Inicio de sesión único (SSO) SAML de DNN con Okta como proveedor de identidad (IDP).

• Tras la activación correcta de la licencia, se abrirá el panel de control del plugin como se muestra a continuación.

• En el panel de control del plugin, haga clic en el Metadatos del proveedor de servicios Botón del menú superior. Esto abrirá la página de metadatos del proveedor de servicios.
• Seleccione el requerido Formato de ID de nombre del menú desplegable (por ejemplo, Dirección de correo electrónico o Sin especificar) según la configuración de su proveedor de identidad, y haga clic en el Guardar Botón para actualizar la configuración.
• El formato NameID define qué identificador de usuario (como el correo electrónico o el nombre de usuario) se enviará durante el proceso de inicio de sesión SAML.

• Desplácese hacia abajo hasta la sección Compartir metadatos SAML .

Puede obtener los metadatos del proveedor de servicios SAML utilizando cualquiera de los dos métodos que se describen a continuación para configurarlos en su proveedor de identidad.

A] Uso de URL de metadatos SAML o archivo de metadatos

• En esta página encontrará la URL de los metadatos, así como la opción para descargar el archivo XML de metadatos SAML.
• Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su proveedor de identidad.
• Puede consultar la captura de pantalla a continuación:

B] Carga manual de metadatos

• En esta página, puede copiar manualmente los metadatos del proveedor de servicios, como por ejemplo: ID de entidad del proveedor de servicios, URL de ACS, URL de cierre de sesión del proveedor de servicios y compártelo con tu proveedor de identidad para su configuración.
• Puede consultar la captura de pantalla a continuación:

Pasos para configurar Okta IdP

• Inicia sesión en Consola de desarrollador de Okta.

• En el sitio de Okta Developer, navegue hasta Pestaña de aplicaciones y seleccione Aplicaciones.

• Haga clic en el elemento Crear integración de aplicaciones Botón para crear una nueva aplicación.

• Seleccione SAML 2.0 como método de inicio de sesión y haga clic en Siguiente .

• In Ajustes generales pestaña, entrar Nombre de la aplicación y haga clic en Siguiente .

• In Configurar SAML pestaña, ingrese los detalles requeridos, que obtendrá de Paso 2B:

URL de inicio de sesión único	URL de ACS (AssertionConsumerService) de la pestaña Metadatos del proveedor de servicios del complemento
URL de audiencia (ID de entidad SP)	ID de entidad SP/Emisor de la pestaña Metadatos del proveedor de servicios del complemento
Formato de identificación de nombre	Seleccione Dirección de correo electrónico como ID de nombre en la lista desplegable
Nombre de usuario de la aplicación	nombre de usuario okta

• Configurar Declaraciones de atributos de grupo (opcional) y haga clic en Siguiente .

• Seleccione el tipo de aplicación configurada y haga clic en Termine .

Asignación de grupos/personas:

• Navegue hasta la aplicación que creó y haga clic en el Asignaciones Pestaña en Okta.

• Haga clic en Asignar botón para Asignar personas y asignar grupos.

• Una vez que Asignar el usuario, haga clic en Terminado .

• Haga clic en Inscribirse y desplácese hacia abajo hasta la sección Certificados de firma SAML .
• En Configuración en la pestaña Inscribirse , haz clic en Copiar para copiar la URL de metadatos.

• O también puede obtener la URL de metadatos de IDP siguiendo los pasos siguientes, haga clic en Acción: menú desplegable para el Activo certificado y luego haga clic en el Ver metadatos de IdP opción para obtener metadatos de IdP que serán necesarios para configurar su proveedor de servicios.

• Copia el URL de metadatos.

• Haga clic en el elemento Agregar nuevo IDP Botón para configurar un nuevo proveedor de identidad.

• En la pestaña Configuración del complemento, seleccione Okta como su proveedor de identidad de la lista que se muestra.

• Después de seleccionar su IdP de la lista, se abrirá la página de Configuración del proveedor de identidad. Aquí, puede hacer clic en el Cargar metadatos de IdP botón para configurar automáticamente el proveedor de identidades mediante metadatos, o introduzca manualmente los detalles necesarios del proveedor de identidades en el siguiente apartado Configuración del proveedor de identidad.

A continuación se detallan dos maneras de configurar los metadatos de su proveedor de identidad SAML en el complemento.

A] Cargue metadatos usando el botón Cargar metadatos IDP:

• Haga clic en Elija El Archivo para cargar el archivo XML de metadatos usando el Cargar archivo XML opción, luego haga clic Cargar . Alternativamente, proporcione el URL de metadatos en el Introduzca la URL de metadatos sección y clic Obtener metadatos para recuperar automáticamente la configuración del proveedor de identidad.
• Puede consultar la captura de pantalla a continuación:

B] Configure los metadatos del proveedor de identidad manualmente:

• Alternativamente, en la pestaña Configuración del proveedor de identidad, puede completar manualmente los campos obligatorios como Nombre del IDP, ID de entidad del IDP y URL de inicio de sesión único y hacer clic en Guardar configuración.

• Después de cargar los detalles de los metadatos, vuelva al Panel de control. Pase el cursor sobre el Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Configuración de prueba.

• Tras una configuración exitosa, verá el nombre y los valores de los atributos en la ventana de configuración de prueba.

Asignación de atributos

• Después de probar la configuración, asigne los atributos de su aplicación con los atributos del proveedor de identidad (IdP).

• En el campo Seleccionar acciones menú desplegable, elija Editar configuración para abrir la configuración de Asignación de atributos.
• Mapee lo requerido Atributos de IdP (como nombre de usuario, correo electrónico, nombre y apellido) recibidos en la respuesta SAML en sus campos correspondientes.

• Una vez asignados los atributos, haga clic en Guardar para aplicar cambios

Asignación de roles predeterminada

• Navegue a la pestaña Asignación de roles predeterminada sección y seleccione el rol que desea asignar a los usuarios después de un inicio de sesión SSO exitoso desde el Rol predeterminado desplegable.
• Seleccione el rol apropiado (por ejemplo, Usuarios registrados, Suscriptores o Administradores) y haga clic en el botón. Guardar botón para aplicar los cambios.

Configuración avanzada de IDP

Si desea configurar ajustes avanzados adicionales, desplácese hacia arriba y haga clic en el Configuración avanzada del proveedor de identidad en el menú superior.

Mapeo de atributos personalizados

• Si desea pasar atributos adicionales de su IdP, ingrese el nombre del atributo y el valor del atributo correspondiente en Mapeo de atributos personalizados.
• En el campo Valor de atributo En el menú desplegable, seleccione uno de los atributos recibidos en los resultados de la configuración de prueba, por ejemplo: NameID.
• Estos atributos corresponden a los valores enviados por su proveedor de identidad (IdP).

• En la sección Nombre del Atributo En este campo, introduzca el nombre del atributo de usuario de DNN; este se asignará al valor de los atributos de IDP durante el inicio de sesión SSO.
• Puede agregar múltiples asignaciones si su aplicación requiere múltiples atributos haciendo clic en el + .
• Después de definir todas las asignaciones necesarias, haga clic en Guardar asignación de atributos para almacenar la configuración.

• El complemento traducirá los atributos SAML entrantes de su proveedor de identidad (IdP) a los nombres de atributos personalizados configurados aquí para su sitio DNN.

Mapeo avanzado de roles

• En la sección Mapeo avanzado de roles sección, ingrese el Nombre del atributo de grupo exactamente como está configurado en su proveedor de identidad para obtener la información del grupo de usuarios.
• Escriba el Nombre de rol Recibido del proveedor de identidad y asignarlo al proveedor de identidad apropiado. Valor del rol En el campo Valor del rol, ingrese los roles definidos en su sitio DNN.
• Por ejemplo: Asigne el grupo IdP Group1 o Group10 recibido bajo el atributo UserGroups al rol correspondiente configurado en su sitio DNN.
• Después de agregar las asignaciones necesarias, haga clic en Guardar asignación de roles para guardar la configuración exitosamente.

Restricción de dominio

• Esta función se puede utilizar para restringir el acceso del usuario al sitio en función del dominio de su atributo “Correo electrónico” asignado.
• En la sección Atributo de correo electrónico En este campo, ingrese el nombre del atributo que contiene la dirección de correo electrónico del usuario tal como la recibió de su proveedor de identidad (IdP).

• En la sección Nombre de dominio En este campo, ingrese el(los) dominio(s) que desea permitir o restringir, separados por comas si agrega varios dominios.
• Active la característica de Restringir alternar según sus necesidades para configurar el acceso a la lista negra o lista blanca.
• Después de completar la configuración, haga clic en Guardar para guardar la configuración correctamente.

Redirecciones después de SSO y SLO

• En la sección Redirección de inicio de sesión En esta sección, introduzca la URL del punto final al que se debe redirigir a los usuarios después de un inicio de sesión SSO exitoso.
• En la sección Redirección de cierre de sesión En esta sección, especifique la URL del punto final al que se debe redirigir a los usuarios después de un cierre de sesión exitoso (SLO) y haga clic en el botón correspondiente. Guardar para actualizar la configuración.

Modificar solicitud SAML

• En la sección Modificar solicitud SAML Sección, ingrese los datos requeridos Nombre del parámetro y el Valor del parámetro, haga clic en el botón + botón para agregar el parámetro y luego haga clic Guardar para aplicar los cambios.

Ajustes adicionales

• Activar Usuario de registro automático para crear automáticamente una nueva cuenta de usuario en DNN si el usuario no existe durante el inicio de sesión SSO.
• Activar Anular atributo de correo electrónico Actualizar la dirección de correo electrónico del usuario en DNN con el atributo de correo electrónico recibido del proveedor de identidad (IdP).
• Activar Buscar usuario por correo electrónico para permitir que el complemento identifique y compare a los usuarios existentes en DNN utilizando su dirección de correo electrónico.
• Activar Inicio de sesión único multiportal Si desea permitir el inicio de sesión único en varios portales DNN que utilicen el mismo proveedor de identidad (IdP), haga clic aquí. Guardar para actualizar la configuración.

• Pase el cursor sobre la columna Seleccionar acciones Despliegue junto al proveedor de identidad configurado y haga clic. Copiar enlace SSO.
• Utilice este enlace SSO para iniciar el inicio de sesión único (SSO) para los usuarios que inicien sesión en su portal DNN.

• El usuario inicia sesión en el sitio de DNN introduciendo las credenciales de Okta.