¿Cuál es el problema al que te enfrentas?

Solución

Este artículo explica cómo integrar Market Dojo con SAML. También explica las funcionalidades que admite y las que no admite la integración de Market Dojo.

El lenguaje de marcado de aserciones de seguridad (SAML) es un estándar abierto que permite a los proveedores de identidad (por ejemplo, Okta o Ping Identity) transmitir credenciales de autorización a proveedores de servicios como Market Dojo.

Gracias a la integración con SAML, los usuarios pueden iniciar sesión en Market Dojo con sus credenciales existentes. Esto facilita a los equipos de TI la gestión de los usuarios con acceso y resulta útil cuando el personal se incorpora o abandona la organización.

1. Autenticación
   
1. Market Dojo puede utilizar SAML para el inicio de sesión único (SSO). Esto significa que un usuario con una cuenta puede iniciar sesión en Market Dojo sin necesidad de introducir una contraseña, siempre que se haya autenticado previamente con un proveedor de identidad SAML (IDp) integrado en Market Dojo.
   
2. Actualmente, Market Dojo no puede utilizar SAML para crear una cuenta para un usuario que existe en el proveedor de identidad (IDP), pero que no tiene una cuenta en Market Dojo. El usuario debe crear su cuenta manualmente primero.
   
2. Autorización
   
1. Market Dojo no puede utilizar SAML para modificar los recursos que un usuario puede ver. Por ejemplo, para añadirlos a un grupo de hosts específico o para asignarles una licencia.

En este ejemplo utilizaremos Ping Identity, pero las instrucciones serán similares para otras soluciones (por ejemplo, Okta).

En primer lugar, asegúrese de tener una cuenta de administrador en Ping.

1. Acceda al portal de su empresa para el proveedor de SSO que esté utilizando (en este ejemplo, Ping Identity).

2. Encuentra las 'Conexiones'

3. Haz clic en 'Agregar aplicación', elige 'Aplicación web' y luego selecciona la opción 'SAML'.

4. Dale un nombre a la aplicación, una descripción y elige un icono.
   

5. En la página siguiente, seleccione la opción para importar metadatos, importar desde URL. Introduzca la URL de la siguiente manera:
   https://<tu-url-de-marketdojo-con-marca-blanca>/omniauth/saml/metadata
   Por ejemplo:-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. Rellene el campo DURACIÓN DE VALIDEZ DE LA AFIRMACIÓN (EN SEGUNDOS).

7. Rellene el campo URL DE LA APLICACIÓN DE DESTINO de la siguiente manera:
   https://<tu-url-de-marketdojo-con-marca-blanca>
   Por ejemplo:-
   https://xyz.marketdojo.com

8. Haz clic en Guardar y continuar.

9. En la página siguiente, no es necesario asignar campos adicionales.

10. Ahorrar

11. Activa la opción para habilitar la nueva aplicación.
    

12. Vaya a la pestaña Configuración de la aplicación y tome nota de lo siguiente:
    - URL de metadatos del IDP

• Inicia sesión en tu cuenta de Market Dojo.

• Vaya a la página Admin>Integraciones

• Haz clic en +SAML e introduce la configuración que anotaste en el paso anterior.

• La URL de metadatos del IDP se introduce en la URL.
  (Tenga en cuenta que se introduce una URL o un archivo de configuración XML. Si utiliza el archivo XML, debe introducir el texto completo del archivo, no un enlace al mismo).

• Asegúrese de habilitar SAML como una opción permitida para iniciar sesión.
  

• Cerrar sesión en Market Dojo

• Ve a la página de inicio de sesión (asegúrate de usar tu dominio de marca blanca).

• Deberías ver una opción 'Iniciar sesión con SAML', haz clic en ella.

• Si todo está configurado correctamente, iniciarás sesión.