Autenticación personalizada con ADFS

Autenticación personalizada con ADFS

La autenticación personalizada con ADFS permite el inicio de sesión único (SSO) basado en SAML desde ADFS a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en ADFS y acceder a Zoho One directamente, sin tener que iniciar sesión en Zoho One.

Para configurar la autenticación personalizada con ADFS:

A. Obtén la URL de inicio de sesión, la URL de cierre de sesión y el certificado de ADFS:
  1. Inicia sesión en el servidor ADFS 3.0 y abre la Consola de Administración.
  2. Haz clic derecho en Servicio en el menú del panel izquierdo, luego elige Editar Propiedades del Servicio de Federación.  
  3. En General, asegúrate de que tus entradas DNS y nombres de certificados sean correctos.
  4. Usando el nombre de tu Servicio de Federación, usa un navegador y ve a "https://{federationservicename}.com/federationMetaData/2007-06/FederationMetaData.xml".
  5. La URL de inicio de sesión y la URL de cierre de sesión están presentes en el archivo XML como etiquetas SingleSignOnService y SingleLogoutService respectivamente.
  6. Exporta el certificado de firma de token:
  7. Envía estos datos a Zoho para configurar SAML en Zoho One.
B. Agregar una Relación de Confianza de Parte Confiable:
  1. En Relaciones de Confianza en el menú del panel izquierdo, haz clic derecho en Relaciones de Confianza de Parte Confiable, luego haz clic en Agregar Relación de Confianza de Parte Confiable.
  2. En Seleccionar Fuente de Datos, selecciona Ingresar datos sobre la parte confiable manualmente.
  3. En Especificar Nombre para Mostrar, ingresa "zoho.com" como el Nombre para Mostrar.
  4. En Elegir Perfil, selecciona Perfil de AD FS.
  5. Haz clic en Siguiente.
  6. En Configurar URL, marca la opción Habilitar soporte para el protocolo SAML 2.0 WebSSO.
  7. Introduce la URL de ACS. Puedes encontrar la URL de ACS en la página de Autenticación Personalizada de Zoho One. Cópiala y pégala en el IdP correspondiente para completar la configuración.
  8. En Configurar Identificadores, elige one.zoho.com como el Identificador de Relación de Confianza de Parte Confiable.
  9. En Configurar Autenticación Multifactor ahora, elige No quiero configurar ajustes de autenticación multifactor para esta relación de confianza de parte confiable en este momento .
  10. En Elegir Reglas de Autorización de Emisión, selecciona Permitir a todos los usuarios acceder a esta parte confiable.
  11. Haz clic en Cerrar.
C. Crear reglas de reclamación:
 
Puedes crear reglas de reclamación una vez que se haya creado la confianza de la parte confiable. Por defecto, el Editor de Reglas de Reclamación se abre una vez que creas una confianza.
  1. Haz clic en Agregar Regla para crear una nueva regla. 
  2. En Elegir Tipo de Regla, selecciona Enviar Atributos LDAP como Reclamaciones en el menú desplegable.
  3. Haz clic en Siguiente.
  4. En Configurar Regla de Reclamación:
  5. Haz clic en Finalizar.
  6. Crea otra regla de reclamación y selecciona la plantilla Transformar una Reclamación Entrante.
  7. En Configurar Regla de Reclamación:
  8. Selecciona Pasar a través de todos los valores de reclamación.
  9. Haz clic en Finalizar.

    • Related Articles

    • Autenticación personalizada con JumpCloud

      La autenticación personalizada con JumpCloud permite el inicio de sesión único (SSO) basado en SAML desde JumpCloud a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en JumpCloud y acceder a Zoho One directamente, sin tener que iniciar ...

    • Autenticación personalizada con OneLogin

      La autenticación personalizada con OneLogin permite el inicio de sesión único (SSO) basado en SAML desde OneLogin a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en OneLogin y acceder a Zoho One directamente, sin tener que iniciar ...

    • Autenticación personalizada con Auth0

      La autenticación personalizada con Auth0 permite el inicio de sesión único (SSO) basado en SAML desde Auth0 a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en Auth0 y acceder a Zoho One directamente, sin tener que iniciar sesión en Zoho ...

    • Autenticación personalizada con Okta

      La autenticación personalizada con Okta permite el inicio de sesión único (SSO) basado en SAML desde Okta a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en Okta y acceder a Zoho One directamente, sin tener que iniciar sesión en Zoho ...

    • Autenticación personalizada con Google

      La autenticación personalizada con Google permite el inicio de sesión único (SSO) basado en SAML desde Google a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en Google y acceder a Zoho One directamente, sin tener que iniciar sesión en ...