Plecto

Configurar SSO para Plecto y Okta

Paso 1: Recuperar la URL del servicio de consumidor de afirmaciones (ACS) de Plecto

Para habilitar Inicio de sesión único (SSO) en Plecto usando Okta, debe configurar tanto Okta como Plecto para comunicarse a través del protocolo SAML 2.0.

Aquí hay una guía paso a paso para configurar la integración:

  1. Inicie sesión en su cuenta de Plecto.

  2. Navegue a la sección Configuración.

  3. Marque la casilla etiquetada Habilitar SSO.

  4. Copie la URL de ACS proporcionada; la necesitará para la configuración de Okta.

  5. En una pestaña del navegador separada, abra su Consola de administración de Okta.

Paso 2: Configurar aplicación SAML en Okta

  1. Inicie sesión en su Consola de administración de Okta.

  2. Vaya a la pestaña Aplicaciones y haga clic en Crear integración de aplicación.

  3. Haga clic en Crear nueva aplicación.

    • En el diálogo:

    • Establezca Plataforma en Web.

    • Elija SAML 2.0 como Método de inicio de sesión.

    • Haga clic en Crear.

  4. En Configuración general:

    • Ingrese un Nombre de aplicación apropiado (p. ej., "Plecto").

    • Haga clic en Siguiente.

  5. En el paso Configurar SAML:

    • Establezca la URL de inicio de sesión único en la URL de ACS que obtuvo de Plecto.

    • Establezca el URI de audiencia (ID de entidad de SP) en un identificador único para Plecto (consulte la documentación de Plecto o el soporte para el valor correcto).

    • Establezca el Formato de ID de nombre en Dirección de correo electrónico.

  6. (Opcional) Actualice la sección Declaraciones de atributos. Los atributos están vinculados a las variables de usuario definidas en un usuario bajo Directorio > Editor de perfiles. Obtenga más información en la documentación de ayuda de Okta.

  7. Haga clic en Siguiente.

  8. (Opcional) Brinde retroalimentación a Okta.

  9. Haga clic en Finalizar.

  10. Después de crear la aplicación, vaya a la pestaña Iniciar sesión y haga clic en Ver instrucciones de configuración de SAML.

  11. Tome nota de la URL de inicio de sesión único del proveedor de identidad, Emisor del proveedor de identidad y descargue el Certificado X.509; los necesitará para Plecto.

  12. Ahora vuelva a Plecto y siga el Paso 3.

Paso 3: Configurar SSO en Plecto

  1. Vuelva a la sección Configuración de Plecto.

  2. Asegúrese de que la opción Habilitar SSO esté activada.

  3. Bajo Proporcionar configuración SAML, tiene dos opciones:

    1. Proporcionar configuración Con archivo de metadatos: Ingrese la URL de metadatos SAML de Okta. Esta es típicamente la URL de inicio de sesión único del proveedor de identidad que anotó anteriormente (enumerada nr. 1 en Okta).

    2. Proporcionar configuración Manualmente:

      1. URL de inicio de sesión SAML: Esta sería la URL del emisor del proveedor de identidad de Okta (enumerada nr. 2 en Okta).

      2. Certificado SAML (enumerado nr. 3 en Okta).

  4. Opcionalmente, habilite Permitir provisión SAML para crear automáticamente cuentas de empleados en Plecto cuando inicien sesión a través de SSO.

  5. Haga clic en Guardar para finalizar la configuración.