Single Sign-On - Inicio de sesión único

Single sign-on (SSO) o inicio de sesión único es un método de autenticación que permite a un usuario iniciar sesión de forma segura con un único ID y contraseña en cualquiera de los varios sistemas de software relacionados, aunque independientes. Esto permite a los usuarios iniciar sesión una vez para poder acceder a los servicios sin volver a autenticarse.

InEvent admite la integración con los métodos de SSO que se enumeran a continuación:

Este artículo lo guiará a través de los pasos para configurar la integración de SSO para manejar el proceso de inicio de sesión del usuario.

La configuración de la integración de SSO requiere conocimientos técnicos y privilegios administrativos especiales. Por lo tanto, es mejor configurarlo por expertos.

¿Cómo configuro la integración SSO?

Esta sección lo guiará para configurar la integración de SSO con SAML 2.0, Azure Active Directory (OIDC) y OpenID Connect.

Incluir dominio en la lista blanca

Antes de comenzar a configurar la integración de SSO, primero es necesario incluir en la lista blanca su(s) dominio(s). Para incluir su(s) dominio(s) en la lista blanca, comuníquese con InEvent enviando una Pregunta utilizando la función de Informe de problemas.

Haga click aquí para averiguar cómo generar un Informe de problemas.

Una vez que su dominio haya sido incluido en la lista blanca, aparecerá en Dominios incluidos en la lista blanca en la página de Detalles de la empresa, como se ve a continuación:

Dominios en la lista blanca
Tenga en cuenta que después de que su dominio esté en la lista blanca, debe verificarse antes de poder configurar la integración de SSO.

InEvent generará una configuración de DNS que debe agregar a su dominio para fines de verificación. Una vez que se haya completado este paso, el estado de su dominio cambiará de No verificado a Verificado, y podrá proceder a configurar la integración de SSO.

Configuración de la integración de SAML 2.0 SSO

Esta sección describe cómo puede integrar SAML 2.0 SSO a InEvent con OneLogin como ejemplo.

Configurar SAML 2.0 SSO con OneLogin

Mire el video vinculado a continuación para configurar SAML 2.0 SSO con OneLogin:

Integración de OneLogin SSO en InEvent con el protocolo SAML 2.0

Para configurar la integración de SAML 2.0 SSO con OneLogin, siga los pasos que se describen a continuación:

  1. Vaya a Integraciones > SSO desde el Nivel Empresa.
Si está configurando desde el Nivel Evento, vaya a Configuración > Integraciones > SSO.
  1. Elija la entrada SAML 2.0 en el cuadro desplegable Método de inicio de sesión.
  2. Haga click en Editar en la esquina superior derecha de la página.
Integración de OneLogin SSO en InEvent con el protocolo SAML 2.0
  1. Inserte los siguientes parámetros en los campos correspondientes:
  • Creado por (Nombre): el nombre del proveedor de identidad (IdP) de SSO que emite la solicitud SAML.
  • URL del emisor: una URL que identifica al IdP que emite la solicitud SAML
  • Endpoint SAML 2.0 (HTTP): la URL de inicio de sesión que funciona como un protocolo para iniciar sesión en el servicio.
  • SLO Endpoint (HTTP): el punto final de cierre de sesión único (punto final de SLO) que funciona como un protocolo para cerrar sesión en el servicio.
Metadatos o identificador de SP: se puede acceder a la URL de punto final/ACS/Endpoint para SAML mediante este enlace inevent.com/{{your company nickname}}/sso-auth.php?meta=true.
  • Certificado X.509: Certificado digital que verifica la propiedad de una clave pública. Puede acceder a la información haciendo click en Obtener metadatos.
Obtener Certificado X.509
  1. Pulse el botón azul Guardar configuración para finalizar la configuración.
Una vez que haya completado los pasos anteriores, inicie sesión en la plataforma desde una ventana de incógnito para asegurarse de que el proceso de inicio de sesión se comporte según lo previsto.

Configuración de la integración de SSO de Azure Active Directory

Esta sección lo guiará para configurar la integración de SSO con Microsoft Azure Active DIrectory. Esta integración utiliza el protocolo de autenticación Open ID Connect (OIDC). Después de completar estos pasos, Azure Active Directory controlará los inicios de sesión de los usuarios.

Para asegurarse de que esta integración se comporta según lo previsto, verifique que tiene una suscripción activa y válida a Azure Active Directory.
Preparación de la integración de SSO de Azure Active Directory en InEvent
  1. Vaya a Integraciones > SSO desde el Nivel Empresa.
Si está configurando desde el Nivel de Evento, vaya a Configuración > Integraciones > SSO.
  1. Seleccione Azure ID (OIDC) en el cuadro desplegable Método de inicio de sesión.
  2. Ubique el Redirect URL (URL de redirección) dentro de la página. Este URL es necesario para configurar su aplicación en Azure Active Directory.
Integración de SSO de Azure Active Directory en InEvent
Configuración de su aplicación en Azure Active Directory
  1. Inicie sesión en el Portal de Microsoft Azure.
  2. Navegue a Directorio de Azure Active (Azure Active Directory) en los Servicios de Azure (Azure Services) dentro del Portal de administración de Azure.
Ingresar a servicios de Azure
  1. Haga click en Registros de aplicaciones (App Registrations) en el panel izquierdo.
  2. Haga click en Nuevo registro (New Registration).
Nuevo registro
  1. Ingrese los detalles necesarios a continuación:
  • Nombre: un identificador de la aplicación para la que utilizará el inicio de sesión de Azure.
  • Tipos de cuenta admitidos (obligatorio): grupo de cuentas de usuario a las que se les permitirá iniciar sesión. Seleccione según sea necesario.
  • URL de redirección: Azure devolverá respuestas de autenticación a este URL después de autenticar a los usuarios correctamente. Este URL se encuentra navegando hasta el Nivel Empresa en la plataforma InEvent > Integraciones > SSO > Método de inicio de sesión: ID de Azure (OIDC) > URL de redirección.

Una vez que haya ingresado la información requerida, será redirigido a la página de Descripción general de la aplicación recién creada.

  1. Localice el ID de la Aplicación (cliente) (Application (client) ID) y el ID del Directorio (inquilino) (Directory (tenant) ID) dentro de la sección Esenciales (Essentials). Copie estos ID, ya que son necesarios para configurar la integración de SSO dentro de la plataforma InEvent.
Descripción general de la aplicación
  1. Vaya a Certificados y secretos (Certificates & secrets).
  2. Presione Nuevo secreto de cliente (New client secret) para generar el Valor Secreto de la Aplicación de Azure.
generar el Valor Secreto de la Aplicación de Azure.
  1. Ingrese la descripción del secreto de cliente y el periodo de vencimiento según sea necesario. Esto generará un Valor Secreto (Secret Value).
Generar un Valor Secreto (Secret Value)
  1. Localice el Valor Secreto (Secret Value) recién generado. Copie este secreto, ya que es necesario para configurar la integración de SSO dentro de la plataforma InEvent.
El Valor Secreto (Secret Value) solo es visible inmediatamente después de la creación hasta que cierre la página. Asegúrese de guardar el secreto inmediatamente después de generarlo.
Terminar de configurar el Valor Secreto
Integración de Azure Active Directory SSO a InEvent

Una vez que haya terminado de configurar su aplicación en Azure Active Directory y recopilado los detalles necesarios, puede proceder a integrar Azure Active Directory SSO a la plataforma InEvent. Complete los siguientes pasos:

  1. Vaya a Integraciones > SSO desde el Nivel Empresa y seleccione Azure AD (OIDC) en el cuadro desplegable Método de inicio de sesión.
Si está configurando desde el Nivel Evento, vaya a Configuración > Integraciones > SSO.
  1. Haga click en Editar.
  2. Inserte los siguientes parámetros en el campo correspondiente:
  • Creado por (Nombre)
  • Azure Directory (tenant) ID (previamente copiado de su cuenta de Azure AD)
  • Azure Application (client) ID (previamente copiado de su cuenta de Azure AD)
  • Secret Value Azure Application (previamente copiado de su cuenta de Azure AD)
  1. Pulse Guardar ajustes para finalizar el proceso de configuración.
Configuración de la Integración de Azure Active Directory SSO a InEvent

Una vez completada la integración, la página se actualizará con la siguiente información:

Finalización de Integración de Azure Active Directory SSO a InEvent

Configuración de la integración de OpenID Connect SSO

InEvent admite Proveedores de Identidad OIDC de SSO certificados, como:

  • OneLogin
  • G suite
  • Otros proveedores de identidad que usan el protocolo de autenticación OAuth 2.0
Integración de OpenID Connect SSO con InEvent
Antes de integrar su OpenID Connect SSO con InEvent, asegúrese de haber creado un proyecto de aplicación dentro de su portal IdP. Asegúrese también de haber generado y copiado todas las claves necesarias (App ID y Secreto).
Para saber cómo crear su proyecto de aplicación y generar claves, consulte la documentación de su IdP.
  1. Vaya a Integraciones > SSO desde el Nivel Empresa.
Si está configurando desde el Nivel Evento, vaya a Configuración > Integraciones > SSO.
  1. Seleccione Open ID Connect en el cuadro desplegable Método de inicio de sesión.
  2. Haga click en Editar.
Integración de OpenID Connect SSO con InEvent
  1. Inserte los siguientes parámetros en el campo correspondiente:
  • Creado por (Nombre): El nombre del proveedor de identidad (IdP) de SSO.
  • OpenID Connect URL: la URL que acepta la solicitud de OpenID Connect.
  • OpenID Connect App ID: ID de cliente de OpenID Connect proporcionado por su IdP.
  • OpenID Connect App Secret: secreto de OpenID Connect proporcionado por su IdP.

Experiencia de inicio de sesión

Después de integrar con éxito SSO a InEvent, los usuarios se someterán a un proceso de inicio de sesión ligeramente diferente.

Para evitar errores durante el proceso de inicio de sesión, asegúrese de que todas las credenciales que proporcionó sean correctas y que su dominio esté en la lista blanca a nivel de empresa.
Organizadores de eventos

Los organizadores de eventos con permisos de administrador verán la siguiente interfaz al iniciar sesión en la plataforma:

Ingreso para administradores con SSO activado

Al presionar Iniciar sesión, serán dirigidos al portal SSO para ingresar sus credenciales de usuario, como se muestra a continuación (con OneLogin como ejemplo).

Ingresar sus credenciales de usuario

Una vez completado el proceso de inicio de sesión, serán redirigidos a la plataforma InEvent.

Participantes

Los participantes verán la siguiente interfaz al iniciar sesión en la plataforma:

Ingresar con SSO

Al presionar Iniciar sesión, serán dirigidos al portal SSO para ingresar sus credenciales de usuario, como se muestra a continuación (con OneLogin como ejemplo):

Ingresar sus credenciales de usuario

Una vez completado el proceso de inicio de sesión, serán redirigidos a la plataforma InEvent.

Cuando se utiliza el Inicio de Sesión Único, se crea un dominio. Este dominio deberá otorgar acceso a los participantes que deseen utilizar el inicio de sesión único como método de autenticación. Otra opción sería agregar participantes al DNS del dominio.

Permitir el inicio de sesión sin SSO

Es posible permitir el inicio de sesión sin SSO cuando SSO está habilitado y activado. Para permitir el inicio de sesión sin SSO, siga los pasos a continuación:

  1. Vaya a Cuenta > Herramientas desde el Nivel Empresa
  2. Haga click en Editar.
  3. Busque Permitir inicio de sesión no-SO en la sección Iniciar sesión.
  4. Marque la casilla para habilitar la función.
  5. Presione Fin para guardar sus cambios.
Permitir el inicio de sesión sin SSO


¿Cómo lo hicimos?