Aprende como integrar la autenticación de usuarios en Nivelat con Azure utilizando el estándar SAML 2.0



Resumen

Una de las funcionalidades de la plataforma Nivelat es incorporar distintas maneras de autenticar a los usuarios de plataformas externas en Nivelat de una manera simple y segura. Para ello se utiliza el estándar SAML 2.0, con el cual se enviará al servicio de Azure con los parámetros de identificación de Nivelat en el dominio del cliente, una vez autenticado el usuario en Azure se enviará la información del usuario autorizado a ocupar Nivelat en el dominio del cliente.

El siguiente diagrama explica el funcionamiento de esta integración:

Single sign-on Azure (1)

Puedes encontrar más información sobre SAML en el artículo Qué es SAML

 

CONFIGURACION AZURE

Para permitir a los usuarios Nivelat utilizar su cuenta Azure para autenticarse, lo primero es configurar el dominio Azure siguiendo estos pasos:

  1. Log in a la cuenta Azure
  2. Ingresar a "Aplicaciones empresariales"
    0_cPTabhsial_Bpp08.jpg
  3. Agregar aplicación
  4. Seleccionar "Aplicación situada fuera de la galería"
    0_Qsdm7XAxHgjeS8TD.jpg
  5. Poner el nombre "Nivelat"
  6. Cuando la aplicación haya sido creada, debería existir una sección "Manage" en el panel de la izquierda y en ese panel seleccionar "Single sign-on"
    0_d8YPI0EYG2qrKhgJ.jpg
  7. Luego ingresar los siguientes datos:

    Modo de Single Sign On: SAML-based Sign-On

    Identificador: nivelat-api-staging

    Reply URL: https://<CLIENTE>.nivelat.com/omniauth/saml/callback

    Mostrar opciones de URL avanzadas:

    Sign-On URL: https://<CLIENTE>.nivelat.com/api/v1/auth/saml

  8. Luego en la página del detalle de Single Sign-On guardar lo que dice en "Thumbprint"
    0_t39QhsN_QsAyymVj.jpg
  9. Al presionar en "Configurar" debería abrir una pantalla como la adjunta y necesitamos los datos:
    0_lbSEbx6CyJadDz_n.jpg

    - SAML Single Sign-On Service URL
    - Sign-Out URL
    - SAML Signing Certificate — Base64 encoded

 

Luego se necesita enviar esta información a Nivelat para configurar su dominio para permitir la integración.



LOGIN NIVELAT

Una vez creada la aplicación en Azure y configurados los datos en Nivelat, se puede validar esta integración ingresando al dominio del cliente donde aparecerá un link abajo de la caja de login tradicional para ingresar con Google, o pueden ingresar directamente utilizando una de las siguientes URL.

Dominio Pruebas

Si se desea configurar una integración de prueba se puede realizar lo mismo, pero cambiando las URL con *.staging.nivelat.com

https://<CLIENTE>.staging.nivelat.com/api/v1/auth/saml

Dominio Producción

https://<CLIENTE>.nivelat.com/api/v1/auth/saml