Saltar al contenido principal

Antes de comenzar

Si quieres integrar tu inquilino de Auth0 con Okta Workforce Identity, prueba primero la conexión empresarial de Okta Workforce.
Puedes configurar Okta como un (IdP) en Auth0 configurando una conexión empresarial SAML.

Configurar la integración de aplicaciones SAML de Okta

Puede crear una integración de aplicaciones SAML en la consola para desarrolladores de Okta.

Crear una integración de aplicación

  1. Inicie sesión en su Consola de administración de Okta.
  2. Vaya a Create App Integration y elija SAML 2.0 entre las opciones.
  3. Configure los siguientes ajustes:
AjusteDescripciónEjemplo
URL de inicio de sesión únicoURL de devolución de llamada de inicio de sesión del inquilino de Auth0.https://{yourAuth0Domain}/login/callback?connection={yourAuth0ConnectionName}
URI de audiencia (ID de entidad SP)Valor de audiencia de la conexión de Auth0.urn:auth0:{yourAuth0TenantName}:{yourAuth0ConnectionName}
El valor del nombre de la conexión ({yourAuth0ConnectionName}) que usa para configurar la integración de la aplicación SAML de Okta debe coincidir con el nombre de la conexión SAML que crea en Auth0.
  1. Seleccione Next y, a continuación, Finish para completar la configuración de la integración de aplicación de Okta.

Anote la URL de SSO y descargue el certificado

El flujo de inicio de sesión ahora se dirige a la página Sign On de la aplicación recién creada.
  1. Seleccione View SAML Setup Instructions.
  2. Anote la URL de inicio de sesión único del Proveedor de identidad.
  3. Descargue el certificado X.509 en formato PEM o CER.
  4. Vaya a Assignments y, a continuación, asigne un usuario a la aplicación de Okta.

Configurar una conexión empresarial SAML en Auth0

Puede crear una conexión empresarial SAML en el .
  1. Inicie sesión en el Auth0 Dashboard.
  2. Vaya a Authentication > Enterprise.
  3. Seleccione Create (botón +) junto a SAML.
  4. Configure las siguientes opciones:
ConfiguraciónDescripciónEjemplo
Nombre de la conexiónNombre de la conexión en Auth0.myoktaconnection
URL de inicio de sesiónURL de Okta a la que se envían las solicitudes de inicio de sesión de los usuarios.

Este es el valor de URL de inicio de sesión único del proveedor de identidad que registró anteriormente.		https://my_okta_tenant_name.okta.com/app/ my_okta_tenant_namemy_okta_saml_app_integration_name/ dakflkbzevu5i5zBi939/sso/saml
Certificado de firma X509Certificado de firma de la clave pública del inquilino de Okta.

Cargue el X509 Certificate que descargó anteriormente.		myOktaTenantSigningCertificate.pem
  1. Seleccione Create.

Habilite la conexión empresarial SAML en Auth0

Puede habilitar la conexión empresarial SAML en el Auth0 Dashboard.

Habilitar la conexión empresarial SAML al usar organizaciones

Si usa organizaciones:
  1. Inicie sesión en el Auth0 Dashboard.
  2. Vaya a Organizations y seleccione su organización.
  3. Cambie a la vista Connections.
  4. Seleccione Enable Connections.
  5. Seleccione la conexión SAML que creó anteriormente y, a continuación, seleccione Enable Connection.

Habilite la conexión empresarial SAML cuando no use Organizaciones

Si no usa Organizaciones:
  1. Inicie sesión en el Auth0 Dashboard.
  2. Vaya a Authentication > Enterprise > SAML y seleccione la conexión SAML que creó anteriormente.
  3. Cambie a la vista Applications y habilite la conexión para las aplicaciones seleccionadas.

Probar la conexión

Puede probar su conexión en el Auth0 Dashboard.
  1. Inicie sesión en el Auth0 Dashboard.
  2. Vaya a Authentication > Enterprise > SAML.
  3. Busque su conexión en la lista.
  4. Seleccione More Actions (botón ) y, luego, seleccione Try.
    • Si su conexión está configurada correctamente, verá la pantalla It works!.
    • Si no, verá un mensaje de error con detalles sobre lo que falló.
El botón Try solo funciona para usuarios que hayan iniciado sesión en el Auth0 Dashboard. No se puede enviar a un usuario anónimo, como un cliente.Si no tiene un usuario de Okta, debe crear uno o configurar el SSO iniciado por IdP.
Es posible que el usuario vea el dashboard de Okta después de autenticarse mediante un flujo de inicio de sesión iniciado por el proveedor de servicios. Si integra su aplicación con Auth0 mediante el protocolo OIDC, Auth0 toma el valor del parámetro state y lo pasa a Okta mediante el parámetro SAML RelayState. Asegúrese de establecer el parámetro state con un valor que Okta pueda usar.

Configurar la revocación global de tokens

Este tipo de conexión admite un endpoint de revocación global de tokens, que permite a un proveedor de identidad compatible revocar las sesiones de usuario de Auth0, revocar los y activar el cierre de sesión por canal de retorno para las aplicaciones que usan un canal de retorno seguro. Esta función puede usarse con Universal Logout en Okta Workforce Identity. Para obtener más información e instrucciones de configuración, consulta Universal Logout.