Saltar al contenido principal
Configure OneLogin como siguiendo estos pasos:
  1. Configurar la integración SAML de OneLogin
  2. Configurar la conexión SAML en Auth0.
  3. Probar la conexión.

Requisito previo

Debe tener una cuenta de desarrollador en OneLogin.

Configurar OneLogin

  1. Inicie sesión en el OneLogin Dashboard y haga clic en Apps > Add Apps.
  2. Busque SAML y seleccione SAML Test Connector (IdP w/attr).
  3. Cuando se le solicite, cambie el Display Name de la aplicación.
  4. Haga clic en SAVE.
  5. Vaya a la pestaña SSO y copie los valores de SAML 2.0 Endpoint (HTTP) y SLO Endpoint (HTTP).
  6. Haga clic en el enlace View Details del campo X.509 Certificate.
  7. Descargue el certificado X.509 onelogin.pem.

Configurar la conexión de Auth0

  1. Vaya a Dashboard > Authentication > Enterprise > SAMLP y haga clic en el icono de más para ir a la página que le permite crear una nueva Conexión.
  2. Se le pedirá que proporcione los ajustes de configuración adecuados para esta Conexión. Los únicos campos obligatorios son:
ConfiguraciónDescripción
URL de inicio de sesiónEl valor de SAML 2.0 Endpoint (HTTP) que anotó al configurar su aplicación de OneLogin.
URL de cierre de sesiónEl valor de SLO Endpoint (HTTP) que anotó al configurar su aplicación de OneLogin.
Certificado de firma X509El certificado que descargó de OneLogin. Deberá cargar el certificado directamente en Auth0.
  1. Haga clic en Guardar para continuar.
  2. En la siguiente ventana, se le ofrecerán dos opciones.
    1. Si es administrador de dominio, puede hacer clic en Continuar para obtener instrucciones adicionales sobre la configuración del Proveedor de identidad SAML.
    2. Si no lo es, puede proporcionar al administrador de dominio la URL facilitada para que complete la configuración.

Valores de configuración de Auth0

Para finalizar la configuración de la aplicación SAML, el administrador necesitará la siguiente información de Auth0:
  • URL del consumidor de SAML: https://{yourDomain}/login/callback
  • SAML : urn:auth0:{yourTenant}:yourConnectionName
Copie también los valores de la URL de post-back y el ID de entidad antes de volver a la pestaña Configuration de su aplicación OneLogin:
Valor de Auth0Campo de configuración de OneLogin
URL de post-backACS (Consumer) URL and Recipient
ID de entidadAudience
Proporcione también una expresión regular válida para el ACS (Consumer) URL Validator. Por ejemplo: [-a-zA-Z0-9@:%._\+~#=]{2,256}\.[a-z]{2,6}\b([-a-zA-Z0-9@:%_\+.~#?&//=]*)

Probar la conexión

Antes de probar tu conexión:
  • Asegúrate de tener un usuario de OneLogin que puedas usar para las pruebas. Si no es así, ve a la pestaña Users en el dashboard de OneLogin y agrega uno
  • Asegúrate de que tu nueva conexión SAMLP de Auth0 esté asociada a una aplicación (de lo contrario, obtendrás un error invalid_request: the connection was disabled)
Junto a tu conexión SAML, haz clic en el botón Try. Si todo sale bien, se te redirigirá a una página que te informará de que la conexión funciona.

SSO iniciado por el proveedor de identidad

OneLogin ofrece un Portal/Lanzador de aplicaciones a sus usuarios. Si desea aprovechar esta funcionalidad, tendrá que cambiar la URL del consumidor de SAML en el Dashboard de OneLogin para incluir el parámetro connection (por ejemplo, https://{yourDomain}/login/callback?connection=onelogin-customer). Asegúrese de reemplazar onelogin-customer por el nombre de su conexión de Auth0. Por último, asegúrese de habilitar el inicio de sesión iniciado por el IdP para la conexión y seleccione la aplicación a la que se redirigirá su usuario una vez consumida la aserción SAML. Para obtener más información, lea Configurar el inicio de sesión único iniciado por el proveedor de identidad.

Editar las asignaciones de la conexión

Si usa OneLogin y Auth0 sin configuración adicional, a los usuarios que inicien sesión con OneLogin y se creen en el les faltará parte de la información del perfil que quizá quiera tener. Para recopilar información adicional del usuario, edite los parámetros correspondientes en el dashboard de OneLogin, incluya esos parámetros en la aserción SAML y cree las asignaciones en la conexión de Auth0.

Atributos del perfil de usuario

A veces, los atributos estándar del perfil de usuario no son suficientes para la funcionalidad que quiere implementar. En ese caso, puede usar atributos personalizados para ampliar el token SAML. Veamos un ejemplo básico. El token SAML contiene, entre otros, dos atributos: FirstName y LastName. Agreguemos un nuevo atributo personalizado llamado FullName, que contendrá la concatenación del nombre y el apellido.
  1. Vaya al dashboard de OneLogin y edite su aplicación.
  2. En la pestaña Parameters, haga clic en Add Parameter.
  3. En la ventana emergente, asigne un nombre a su nuevo atributo personalizado en el cuadro de texto Field name. Asegúrese de marcar la opción Include in SAML assertion. Haga clic en Save.
  4. Se mostrará el nuevo atributo que creó. Haga clic en el campo Value, que actualmente muestra - No default -.
  5. Haga clic en el menú desplegable Value y seleccione - Macro -.
  6. En el cuadro de texto, establezca el valor en {firstname} {lastname}. Haga clic en Save.
  7. Pruebe los cambios. Vuelva a Auth0 Dashboard > Authentication > Enterprise > SAML. En su conexión SAML, haga clic en el botón Try. El resultado debería incluir el nuevo atributo FullName.
Puede encontrar más información sobre las macros de atributos en el Centro de ayuda de OneLogin.

Agregar un nuevo parámetro a la aserción SAML

A modo de demostración, veamos cómo agregar la información EmailAddress al inicio de sesión; esta información va más allá de la concatenación de dos campos que ya estamos enviando.
  1. Antes de poder asignar EmailAddress a los usuarios, debe agregar este campo como parámetro personalizado en el dashboard de OneLogin. Establezca Field name en EmailAddress y Value en Email.
  2. Puede encontrar los detalles sobre los pasos necesarios para personalizar el perfil del usuario en la sección anterior.
  3. Una vez realizados los cambios, guárdelos y vuelva a probar la conexión.
  4. Revise su usuario de Auth0 y asegúrese de que la información de EmailAddress ahora esté incluida y de que el valor sea correcto.
Ya está listo para continuar con la asignación de los campos de información del usuario en Auth0.
  1. Vaya a Settings de su conexión SAML y abra la pestaña Mappings. Para las direcciones de correo electrónico, copie la asignación que aparece a continuación y péguela en el cuadro de texto.
  2. Guarde los cambios y vuelva a probar la conexión. Una vez que haya iniciado sesión correctamente, vaya a Dashboard > User Management > Users y revise el inicio de sesión. Verá información adicional para el usuario correspondiente.