está disponible para pruebas. El proceso más sencillo generalmente es una llamada rápida para asegurar que el cliente pueda acceder como se espera y solucionar problemas si es necesario.
  7. Se realiza la prueba de aceptación por parte del cliente.
  8. FacilityOS proporciona al cliente la URL de la aplicación para publicar.
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0