Artículos relacionados

Configure su dominio de identidad para la autenticación única (SSO)

Siga estos pasos para configurar su dominio de identidad como parte de la configuración SSO para su organización.

¿Dominio de identidad o IDCS?

Hay dos formas de realizar esta configuración. Depende del aspecto que tenga su pantalla al iniciar el proceso. La mayoría de ustedes utilizarán un Dominio de identidad en Oracle Cloud (este artículo), mientras que otros utilizarán IDCS.

Cómo usar esta guía

  1. Debió haber leído los pasos para habilitar la autenticación única (SSO) para la organización contratanteno contratante.
  2. Siga los pasos que se indican a continuación para configurar su dominio de identidad.
  3. Suministre a Oracle su ID de dominio de identidad. A continuación encontrará instrucciones para hacerlo.
  4. Una vez que Oracle confirme que el Lobby está configurado para utilizar su dominio de identidad, podrá crear una política de proveedor de identidades (IdP)
  5. Siga los pasos restantes para la organización contratanteno contratante.

Paso 1: Cree una nueva configuración para una integración basada en SAML en su IdP

Los detalles de este paso son específicos de su aplicación y proveedor de IdP (Microsoft Azure Active Directory, Microsoft ADFS, Okta), pero para todas las integraciones de IdP basadas en SAML, el proceso es similar.

Siga las instrucciones de su aplicación para crear una nueva integración basada en SAML. Esto implicará la descarga de un archivo XML de metadatos federados que posteriormente importará. Una vez completada la configuración, puede volver a la pantalla de configuración SAML de su IdP y completar el proceso.

Una vez que tenga el archivo XML de metadatos federados, la primera etapa de la configuración de su IdP ya está finalizada; después volverá a completarla más adelante.

Nota: Su IdP requiere que rellene el ID de entidad y la URL de respuesta del dominio de identidad. Dependiendo de su proveedor, tendrá que cargar un XML de metadatos de la federación o introducir estos datos manualmente.

A modo de ejemplo, el ID de entidad y la URL de respuesta pueden formarse a partir de la URL de su dominio de identidad de la siguiente manera:

ID de entidad: https://idcs-exampleid1234.identity.oraclecloud.com:443/fed
URL de respuesta: https://idcs-exampleid1234.identity.oraclecloud.com/fed/v1/sp/sso

Paso 2: Navegue hasta la pantalla de resumen

  1. Inicie sesión en su Oracle Cloud Console. Debe ver la pantalla siguiente.

Nota

Si su pantalla no se ve así, es posible que esté utilizando IDCS. Necesitará seguir las siguientes instrucciones.

  1. Debe navegar hasta la pantalla de resumen que se ve así:

Nota

If you already see this Overview screen, you can skip to the Identity Domain Configuration section below.

  1. Haga clic en el menú de la parte superior izquierda y seleccione Identidad y seguridad.
  2. Haga clic en Dominios.
  1. Asegúrese de que el compartimento está seleccionado y haga clic en el enlace Predeterminado de la tabla.

Nota

Ahora debe encontrarse en la pantalla de resumen.

Paso 3: Configure el dominio de identidad

  1. En la pantalla general, haga clic en Seguridad.
  1. Haga clic en Proveedores de identidad.
  1. En Añadir IdP, haga clic en Añadir IdP SAML.
  1. Cargue el archivo XML de metadatos federados que descargó de su IdP SAML.
  1. En la pantalla Mapa utilice los valores por defecto y haga clic en Siguiente.
  1. Descargue el archivo de metadatos.
  2. Vuelva a su IdP SAML para finalizar la configuración.

Paso 4: Finalice la configuración en su IdP

Ahora puede volver a la configuración de su servicio IdP.

  1. Siga el proceso de su aplicación IdP para cargar un archivo de metadatos y cargue el archivo XML de metadatos federados que ha descargado.
  2. Tras la carga, debería ver una pantalla en la que se indican las direcciones URL y otros datos, extraídos del archivo de metadatos.
  3. Confirme que la identidad del usuario se basa en su dirección de correo electrónico.
  4. Normalmente los IdP tienen políticas o grupos que indican si un usuario es elegible para utilizar un proveedor SAML configurado. Confirme que los usuarios se añaden a esos grupos o políticas en su IdP si es necesario.
  5. Llegados a este punto, tanto su IdP como su dominio de identidad están totalmente configurados y listos para las pruebas. Vuelva a la ventana del dominio de identidad y utilice sus funciones de prueba.

Paso 5: Pruebe y finalice la configuración

  1. Haga clic en Probar inicio de sesión.
  1. Se le presentará la pantalla de inicio de sesión de su IdP. Ingrese sus credenciales válidas para un usuario que exista en su IdP y que esté configurado para utilizar la aplicación federada SAML. También debe existir una cuenta de usuario con el mismo correo electrónico en su dominio de identidad.
  2. Si el inicio de sesión de prueba se ha realizado correctamente, verá el siguiente mensaje.
Your connection is successful.

You may close this window and go back to the admin console.

Si el inicio de sesión de prueba ha fallado, verá una pantalla similar a la siguiente. Lea la descripción del error para modificar la configuración o crear los datos que faltan:

Connection failed. Configuration may need to be modified.

No user was returned during the SAML assertion to user mapping via the NameID attribute for partner Azure AD: NamedID poleary@majestic.com, user attribute name userNamed, message: ***See below***.
Show Assertion Details
You may close this window and go back to the admin console.

Paso 6: Active su dominio de identidad

  1. Haga clic en Activar y luego en Finalizar.

Nota

Nota: La activación de su dominio de identidad no afectará a los usuarios existentes del Lobby. Podrán seguir iniciando sesión en el Lobby como de costumbre.  Sólo después de crear una Política IdP los usuarios verán un cambio en su proceso de inicio de sesión y serán dirigidos al proveedor de identidad de su organización.

Paso 7: Desactive el correo electrónico de bienvenida de Oracle Cloud

Desactive esta configuración para que sus usuarios no reciban un correo electrónico de bienvenida de Oracle Cloud. Este correo electrónico no les llevará a Aconex, por lo que es mejor no enviarlo.

  1. En la pantalla general de su consola de Oracle Cloud, haga clic en Notificaciones.
  2. Haga clic para ampliar la lista de Notificaciones de usuario.
  3. Desmarque la casilla Bienvenida.
  4. Haga clic en Guardar cambios.

Paso 8: Indique a Oracle su ID de dominio

Antes de iniciar esta configuración, debe indicarle a Oracle el ID cuál es su dominio de identidad.

La forma más sencilla de hacerlo es pegar la URL de su dominio en el ticket. La URL tendrá el siguiente aspecto https://idcs-<ID>.identity.oraclecloud.com/ui/v1/myconsole

Puede encontrar la URL de su dominio en pantalla de resumen.

No podrá crear una política de proveedor de identidad (IdP) hasta que Oracle confirme que el Lobby está configurado para utilizar su dominio de identidad.

Ha configurado correctamente su dominio de identidad. 

A continuación, deberá crear una política de proveedor de identidad (IdP). Nota: Oracle necesita haber confirmado que el Lobby está configurado para utilizar su dominio de identidad antes de realizar estos pasos siguientes.

¿Qué sigue?

Was this helpful?