SAML con Okta
Esta guía le orienta en la configuración de Okta como proveedor de identidad (IdP) de SSO de SAML para Ostorlab.
Requisitos previos
Nota: Las capturas de pantalla a continuación utilizan la interfaz clásica de Okta (Okta Classic UI). Puede cambiar a ella haciendo clic en el icono de engranaje en la esquina superior derecha de la pantalla.
Creación de la aplicación Okta
El primer paso es crear una nueva integración de la aplicación Okta (Okta Application Integration). De los diversos "métodos de inicio de sesión" (sign on methods) disponibles, elija SAML 2.0.
1. Creación de la aplicación Okta
El primer paso es crear una nueva integración de la aplicación Okta.
De los diversos "métodos de inicio de sesión" disponibles, elija SAML 2.0.
2. Configurar la aplicación Okta
A continuación, un asistente lo guiará para configurar la aplicación Okta.
El primer paso es darle un nombre y un icono.
Y haga clic en Next.
El siguiente paso es configurar los ajustes de la aplicación SAML.
Advertencia: Los valores que debe usar dependen de su prefijo de organización de Ostorlab. Asegúrese de reemplazar
<organisation_prefix>con su prefijo de organización real.
| Configuración SAML | Valor |
|---|---|
| Single Sign-on URL | https://api.ostorlab.co/saml/acs/?org=<organisation_prefix> |
| Audience URI | https://api.ostorlab.co/saml/metadata/ |
| Default Relay State | Vacío |
| Name ID Format | EmailAddress o Persistent |
| App username |
Importante: No cambie el valor de Name ID Format una vez que sus usuarios hayan comenzado a usar Ostorlab, ni siquiera alternando su valor entre
EmailAddressoPersistent.
Además, opcionalmente puede proporcionar dos declaraciones de atributos (attribute statements) para que los usuarios que inician sesión con sus credenciales de Okta tengan nombres de usuario adecuados.
Haga clic en Next.
Después de que se haya creado la aplicación SAML de Ostorlab en Okta, el siguiente paso es asignarle usuarios. Esto otorgará a usuarios o grupos específicos acceso para iniciar sesión en Ostorlab con sus credenciales proporcionadas por Okta.
Para asignar usuarios o grupos a la aplicación, navegue a la pestaña "Assignments" en la página de la aplicación y elija asignar.
3. Configurar Ostorlab con los detalles de la aplicación
El último paso es configurar Ostorlab con detalles sobre su nueva aplicación SAML basada en Okta.
Para hacer esto, debe obtener la información del IdP de Okta y luego proporcionarla a Ostorlab.
Primero, navegue a la pestaña "Sign On" en la página de la aplicación.
Los campos que necesitará son Sign on URL, Sign out URL, Issuer y el Signing Certificate.
A continuación, en su panel de ostorlab, haga clic en el botón menu.
Seleccione Integrations/API para expandir, luego elija Integrations.
Elija SAML.
Seleccione CONFIGURATION y pegue la información del IdP en los campos correspondientes.
Luego seleccione Save.
Ahora está todo listo para iniciar sesión en Ostorlab.