Centro de Ayuda
Conectarse
Conectarse

¿Cómo podemos ayudarle?

Temas comunes:

AI, Tickets, Agents
Centro de ayuda
MSP
IT Department
In this Article:

    Related articles

    1. Assistenza Atera
    2. Biblioteca
    3. Gestión de entradas y servicios
    4. General

    Configurar un Proveedor de Identidad para SSO

    Julian Kudo

    Simplifica la gestión de contraseñas, mejora la seguridad e inicia sesión sin problemas con un Proveedor de Identidad (IdP). Este artículo describe cómo configurar tu IdP para habilitar SSO para dominios específicos que inician sesión en Atera.

    Para obtener información sobre cómo habilitar SSO a través de Microsoft Azure AD, consulta Inicio de sesión único con Microsoft Azure AD

    Nota: El inicio de sesión único con tu IdP está disponible para los suscriptores del plan Enterprise de Atera.

    Nota: El inicio de sesión único con tu IdP está disponible para los suscriptores del plan Superpower de Atera.

     

    Descripción general

    Proporcionaremos una explicación completa de lo siguiente, usando Okta como nuestro ejemplo de IdP.

    1. Configurar un Proveedor de Identidad (IdP): Necesitas tener un IdP (por ejemplo, Okta) que soporte OpenID Connect (OIDC). El IdP es responsable de autenticar a los usuarios y proporcionar datos de identidad a las aplicaciones.
    2. Crear cuentas de usuario dentro del IdP: Antes de conectar Atera a tu proveedor de identidad, asegúrate de que las personas deseadas tengan cuentas válidas en el proveedor de identidad. Esto es esencial para una conexión SSO exitosa.
    3. Registrar Atera con el IdP: Una vez hecho esto, obtendrás un ID de cliente y un secreto de cliente que tu aplicación usará para autenticarse con el IdP.
    4. Asignar Atera a los usuarios: Esto garantiza que solo las personas autorizadas puedan acceder a Atera a través del proceso de SSO. Esto no solo dicta la autorización, sino que es fundamental para habilitar el acceso a Atera a través del proceso de SSO. Al asignar Atera a usuarios específicos dentro del IdP, aseguras que las personas correctas puedan iniciar sesión a través de SSO. Sin esta asignación, incluso los usuarios autenticados carecerían del acceso necesario para iniciar sesión en Atera usando sus credenciales de inicio de sesión único.
    5. Habilitar el inicio de sesión único (SSO) dentro de Atera: Luego configurarás Atera con detalles sobre esta conexión OIDC. Para asegurar que SSO funcione correctamente, las ventanas emergentes deben estar habilitadas en tu navegador.

     

    Crear una cuenta de Okta

    Todos los usuarios de la cuenta necesitan descargar la aplicación Okta Verify desde la App Store (iPhone y iPad) o Google Play (dispositivos Android).

    Para registrarse en Okta:

    1. Ve a Okta

    2. Ingresa tu nombre, apellido, correo electrónico, número de teléfono y país/región.

    Okta_sign_up.jpg

    3. Haz clic en la casilla No soy un robot para pasar la prueba Voight-Kampff.

    4. Haz clic en Comenzar.

    Se envía un correo electrónico de activación a tu dirección de correo electrónico.

    activation_email.jpg

    5. Ábrelo y haz clic en Activar cuenta de Okta. Serás redirigido a Okta.

    6. Completa el registro.

     

    Registrar Atera en Okta

    Para registrar Atera en Okta: 

    1. Inicia sesión en Okta

    Click_Admin.jpg

    2. Haz clic en Admin (esquina superior derecha). 

    Applications___Application___Create_App_Integration.jpg

    3. Desde el menú desplegable Aplicaciones, selecciona Aplicaciones. Luego haz clic en Crear integración de aplicación.

    4. Para el Método de inicio de sesión, selecciona OIDC - OpenID Connect.

    Create_a_new_app_integration.jpg

    5. Para el Tipo de aplicación, selecciona Aplicación web. Luego haz clic en Siguiente.

    6. Ingresa la Configuración general para tu nueva integración de aplicación:

    • Nombre de la integración de la aplicación: Ingresa el nombre de tu integración de aplicación (por ejemplo, Atera).
    • URI de redirección de inicio de sesión: Ingresa esta información de devolución de llamada del inquilino de Auth0
      • https://app.atera.com/auth/callback
    • Asignaciones: Selecciona tu opción de acceso controlado preferida.

    General_Settings.jpg

    7. Haz clic en Guardar.

    Has integrado Atera en tu IdP con éxito.
    Nota: Al activar SSO en Atera, necesitarás proporcionar el nombre del dominio, URI del emisor, ID de cliente y secreto de cliente.

     

    Crear un usuario

    Nota:

    • No puedes asignar Atera a la primera cuenta de usuario que se configuró durante la inicialización de tu cuenta de IdP. 
    • Asegúrate de que el nombre de usuario (incluido el dominio), el nombre y el apellido coincidan con las credenciales del usuario dentro de Atera. De lo contrario, la conexión fallará.

    Para crear un usuario:

    1. Ve a Directorio > Personas > Agregar persona.

    Directory___People___Add_person.jpg

    Aparece la ventana Agregar persona.

    Add_person_window.jpg

    2. Completa los detalles del usuario.

    Nota: El nombre de usuario es el correo electrónico que el usuario ingresará para iniciar sesión.

    3. Haz clic en Guardar.

    4. Informa al usuario para que pueda iniciar sesión a través de un correo electrónico de activación. El usuario aparecerá en la página Personas.

    New_user_added.jpg

     

    Asignar Atera a un usuario

    Nota: No puedes asignar la primera cuenta de usuario que se configuró durante la inicialización de tu cuenta de IdP. Para crear otro usuario, consulta Crear un usuario

    Para asignar Atera a un usuario:

    1. Ve a Directorio > Personas.

    People.jpg

    2. Selecciona al usuario. 

    3. Haz clic en Asignar aplicaciones

    4. Haz clic en Asignar.

    5. Completa la información del usuario. Luego haz clic en Guardar y volver.

    6. Haz clic en Hecho. La aplicación (Atera) está asignada al usuario.

    User_assigned.jpg

     

    Copiar ID de Cliente y Secreto de Cliente

    Para copiar tu ID de Cliente y Secreto de Cliente:

    1. Ve a Aplicaciones > Aplicaciones > [Nombre de la App] (por ejemplo, Atera).

    Applications___Application___Atera.jpg

    Aparece la página de la aplicación.

    Client_ID_and_Client_Secret.jpg

    2. Haz clic en el icono de copiar al portapapeles (copy_to_clipboard_icon.jpg) para copiar tu ID de Cliente y Secreto de Cliente.

    3. Copia y pega estos en sus respectivos campos al configurar tu autenticación SSO (ver Activar SSO en Atera).

     

    Agregar proveedores de SSO en Atera

    Para activar SSO o agregar proveedores de identidad adicionales para habilitar SSO para dominios específicos, consulta Habilitar inicio de sesión único (SSO)

     

    Iniciar sesión con SSO

    Una vez que hayas registrado Atera en Okta, agregado usuarios, asignado Atera a tus usuarios y habilitado SSO en Atera, es hora de que tú y tus colegas experimenten la magia del SSO.

    Para iniciar sesión en Atera a través de SSO:

    1. Inicia sesión en Atera

    2. Ingresa tu dirección de correo electrónico. Luego haz clic en Continuar. Serás redirigido a Okta.

    3. Ingresa tu nombre de usuario (correo electrónico). Luego haz clic en Siguiente.

    4. Ingresa tu contraseña. Luego haz clic en Verificar.

    5. En Okta Verify, haz clic en Configurar. ¡Y prepara tu teléfono!

    Set_up_Okta_Verify.jpg

    6. Sigue las instrucciones en pantalla.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified