Activar SSO con un proveedor de identidad genérico

Activar el inicio de sesión único (SSO) en Cloudcraft te permite simplificar la autenticación y el acceso a Cloudcraft.

Este artículo te ayuda a configurar SSO si no dispones de una guía específica para tu proveedor de identidad. Si tu proveedor de identidad es Azure AD u Okta, consulta los siguientes artículos:

Para obtener más información general sobre el uso de SSO con Cloudcraft, consulta Habilitar SSO en tu cuenta.

Configuración de SAML/SSO

Sólo el propietario de la cuenta puede configurar la función SSO SAML. Si el propietario de la cuenta no puede configurar SSO, ponte en contacto con el equipo de asistencia de Cloudcraft para habilitar esta función.
  1. En Cloudcraft, ve a Usuario > Seguridad y SSO.
  2. Los detalles que necesitas para crear una nueva aplicación con Azure se encuentran en la sección Información del proveedor del servicio Cloudcraft.
Captura de pantalla de la información del proveedor del servicio Cloudcraft para la configuración del proveedor de identidad con el ID de la entidad y la URL del servicio del consumidor de la aserción.

  1. Inicia sesión en tu proveedor de identidad como administrador.

  2. Consulta su documentación para crear una nueva aplicación para la integración SAML.

  3. Asigna sus campos a los campos de Cloudcraft. Como referencia, los campos se suelen asignar de la siguiente manera: la primera es la etiqueta (label) utilizada por tu proveedor de identidad y la segunda es la etiqueta (label) en Cloudcraft.

    • URL de inicio de sesión único: URL del servicio del consumidor de la aserción
    • URI del público: ID de la entidad del proveedor del servicio
    • ID del nombre: Formato NameId

  4. Si el campo ID del nombre es desplegable, selecciona dirección de correo electrónico o similar.

También puedes incluir el logotipo de una aplicación para que los usuarios puedan ver fácilmente a qué aplicación están accediendo. Aquí tenemos uno que se ajusta a las restricciones de la mayoría de los proveedores.
  1. Configura la aplicación para permitir el acceso a todos los usuarios relevantes dentro de tu organización.
  2. Descarga el archivo de metadatos generado por tu proveedor, a veces denominado XML de federación.
  3. Vuelve a tu Cloudcraft y carga tsu archivo XML de metadatos.
Estado de inicio de sesión único en SAML configurado con éxito, con el proveedor de identidad visible en la interfaz de los parámetros de seguridad.
  1. Activa la opción El inicio de sesión único en SAML está activado.
  2. Si prefieres que tus usuarios accedan a Cloudcraft únicamente a través de tu proveedor de identidad, activa la opción Modo estricto.