Configuración SSO
Respecto al SSO, el estándar que está en uso es en #Producción:
- El proveedor de identidad SSO del cliente debe proporcionar el protocolo SAML 2.0 (por ejemplo, #Okta, #OnePass o #Office365)
- Debe haber un Reclamo de identificación de usuario acordado entre las partes, ya sea Correo electrónico (recomendado) o Nombre de usuario de AD
Configuración
- Los metadatos del sistema para #Producción están disponibles en https://auth.skillsworkflow.com/saml2/metadata
- Configurar los metadatos en el proveedor de identidad
- Establecer el reclamo de identidad del usuario en el proveedor de identidad - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- Normalmente se envía el AD UPN
- Obtenga los metadatos del proveedor de identidad
- Instalar los metadatos del proveedor de identidad en el sistema
- Asegúrese de que los usuarios estén correctamente mapeados en ambos sistemas: en la AD y en Skills Workflow
El inicio de sesión SSO de Skills Workflow no admite el inicio de sesión iniciado por el proveedor de identidad. El proceso de inicio de sesión debe comenzar en Skills Workflow.
Requisitos
- SHA-1
- SP initiated only
- SAML 2.0 Protocol
Ambiente de pruebas
También existe la posibilidad de establecer SSO en el ambiente de #Test (no confundir con #UAT que también es un ambiente en PROD):
El proveedor de identidad SSO del cliente debe proporcionar el protocolo SAML 2.0 Obtenga los metadatos del proveedor de identidad de su ambiente de vista previa (por ejemplo, arrendatario en #Okta, #OnePass u #Office365) Instale los metadatos del proveedor de identidad en el sistema en el ambiente #Test Los metadatos del sistema para #Test están disponibles en https://auth-test.skillsworkflow.com/saml2/metadata