Precios  Obtener cotización

¿Cómo habilitar el SSO basado en SAML para ADSelfService Plus usando Okta?

Solución:

Si su organización utiliza aplicaciones de proveedor de identidad (IdP) basadas en SAML como Okta , puede habilitar el inicio de sesión único (SSO) en la consola web de ADSelfService Plus.

Una vez que el SSO está habilitado, cada vez que un usuario intenta iniciar sesión en ADSelfService Plusâ ???? consola web, el usuario será redirigido a Okta . Tras la autenticación exitosa, Okta otorgará acceso al portal ADSelfService Plus. Si un usuario ya inició sesión en Okta e intenta acceder a ADSelfService Plus, se le otorgará acceso automáticamente.

Requisito previo

Si no encuentra ADSelfService Plus en la lista de aplicaciones compatibles en Okta, siga  estos pasos para agregarlo a la lista.

Inicie sesión en su cuenta de Okta con credenciales de administrador y navegue hasta ADSelfService Plus desde la lista de aplicaciones compatibles. Descargue los  metadatos en formato XML u obtenga los datos necesarios copiando la URL del  emisor / ID de entidad, la URL de inicio de sesión del IdP, la URL de cierre de sesión del IdP y el  certificado X.509. 

Pasos de configuración en ADSelfService Plus

  1. Inicie sesión en la consola web ADSelfService Plus con credenciales de administrador.
  2. Vaya a la pestaña AdministradorPersonalizar → Configuración de inicio de sesión → Inicio de sesión único .
  3. Marque la casilla junto a Habilitar SSO para habilitar el inicio de sesión único para ADSelfService Plus.
  4. Haga clic en el botón de opción Autenticación SAML para habilitar la configuración SAML para que sus usuarios inicien sesión en el portal ADSelfService Plus utilizando sus credenciales Okta.
  5. Seleccione Okta en la lista desplegable Seleccionar IdP.

    okta-identidad-proveedor-configuración

  6. Hay dos  modos de configuración SAML: cargar archivo de metadatos  y configuración manual.
    • Seleccione  Cargar archivo de metadatos si ha descargado el archivo de metadatos.
      • Haga clic en  Examinar para cargar el archivo de metadatos descargado de Okta.

        sso-logon-settings

    • Seleccione  Configuración manual  para configurar las URL y los certificados manualmente.
      • Ingrese la URL del  emisor / ID de entidad copiada de Okta.
      • En la  URL de inicio de sesión de IdP , ingrese la  URL  de inicio de sesión copiada de Okta.
      • En la  URL  de cierre de sesión de IdP , ingrese la  URL de cierre de sesión copiada de Okta.

        okta-idp-saml-autenticación-configuración-manual

      • En el espacio provisto para  X.509-Certificate , ingrese la clave del certificado público copiada de Okta.
  7. Haga clic en  Guardar.

¿Te gusta este consejo? Aproveche al máximo ADSelfService Plus consultando más consejos y trucos  aquí .

 

Pedir soporte

¿Necesitas más ayuda? Rellena este formulario y nos pondremos en contacto contigo de inmediato.

Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con ADSelfService Plus â ???? Change Passwordâ ???? consola. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

ADSelfService Plus con la confianza de