Saltar al contenido principal
Utilice la siguiente configuración de para Heroku.

Configurar SAML SSO en Auth0

  1. Vaya a Dashboard > Applications > Applications y cree una nueva aplicación o haga clic en el nombre de una aplicación para actualizarla.
  2. Vaya a la pestaña Addons y active el interruptor SAML2 Web App.
  3. En la pestaña Settings, establezca Application Callback URL con la ACS URL de su organización, que encontrará en la página Settings, en la sección Single Sign-On de Heroku.
    Dashboard Applications Applications Addons Tab SAML2 Web App Settings Tab
  4. Pegue el siguiente código en el cuadro de texto Settings y haga clic en Debug. 
    {
     "audience":"THE-HEROKU-ENTITY-ID",
     "mappings": {
       "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     },
     "createUpnClaim": false,
     "passthroughClaimsWithNoMapping": false,
     "mapUnknownClaimsAsIs": false,
     "mapIdentities": false,
     "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
     "nameIdentifierProbes": [
       "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     ]
    }
    El parámetro audience es el Heroku Entity ID de la página Settings de Heroku. Tendrá un formato como este: https://sso.heroku.com/saml/{yourHerokuOrg}.
  5. Desplácese hasta el final de la página y haga clic en Enable.
  6. En la pestaña Usage, ubique Proveedor de identidad Metadata y haga clic en Download para descargar el archivo de metadatos. Lo necesitará cuando configure Auth0 como Proveedor de identidad en Heroku.
    Dashboard Applications Applications Addons Tab SAML2 Web App Usage Tab

Configurar SAML SSO en Heroku

En Heroku, en la página Settings, en la sección , haga clic en Cargar metadatos y seleccione el archivo que contiene los metadatos del que descargó en el paso anterior.