Centro de Ayuda
Conectarse
Conectarse

¿Cómo podemos ayudarle?

Temas comunes:

AI, Tickets, Agents
Centro de ayuda
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Biblioteca
    3. Gestión de entradas y servicios
    4. General

    Habilitar inicio de sesión único (SSO) con su proveedor de identidad

    Julian Kudo

    Simplifique la gestión de contraseñas, mejore la seguridad e inicie sesión sin problemas con un Proveedor de Identidad (IdP). Este artículo describe cómo configurar su IdP y habilitar SSO como su protocolo de autenticación al iniciar sesión en Atera.

    Para obtener información sobre cómo habilitar SSO a través de Microsoft Azure AD, consulte Inicio de sesión único con Microsoft Azure AD

    Nota: El inicio de sesión único con su IdP está disponible para los suscriptores del plan Enterprise de Atera.

    Nota: El inicio de sesión único con su IdP está disponible para los suscriptores del plan Superpower de Atera.

     

    Descripción general

    Proporcionaremos una explicación completa de lo siguiente, utilizando Okta como nuestro ejemplo de IdP.

    1. Configurar un Proveedor de Identidad (IdP): Necesita tener un IdP (por ejemplo, Okta) que soporte OpenID Connect (OIDC). El IdP es responsable de autenticar a los usuarios y proporcionar datos de identidad a las aplicaciones.
    2. Crear cuentas de usuario dentro del IdP: Antes de conectar Atera a su proveedor de identidad, asegúrese de que las personas deseadas tengan cuentas válidas en el proveedor de identidad. Esto es esencial para una conexión SSO exitosa.
    3. Registrar Atera con el IdP: Una vez hecho esto, obtendrá un ID de cliente y un secreto de cliente que su aplicación utilizará para autenticarse con el IdP.
    4. Asignar Atera a los usuarios: Esto garantiza que solo las personas autorizadas puedan acceder a Atera a través del proceso SSO. Esto no solo dicta la autorización, sino que es fundamental para habilitar el acceso a Atera a través del proceso SSO. Al asignar Atera a usuarios específicos dentro del IdP, asegura que las personas correctas puedan iniciar sesión a través de SSO. Sin esta asignación, incluso los usuarios autenticados carecerían del acceso necesario para iniciar sesión en Atera utilizando sus credenciales de inicio de sesión único.
    5. Habilitar el inicio de sesión único (SSO) dentro de Atera: Luego configurará Atera con detalles sobre esta conexión OIDC. Para asegurar que SSO funcione correctamente, las ventanas emergentes deben estar habilitadas en su navegador.

     

    Crear una cuenta de Okta

    Todos los usuarios de la cuenta necesitan descargar la aplicación Okta Verify desde la App Store (iPhone y iPad) o Google Play (dispositivos Android).

    Para registrarse en Okta:

    1. Vaya a Okta

    2. Ingrese su nombre, apellido, correo electrónico, número de teléfono y país/región.

    Okta_sign_up.jpg

    3. Convenza a nuestros señores de silicio de que no es uno de ellos marcando la casilla No soy un robot (aún podría tener que jugar al clásico juego 'Veo veo' — cruzamos los dedos para que sea un fanático de la aventura y el descubrimiento, como buscar amigos peludos o cazar hidrantes de incendios y motocicletas).

    4. Después de pasar la prueba Voight-Kampff, haga clic en Comenzar. Se enviará un correo electrónico de activación a su dirección de correo electrónico.

    activation_email.jpg

    5. Ábrelo y haz clic en Activar cuenta de Okta. Serás redirigido a Okta.

    6. Completa el registro.

     

    Registrar Atera en Okta

    Para registrar Atera en Okta: 

    1. Inicia sesión en Okta

    Click_Admin.jpg

    2. Haz clic en Admin (esquina superior derecha). 

    Applications___Application___Create_App_Integration.jpg

    3. Desde el menú desplegable Aplicaciones, selecciona Aplicaciones. Luego haz clic en Crear integración de aplicación.

    4. Para el Método de inicio de sesión, selecciona OIDC - OpenID Connect.

    Create_a_new_app_integration.jpg

    5. Para el Tipo de aplicación, selecciona Aplicación web. Luego haz clic en Siguiente.

    6. Ingresa la Configuración general para tu nueva integración de aplicación:

    • Nombre de la integración de la aplicación: Ingresa el nombre de tu integración de aplicación (por ejemplo, Atera).
    • URI de redirección de inicio de sesión: Ingresa esta URL de callback de información del inquilino de Auth0:
      • https://auth.atera.com/login/callback
    • Asignaciones: Selecciona tu opción de acceso controlado preferida.

    General_Settings.jpg

    7. Haz clic en Guardar.

    Has integrado Atera en tu IdP con éxito.
    Nota: Al activar SSO en Atera, necesitarás proporcionar el nombre de dominio, URI del emisor, ID de cliente y secreto de cliente.

     

    Crear un usuario

    Nota:

    • No puedes asignar Atera a la primera cuenta de usuario que se configuró durante la inicialización de tu cuenta de IdP. 
    • Asegúrate de que el nombre de usuario (incluyendo el dominio), el nombre y el apellido coincidan con las credenciales del usuario dentro de Atera. De lo contrario, la conexión fallará.

    Para crear un usuario:

    1. Ve a Directorio > Personas > Agregar persona.

    Directory___People___Add_person.jpg

    Aparece la ventana Agregar persona.

    Add_person_window.jpg

    2. Completa los detalles del usuario.
    Nota: El nombre de usuario es el correo electrónico que el usuario ingresará para iniciar sesión.

    3. Haz clic en Guardar.

    4. Informa al usuario para que pueda iniciar sesión a través de un correo electrónico de activación. El usuario aparecerá en la página Personas.

    New_user_added.jpg

     

    Asignar Atera a un usuario

    Nota: No puedes asignar la primera cuenta de usuario que se configuró durante la inicialización de tu cuenta IdP. Para crear otro usuario, consulta Crear un usuario

    Para asignar Atera a un usuario:

    1. Ve a Directorio > Personas.

    People.jpg

    2. Selecciona el usuario. 

    3. Haz clic en Asignar Aplicaciones

    4. Haz clic en Asignar.

    5. Completa la información del usuario. Luego haz clic en Guardar y Volver.

    6. Haz clic en Hecho. La aplicación (Atera) está asignada al usuario.

    User_assigned.jpg

     

    Copiar ID de Cliente y Secreto de Cliente

    Para copiar tu ID de Cliente y Secreto de Cliente:

    1. Ve a Aplicaciones > Aplicaciones > [Nombre de la aplicación] (por ejemplo, Atera).

    Applications___Application___Atera.jpg

    Aparece la página de la aplicación.

    Client_ID_and_Client_Secret.jpg

    2. Haz clic en el icono de copiar al portapapeles (copy_to_clipboard_icon.jpg) para copiar tu ID de Cliente y Secreto de Cliente.

    3. Copia y pega estos en sus respectivos campos al configurar tu autenticación SSO (consulta Activar SSO en Atera).

     

    Activar SSO en Atera

    Nota:

    • Se requieren permisos de administrador completo para activar SSO.
    • Activar SSO desactivará 2FA para todos los usuarios en la cuenta.

    Para activar el inicio de sesión único para tu cuenta:

    1. Desde Admin (en la barra lateral), haz clic en Seguridad y Autenticación.

    Aparece la página de Seguridad y Autenticación.

    Security_and_Authentication_page_-_EN.jpg

    2. Haz clic en el icono desplegable de Autenticación (dropdown_icon.jpg).

    SSO_authentication_radio_button_-_EN.jpg

    3. Selecciona el botón de opción Inicio de sesión único (SSO).

    Enter OIDC details - EN.jpg

    4. Selecciona OpenID Connect (OIDC) del menú desplegable de protocolo SSO.

    5. Ingresa tus detalles de OIDC:

    • Nombres de dominio: Incluye el/los nombre(s) de dominio (es decir, "[YOUR_DOMAIN]".com ). 
      Nota:
      • Reemplaza "[YOUR_DOMAIN]" con el dominio de tu empresa o IdP.
      • Cuando ingreses múltiples dominios, usa una coma para separarlos.
    • URI del emisor: "https://[YOUR_DOMAIN].okta.com/.well-known/openid-configuration"
      Nota: Reemplaza "[YOUR_DOMAIN]" con tu dominio y asegúrate de que el URI no contenga "admin".
    • ID de cliente: El identificador confidencial que el IdP asigna a tu aplicación para reconocerla durante el proceso de autenticación. Obtener ID de cliente
    • Secreto de cliente: La clave confidencial que posee la aplicación — utilizada junto con el ID de cliente — para autenticar la aplicación con el Proveedor de Identidad (IdP) durante transacciones seguras. Obtener secreto de cliente
    • URL de redirección: "https://auth.atera.com/login/callback"

    6. Haz clic en Guardar.

    SSO está habilitado para tu cuenta.

     

    Iniciar sesión con SSO

    Una vez que hayas registrado Atera en Okta, agregado usuarios, asignado Atera a tus usuarios y habilitado SSO en Atera, es hora de que tú y tus colegas experimenten la magia del SSO.

    Para iniciar sesión en Atera a través de SSO:

    1. Inicia sesión en Atera

    2. Ingresa tu dirección de correo electrónico. Luego haz clic en Continuar. Serás redirigido a Okta.

    3. Ingresa tu nombre de usuario (correo electrónico). Luego haz clic en Siguiente.

    4. Ingresa tu contraseña. Luego haz clic en Verificar.

    5. En Okta Verify, haz clic en Configurar. ¡Y prepara tu teléfono!

    Set_up_Okta_Verify.jpg

    6. Sigue las instrucciones en pantalla.

     

    Desactivar SSO en Atera

    La autenticación de dos factores está habilitada por defecto. Si has habilitado SSO y deseas volver a la autenticación de dos factores, puedes eliminar tu conexión SSO.
    Nota:

    • Se requieren permisos de administrador completo para desactivar SSO.
    • Eliminar tu conexión SSO eliminará toda la información relacionada de Atera (Nombre(s) de dominio, URI del emisor, ID de cliente y Secreto de cliente).

    Para desactivar SSO:

    1. Desde Admin (en la barra lateral), haz clic en Seguridad y Autenticación.

    Aparece la página de Seguridad y Autenticación.

    Security_and_Authentication_page_-_EN.jpg

    2. Haz clic en el icono desplegable de Autenticación (dropdown_icon.jpg).

    3. Selecciona el botón de opción de Autenticación de dos factores (2FA). Aparece una ventana de confirmación. 

    4. Haz clic en Habilitar aplicación de autenticación.

    La autenticación de dos factores está habilitada para todos los usuarios de su cuenta.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified