-
En este tutorial vamos a configurar Onelogin utilizando los metadatos proporcionados por el equipo de Udemy for Business o los metadatos que se descarguen desde PingOne.
Si no tienes los metadatos del equipo de Udemy for Business o si no estás seguro de cómo descargarlos, consulta este artículo.
Pasos para la configuración
Comienza desplazándote a Aplicaciones > Añadir aplicaciones en el panel de administrador OneLogin. A continuación, busca el conector de prueba de SAML (IdP w/attr) y selecciona el primer resultado de los resultados de búsqueda.
A continuación, define el nombre que se mostrará, el icono y guarda la aplicación. OneLogin te llevará a la página de información de la aplicación, donde deberás navegar hasta la pestaña Configuración. Deberás rellenar la información correspondiente a todos los valores basándote en tus metadatos.
- RelayState (este valor de {saasid} debe ser igual al de saasID(entityID) en tus metadatos)
https://pingone.com/1.0/{saasid} - Audience
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 - Recipient
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2 - ACS (Consumer) URL Validator*
^https:\/\/sso\.connect\.pingidentity\.com\/sso\/sp\/ACS\.saml2$ - ACS (Consumer) URL
https://sso.connect.pingidentity.com/sso/sp/ACS.saml2
A continuación, ve a la pestaña Parámetros. Aquí puedes añadir/editar atributos que son enviados en afirmación SAML. Haciendo clic en "Añadir parámetro" puedes añadir nuevos parámetros con un nombre de campo. Al añadir nuevos parámetros, no olvides activar la marca para incluir nuevos campos en la afirmación SAML. Una vez que hayas añadido un nuevo parámetro, haz clic sobre el mismo y establece su valor.
La instancia para Udemy for Business de PingOne admite los siguientes atributos (todos los atributos distinguen entre mayúsculas y minúsculas).Atributos obligatorios:- SCIM.email El correo electrónico exclusivo del usuario
Atributos opcionales:
- SCIM.name.givenName El nombre de pila del usuario
- SCIM.name.middleName El segundo nombre (si lo hubiera) del usuario
- SCIM.name.familyName El apellido del usuario
- SCIM.name.formatted El nombre en formato completo del usuario
- groups La lista de grupos a los que pertenece el usuario
- externalID El ID de usuario especificado por el cliente
En la pestaña Acceso y en la pestaña Usuarios, configura el acceso del usuario a la aplicación recién creada.
Guarda la aplicación y en el menú desplegable Más acciones, haz clic en Metadatos SAML.
A continuación, descarga los metadatos y envíalos al equipo de Udemy for Business.A continuación se indican algunos recursos adicionales relacionados con la documentación de OneLogin: - RelayState (este valor de {saasid} debe ser igual al de saasID(entityID) en tus metadatos)