Autenticación SAML SSO para la cuenta de Site24x7 con Okta

Configurar la autentificación de SSO de SAML para mi cuenta de Site24x7 con Okta

Integra SAML con Okta para habilitar el registro único (SSO), la administración de acceso continuo para los usuarios y aprovecha Okta como un proveedor de identidad de confianza (IdP) de Zoho.
Requisitos previos: Es necesario que tengas la URL del registro único del proveedor de identidad y el certificado X.509 de Okta. 

Cómo configurar SSO basado en SAML

Para configurar SSO basado en SAML, sigue los pasos a continuación:
  1. Inicia sesión en accounts.zoho.com.
  2. En el menú de la izquierda, navega a Organización > Autenticación de SAML. Si no puedes encontrar la organización, haz clic en Ver más
  3. En la siguiente página, haz clic en Descargar metadatos.
  4. Abre el archivo descargado de metadatos utilizando un editor de texto.
  5. Desde el archivo de metadatos, copia y guarda el ID de la entidad y la URL de ACS.
  6. Inicia sesión en tu consola de administración de OKta.
  7. En el menú de la izquierda, navega a Aplicaciones > Aplicaciones.
  8. Haz clic en Crear integración de aplicaciones, selecciona SAML 2.0 y, a continuación, haz clic en Siguiente.
  9. Ingresa un nombre para la aplicación en el campo Nombre de aplicación y haz clic en Siguiente.
  10. Pega la URL de ACS en el campo URL de registro único y el ID de la entidad copiadas en el campo URI de audiencia (ID de la entidad SP).
  11. En el campo Formato de ID del nombre, selecciona Dirección de correo electrónico y haz clic en Siguiente.
  12. En la página siguiente, selecciona Soy un cliente de Okta agregando una aplicación interna, a continuación, haz clic en Terminar.
  13. En la siguiente página, ve a la pestaña Registro.
  14. Desplázate hacia abajo y haz clic en Ver las instrucciones de configuración de SAML para ver la información de IdP. 
  15. Copia la URL del registro único del proveedor de identidad y descarga el Certificado X.509.
  16. Vuelve a la página Autenticación de SAML en accounts.zoho.com y:
    1. Pega la URL del registro único del proveedor de identidad en el campo Dirección URL para iniciar sesión.
    2. Carga el certificado en el campo Certificado X.509. 
NotesNota: Asegúrate de que el certificado esté en uno de estos formatos: codificado con base en 64 .cer, .crt, .cert, o .pem.

Acceso a SAML

Requisito previo: Antes de que los usuarios puedan iniciar sesión en Zoho a través de Okta, asígnalos a la aplicación de Zoho que se configuró recientemente siguiendo estas instrucciones
Puedes acceder a SAML mediante los pasos que se indican a continuación:
  1. Inicia sesión en tu cuenta de Zoho y serás redirigido a Okta para la verificación.
  2. De forma alternativa, puedes iniciar sesión directamente a través de tu cuenta de Okta.
  3. Haz clic en la aplicación SAML configurada para Zoho y serás redirigido a tu cuenta de Zoho para iniciar sesión. 
Notes
Okta es compatible solamente con el cierre de sesión único (SLO) que se inicia en SP. Es decir, cuando los usuarios cierran sesión en Zoho, automáticamente se cierra la sesión de Okta. Sin embargo, cerrar sesión de Okta no termina tu sesión de Zoho. Para obtener más detalles sobre cómo funciona SLO de Okta, haz clic en el enlace.

Pasos para configurar SLO 

Sigue los pasos que se indican a continuación para configurar SLO:
  1. Ve a Autenticación de SAML en accounts.zoho.com, a continuación, haz clic en Editar.

  2. Copia la URL de inicio de sesión, reemplaza la parte de sso de la URL por slo, a continuación ingrésala en el campo URL de cierre de sesión. Ejemplo:
    1. URL para iniciar sesión: https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/sso/saml
    2. URL para cerrar sesión: https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/slo/saml
  3. Desplázate hacia abajo y habilita el cierre de sesión único y genera el par de claves.
  4. Haz clic en Enviar después de asegurarte de que se vuelva a ingresar el certificado X.509, si fuera necesario.
  5. Haz clic en Descargar en la esquina superior derecha y marca Metadatos.
  6. Abre el archivo zohometadata.xml utilizando un navegador o un editor de texto. Desde el archivo de metadatos, copia la URL de cierre de sesión único y el ID de la entidad.
  7. Ve a la pestaña General y haz clic en Editar junto a configuración de SAML.
  8. Haz clic en Siguiente para moverte a Configurar SAML.
  9. Haz clic en Se muestra la configuración avanzada debajo de los campos General.
  10. Selecciona la casilla de verificación Permitir que la aplicación habilite el cierre de sesión único.
  11. Ingresa la URL de SLO copiada en el campo URL de cierre de sesión único.
  12. Ingresa el ID de la entidad en el campo Emisor de SP.
  13. Haz clic en Examinar junto al certificado de firma, luego examina y selecciona el archivo que se descargó anteriormente logoutcertificate.pem.
  14. Haz clic en Cargar certificado, Siguiente y finalmente en Terminar.
Para solucionar otros errores al iniciar sesión con SAML, consulta nuestras sugerencias para la solución de problemas.