Disponible ONLYOFFICE Docs 9.3: edición de PDF mejorada y más opciones de firma, vista multipágina para documentos, Solver en hojas de cálculo, reproducción de GIF en modo presentación de diapositivas, actualizaciones basadas en IA y mucho más
Disponible ONLYOFFICE Docs 9.3
Este artículo está traducido por IA

Okta IdP

Introducción

Inicio de sesión único (SSO) es una tecnología que permite a los usuarios iniciar sesión solo una vez y luego acceder a múltiples aplicaciones/servicios sin necesidad de autenticarse nuevamente.

Si un portal web incluye varias secciones grandes e independientes (foro, chat, blogs, etc.), un usuario puede realizar el procedimiento de autenticación en uno de los servicios y obtener automáticamente acceso a todos los demás servicios sin ingresar las credenciales varias veces.

El SSO siempre se garantiza mediante la operación conjunta de dos aplicaciones: un Proveedor de Identidad y un Proveedor de Servicios (también llamados "IdP" y "SP"). ONLYOFFICE SSO implementa solo el SP. Muchos proveedores diferentes pueden actuar como IdP, pero este artículo considera la implementación de Okta.

Creación de un IdP en Okta

  1. Regístrate en Okta.
  2. Ve al menú Aplicaciones -> Aplicaciones.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  3. Haz clic en el botón Crear Integración de Aplicación:
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  4. Selecciona la opción SAML 2.0 y haz clic en el botón Siguiente.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  5. En el campo Nombre de la aplicación, introduce cualquier nombre, por ejemplo, "IDP Okta DocSpace", para distinguir esta aplicación de otras, y haz clic en el botón Siguiente.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  6. Rellena los campos según la tabla a continuación:
    Por favor, especifica tu propio nombre de dominio o IP pública donde está alojado tu ONLYOFFICE SP en lugar de myportal-address.com.
    Detalles de la Aplicación
    URL de inicio de sesión únicohttps://myportal-address.com/sso/acs
    URI de audiencia (ID de entidad SP)https://myportal-address.com/sso/
    Estado de retransmisión predeterminadohttps://myportal-address.com
    Formato de ID de nombreEmailAddress
    Nombre de usuario de la aplicaciónEmail
    Actualizar nombre de usuario de la aplicación enCrear y Actualizar
    RespuestaFirmada
    Firma de Aserción Firmada
    Algoritmo de FirmaRSA-SHA256
    Algoritmo de DigestiónSHA256
    Encriptación de AserciónEncriptada
    Algoritmo de EncriptaciónAES128-CBC
    Algoritmo de Transporte de ClaveRSA-OAEP
    Clase de contexto de autenticaciónCertificado X.509
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  7. En el formulario Declaraciones de Atributos, haz clic en Agregar Otro y crea 3 parámetros (givenName, sn, mail) especificando un valor de la lista Valor, adecuado para emitir desde el catálogo de campos del directorio LDAP.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  8. Ve al portal de ONLYOFFICE iniciando sesión como administrador. Abre la página Configuración -> Integración -> Inicio de Sesión Único.
  9. Habilita SSO usando el interruptor Habilitar Autenticación de Inicio de Sesión Único.
  10. Ahora necesitas crear un certificado en la sección Certificados SP. Para hacerlo, haz clic en Agregar certificado botón en la sección correspondiente.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  11. En la ventana modal que se abre, haga clic en el enlace Generar nuevo certificado autofirmado, elija la opción Firma y cifrado en la lista Usar para. Antes de guardar el certificado, copie el texto del Certificado Público al portapapeles (será necesario para Okta), luego haga clic en el botón OK.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  12. Abra cualquier editor, pegue el texto copiado y guarde el archivo con la extensión .pem.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  13. Regrese al formulario de creación de la aplicación Okta. En el campo Certificado de cifrado, seleccione la clave pública recién creada.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  14. Haga clic en el botón Siguiente al final del formulario.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  15. Haga clic en el botón Finalizar.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  16. En la descripción de la aplicación que se abre, copie el enlace del campo URL de metadatos.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  17. Regrese a la página de Inicio de sesión único en el portal de ONLYOFFICE. Pegue el enlace copiado en el campo para cargar el XML de metadatos.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP

    Especifique el título del botón de inicio de sesión.

    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  18. Haga clic en el botón Guardar.
  19. La sección Metadatos de ONLYOFFICE SP debería abrirse con el botón Descargar XML de metadatos SP.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  20. Para configurar el cierre de sesión, regrese a la configuración de Okta. En el campo Certificado de firma, especifique un certificado, por ejemplo, del paso 12. Complete los campos URL de cierre de sesión único y Emisor SP según el ejemplo a continuación.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  21. Para crear usuarios en Okta y proporcionarles acceso a nuestro ONLYOFFICE SP, realice los siguientes pasos:
    1. vaya al submenú Directorio -> Personas en Okta,
      Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
    2. haga clic en el botón Agregar persona,
      Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
    3. complete el formulario y haga clic en Guardar
      Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
    4. ve al menú Aplicaciones -> Aplicaciones y haz clic en la aplicación creada,
      Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
    5. haz clic en Asignar -> Asignar a personas. En la ventana que se abre, selecciona los usuarios necesarios y haz clic en Asignar. Cierra la ventana haciendo clic en Hecho.
      Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP

Comprobación del funcionamiento de ONLYOFFICE SP con Okta IdP

Iniciar sesión en ONLYOFFICE desde el lado del SP
  1. Ve a la página de autenticación de ONLYOFFICE (por ejemplo, https://myportal-address.com/Auth.aspx).
  2. Haz clic en el botón Inicio de sesión único. Si el botón no está presente, significa que SSO no está habilitado.
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  3. Si todos los parámetros del SP e IdP están configurados correctamente, seremos redirigidos al formulario de inicio de sesión de Okta IdP:
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
  4. Introduce el usuario y la contraseña del usuario que tiene acceso al ONLYOFFICE SP y haz clic en el botón INICIAR SESIÓN.
  5. Si las credenciales son correctas, seremos redirigidos a la página principal del portal (el usuario se creará automáticamente si no existe, o los datos se actualizarán si han cambiado en el IDP).
    Cómo configurar ONLYOFFICE SP y Okta IdP Cómo configurar ONLYOFFICE SP y Okta IdP
Artículos con etiqueta:
Ver todas las etiquetas