Saltar al contenido principal
Configure SSOCircle como siguiendo estos pasos:
  1. Obtenga los metadatos de SSOCircle.
  2. Configure la conexión empresarial en Auth0.
  3. Configure SSOCircle como proveedor de identidad.
  4. Pruebe la conexión.

Requisito previo

Debe tener una cuenta en SSOCircle.

Obtenga los metadatos de SSOCircle

  1. Vaya a la página del IdP de SSOCircle para ver los metadatos necesarios para la integración. Se mostrará un archivo XML.
  2. En esta página, deberá guardar los siguientes atributos:
    1. La URL de ubicación del atributo SingleSignOnService de tipo HTTP-Redirect.
    2. La URL de ubicación del atributo SingleLogoutService de tipo HTTP-Redirect.
  3. Descargue y guarde el certificado de CA de SSOCircle.

Configurar una conexión empresarial en Auth0

  1. Ve a Dashboard > Authentication > Enterprise > SAMLP y haz clic en el icono de más para ir a la página donde puedes crear una nueva conexión.
  2. Proporciona los valores de configuración correspondientes para esta conexión. Los únicos campos obligatorios son los siguientes:
ConfiguraciónDescripciónEjemplo
Nombre de la conexiónNombre de la conexión en Auth0.myoktaconnection
URL de inicio de sesiónURL de Okta a la que se envían las solicitudes de inicio de sesión de usuario.

Este es el valor de Identity Provider Single Sign-On URL que registraste anteriormente.		https://my_okta_tenant_name.okta.com/app/ my_okta_tenant_namemy_okta_saml_app_integration_name/ dakflkbzevu5i5zBi939/sso/saml
Certificado de firma X509Certificado de firma con clave pública del inquilino de Okta.

Carga el X509 Certificate que descargaste anteriormente.		myOktaTenantSigningCertificate.pem
  1. Al configurar las asignaciones, usa el siguiente JSON para asignar correctamente los atributos SAML de SSO Circle: 
    {
      "email": "EmailAddress",
      "given_name": "FirstName",
      "family_name": "LastName"
    }
  2. Haz clic en Guardar. En la siguiente ventana, se te ofrecerán dos opciones:
    1. Si eres administrador del dominio, haz clic en Continuar para ver instrucciones adicionales sobre la configuración del Proveedor de identidad SAML.
    2. Si no lo eres, puedes proporcionarle la URL al administrador del dominio para que termine la configuración.
Puedes acceder a los metadatos de una conexión de Auth0 mediante una URL con el siguiente formato: https://{yourDomain}/samlp/metadata?connection={yourConnectionName}. Deberás proporcionar estos metadatos a SSOCircle en el siguiente paso.

Configurar SSOCircle como proveedor de identidad

  1. Inicie sesión en su cuenta de SSOCircle. Se le redirigirá a su perfil de usuario y, a la izquierda, verá una barra de navegación.
  2. Haga clic en Manage Metadata.
  3. Seleccione Add New Service Provider y proporcione la siguiente información para configurar el nuevo proveedor de servicios que, en este caso, es Auth0:
ConfiguraciónDescripción
FQDN of the ServiceProviderauth0.com
Attributes to send in assertionMarque la casilla EmailAddress
Insert your metadata information:Pegue los metadatos XML que descargó después de configurar su conexión de Auth0.
  1. Haga clic en Submit.

Probar conexión

Crear una aplicación de Auth0

  1. Vaya a la página Applications del Auth0 Dashboard y haga clic en + New Application.
  2. Proporcione información básica sobre su nueva aplicación. Elija Regular Web Applications como tipo de aplicación.
  3. Haga clic en Create para finalizar la configuración e iniciar el proceso de creación de la aplicación. Se le dirigirá a la página de detalles de la aplicación.
  4. Haga clic en Settings.
  5. En el campo Allowed Callback URL, introduzca la lista de URL de callback permitidas, incluidas aquellas a las que se redirigirá a los usuarios después de autenticarse. Las URL que introduzca aquí deben coincidir con la callback URL del código HTML que creará en un paso posterior. Normalmente, introduciría una URL de su aplicación, pero para simplificar este ejemplo, los usuarios se enviarán directamente a Auth0 JWT Tool.
  6. Haga clic en SAVE CHANGES.
  7. Vuelva a la parte superior de Settings y haga clic en Connections.
  8. Desplácese hasta la sección Enterprise. Busque la fila de la conexión SAML que creó anteriormente y active el interruptor para habilitarla.

Probar la conexión empresarial

  1. Para probar su conexión, siga los pasos de Probar conexiones empresariales.
  2. Durante este proceso, se le pedirá que inicie sesión y dé su consentimiento.
  3. Además, si ve un mensaje que dice “Su sesión ha caducado”, haga clic en el enlace Volver a la página de inicio de sesión que aparece debajo del mensaje.
Si no puede iniciar sesión en su aplicación en el primer intento, borre el historial y las cookies del navegador antes de volver a probar. Es posible que el navegador no esté cargando la versión más reciente de su HTML. Al solucionar problemas de , suele ser útil capturar una traza HTTP de la interacción. Hay muchas herramientas que pueden capturar el tráfico HTTP del navegador para analizarlo (busque “HTTP Trace” para encontrar una que se adapte a sus necesidades). Una vez que tenga una herramienta de trazas HTTP, capture la secuencia de inicio de sesión de principio a fin y analice la traza para revisar la secuencia de solicitudes GET y ver dónde se produce el error. Debería ver:
  • Una redirección desde su sitio original al IDP
  • Un envío de credenciales (si se le pidió que iniciara sesión)
  • Una redirección a la URL de callback.
Asegúrese de que su navegador tenga las cookies y JavaScript habilitados. Compruebe que la URL de callback especificada en el HTML también figure en el campo Allowed Callback URLs de la pestaña Settings de la aplicación de Auth0.