Aprende como integrar la autenticación de usuarios en Nivelat con Azure utilizando el estándar SAML 2.0
Resumen
Una de las funcionalidades de la plataforma Nivelat es incorporar distintas maneras de autenticar a los usuarios de plataformas externas en Nivelat de una manera simple y segura. Para ello se utiliza el estándar SAML 2.0, con el cual se enviará al servicio de Azure con los parámetros de identificación de Nivelat en el dominio del cliente, una vez autenticado el usuario en Azure se enviará la información del usuario autorizado a ocupar Nivelat en el dominio del cliente.
El siguiente diagrama explica el funcionamiento de esta integración:
Puedes encontrar más información sobre SAML en el artículo Qué es SAML
CONFIGURACION AZURE
Para permitir a los usuarios Nivelat utilizar su cuenta Azure para autenticarse, lo primero es configurar el dominio Azure siguiendo estos pasos:
- Log in a la cuenta Azure
- Ingresar a "Aplicaciones empresariales"
- Agregar aplicación
- Seleccionar "Aplicación situada fuera de la galería
- Poner el nombre "Nivelat"
- Cuando la aplicación haya sido creada, debería existir una sección "Manage" en el panel de la izquierda y en ese panel seleccionar "Single sign-on"
- Luego ingresar los siguientes datos:
Modo de Single Sign On: SAML-based Sign-On
Identificador: nivelat
Reply URL: https://<CLIENTE>.nivelat.com/omniauth/saml/callback
Mostrar opciones de URL avanzadas: Sí
Sign-On URL: https://<CLIENTE>.nivelat.com/api/v1/auth/saml
- Luego en la página del detalle de Single Sign-On guardar lo que dice en "Thumbprint
- Al presionar en "Configurar" debería abrir una pantalla como la adjunta y necesitamos los datos:
- SAML Single Sign-On Service URL
- Sign-Out URL
- SAML Signing Certificate — Base64 encoded
Luego se necesita enviar esta información a Nivelat para configurar su dominio para permitir la integración.
LOGIN NIVELAT
Una vez creada la aplicación en Azure y configurados los datos en Nivelat, se puede validar esta integración ingresando al dominio del cliente donde aparecerá un link abajo de la caja de login tradicional para ingresar con Google, o pueden ingresar directamente utilizando una de las siguientes URL.
Dominio Pruebas
Si se desea configurar una integración de prueba se puede realizar lo mismo, pero cambiando las URL con *.staging.nivelat.com
https://<CLIENTE>.staging.nivelat.com/api/v1/auth/saml
Dominio Producción
https://<CLIENTE>.nivelat.com/api/v1/auth/saml