Autenticación personalizada con ADFS

Autenticación personalizada con ADFS

La autenticación personalizada con ADFS permite el inicio de sesión único (SSO) basado en SAML desde ADFS a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en ADFS y acceder a Zoho One directamente, sin tener que iniciar sesión en Zoho One.

Para configurar la autenticación personalizada con ADFS:

A. Obtén la URL de inicio de sesión, la URL de cierre de sesión y el certificado de ADFS:
  1. Inicia sesión en el servidor ADFS 3.0 y abre la Consola de Administración.
  2. Haz clic derecho en Servicio en el menú del panel izquierdo, luego elige Editar Propiedades del Servicio de Federación.  
  3. En General, asegúrate de que tus entradas DNS y nombres de certificados sean correctos.
  4. Usando el nombre de tu Servicio de Federación, usa un navegador y ve a "https://{federationservicename}.com/federationMetaData/2007-06/FederationMetaData.xml".
  5. La URL de inicio de sesión y la URL de cierre de sesión están presentes en el archivo XML como etiquetas SingleSignOnService y SingleLogoutService respectivamente.
  6. Exporta el certificado de firma de token:
  7. Envía estos datos a Zoho para configurar SAML en Zoho One.
B. Agregar una Relación de Confianza de Parte Confiable:
  1. En Relaciones de Confianza en el menú del panel izquierdo, haz clic derecho en Relaciones de Confianza de Parte Confiable, luego haz clic en Agregar Relación de Confianza de Parte Confiable.
  2. En Seleccionar Fuente de Datos, selecciona Ingresar datos sobre la parte confiable manualmente.
  3. En Especificar Nombre para Mostrar, ingresa "zoho.com" como el Nombre para Mostrar.
  4. En Elegir Perfil, selecciona Perfil de AD FS.
  5. Haz clic en Siguiente.
  6. En Configurar URL, marca la opción Habilitar soporte para el protocolo SAML 2.0 WebSSO.
  7. Introduce la URL de ACS. Puedes encontrar la URL de ACS en la página de Autenticación Personalizada de Zoho One. Cópiala y pégala en el IdP correspondiente para completar la configuración.
  8. En Configurar Identificadores, elige one.zoho.com como el Identificador de Relación de Confianza de Parte Confiable.
  9. En Configurar Autenticación Multifactor ahora, elige No quiero configurar ajustes de autenticación multifactor para esta relación de confianza de parte confiable en este momento .
  10. En Elegir Reglas de Autorización de Emisión, selecciona Permitir a todos los usuarios acceder a esta parte confiable.
  11. Haz clic en Cerrar.
C. Crear reglas de reclamación:
 
Puedes crear reglas de reclamación una vez que se haya creado la confianza de la parte confiable. Por defecto, el Editor de Reglas de Reclamación se abre una vez que creas una confianza.
  1. Haz clic en Agregar Regla para crear una nueva regla. 
  2. En Elegir Tipo de Regla, selecciona Enviar Atributos LDAP como Reclamaciones en el menú desplegable.
  3. Haz clic en Siguiente.
  4. En Configurar Regla de Reclamación:
  5. Haz clic en Finalizar.
  6. Crea otra regla de reclamación y selecciona la plantilla Transformar una Reclamación Entrante.
  7. En Configurar Regla de Reclamación:
  8. Selecciona Pasar a través de todos los valores de reclamación.
  9. Haz clic en Finalizar.

    • Related Articles

    • Autenticación personalizada con CyberArk

      Configurar SAML con CyberArk Inicia sesión en la consola de administración de CyberArk. Haz clic en Aplicaciones Web bajo Aplicaciones en el panel izquierdo. Haz clic en Agregar Aplicaciones Web, luego busca "Zoho". Haz clic en Agregar junto a la ...

    • Autenticación personalizada con miniOrange

      Configurar SAML con miniOrange Inicia sesión en la consola de administración de miniOrange. Haz clic en Apps en el menú de la izquierda, luego haz clic en Add Application. En la página Choose Application Type , haz clic en SAML/WS-FED. En la lista de ...

    • Autenticación personalizada con PingOne

      Configurar SAML con PingOne Ve a PingOne. En el menú desplegable Select Account, selecciona PingOne. Ingresa tu dirección de correo electrónico, luego haz clic en SIGN ON. Ingresa tu contraseña, luego haz clic en Sign On. Haz clic en el menú ...

    • Autenticación personalizada con OneLogin

      La autenticación personalizada con OneLogin permite el inicio de sesión único (SSO) basado en SAML desde OneLogin a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en OneLogin y acceder a Zoho One directamente, sin tener que iniciar ...

    • Autenticación personalizada con JumpCloud

      La autenticación personalizada con JumpCloud permite el inicio de sesión único (SSO) basado en SAML desde JumpCloud a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en JumpCloud y acceder a Zoho One directamente, sin tener que iniciar ...