Habilitar SSO con Okta

Habilitar el inicio de sesión único (SSO) con Okta como proveedor de identidad te permite simplificar la autenticación y el acceso de inicio de sesión a Cloudcraft.

Este artículo te ayuda a configurar SSO si tu proveedor de identidad es Okta. Para otros proveedores de identidad, consulta los siguientes artículos:

Para información general sobre el uso de SSO con Cloudcraft, consulta Habilitar SSO en tu cuenta.

Configuración de SAML/SSO

Sólo el propietario de la cuenta puede configurar la función SAML SSO. Si el propietario de la cuenta no puede configurar SSO, ponte en contacto con el equipo de soporte de Cloudcraft para habilitar esta función.
  1. En Cloudcraft, ve a User > Security & SSO (Usuario > Seguridad y SSO).
  2. Los detalles que necesitas para crear una nueva aplicación con Okta se encuentran en la sección Cloudcraft service provider details (Detalles del proveedor de servicio de Cloudcraft).
Captura de pantalla de los detalles del proveedor de servicio de Cloudcraft para la configuración del proveedor de identidad con el ID de identidad y la URL de servicio del consumidor de aserción
  1. Inicia sesión en Okta como administrador.
  2. Haz clic en Application (Aplicación).
  3. Haz clic en Add Application (Añadir aplicación) y, a continuación, en Create New App (Crear nueva aplicación).
  4. Selecciona SAML 2.0 como método de inicio de sesión y haz clic en Create (Crear).
  5. Introduce Cloudcraft como nombre de la aplicación y deja el resto de valores como están.
  6. Haz clic en Next (Siguiente).
Si prefieres utilizar el logotipo de una aplicación, puedes utilizar este logotipo que respeta las restricciones de tamaño de Okta.
  1. A continuación, configura la integración SAML con los detalles proporcionados por Cloudcraft. Los campos se asignan de la siguiente manera, siendo el primero la etiqueta (label) en Okta y el segundo la etiqueta (label) en Cloudcraft.
    • URL de SSO: URL de servicio del consumidor de aserción
    • URI del público: ID de la entidad del proveedor del servicio
Captura de pantalla de la interfaz de configuración SAML con campos para la URL de SSO y la configuración de ID de entidad.
  1. En el desplegable Name ID format (Formato de ID del nombre), selecciona EmailAddress (Dirección de correo electrónico).
  2. Pasa a la siguiente pantalla y selecciona I’m an Okta customer adding an internal app (Soy un cliente de Okta que añade una aplicación interna) para responder a la pregunta “Are you a customer or partner?” (¿Eres cliente o socio?).
  3. Haz clic en Finish (Finalizar). Ahora que la aplicación está configurada en Okta, puedes asignar tus usuarios a la misma y una vez que hayas terminado, navega a la pestaña Sign On (Iniciar sesión).
Captura de pantalla que muestra los ajustes de configuración de SAML 2.0 en una interfaz de aplicación de Okta.
  1. En el botón View Setup Instructions (Ver instrucciones de configuración), haz clic en el enlace azul para descargar el archivo necesario para cargarlo en Cloudcraft.
  2. Navega de nuevo a Cloudcraft y sube tu archivo de configuración.
Estado de inicio de sesión único en SAML configurado con éxito, con la URL del proveedor de identidad visible en la interfaz de los parámetros de seguridad.
  1. Activa la opción SAML Single Sign-On is enabled (SAML Single Sign-On está activado).
  2. Si prefieres que tus usuarios accedan a Cloudcraft únicamente a través de tu proveedor de identidad, activa la opción Strict mode (Modo estricto).