Autenticación personalizada con PhenixID

Autenticación personalizada con PhenixID

La autenticación personalizada con PhenixID te permite a ti y a tus empleados iniciar sesión y acceder a Zoho One utilizando las credenciales de PhenixID.

Requisito previo

  1. Versión 3.0 o superior del servidor de autenticación PhenixID.

Configurar un escenario de federación en PhenixID

Para configurar la autenticación personalizada con PhenixID, debes configurar un escenario de autenticación en PhenixID de la siguiente manera:
  1. Inicia sesión en el Administrador de Configuración de PhenixID.
  2. Haz clic en ESCENARIOS en la parte superior, luego haz clic en FEDERACIÓN.

    Creating scenarios in the FEDERATION tab
      3. Crea un escenario de autenticación disponible en su versión con los siguientes valores:

Campo
 
Valor
 
FILTRO DE BÚSQUEDA
 
mail={{request.username}}
 
ATRIBUTO IDENTIFICADOR DE USUARIO
 
mail
 

      4. Una vez creado, selecciona el escenario desde el menú de la izquierda, luego ve a la pestaña de FLUJO DE EJECUCIÓN .

         Selecting the created scenario from the left menu
  1. Haz clic en Find userid & issue SAML assertion, luego haz clic en AssertionProvider.
  2. Bajo MISCELLANEOUS, haz clic en Add para crear un nuevo campo.
  3. Introduce nameIdFormat en el campo izquierdo, y urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress en el campo derecho.

    Adding a miscellaneous field
  1. Haz clic en Guardar.
  2. Cambia a la pestaña PROVEEDOR DE IDENTIDAD.
  3. En el campo POST SLO URL, introduce la URL de SLO en el siguiente formato:
    https://{nombre del host}.phenixid.net/saml/authenticate/logout
NotesNota: El {nombre del host} representa el nombre de tu dominio. Por ejemplo, si la URL de tu cuenta de PhenixID es https://zylker.phenixid.net/, tu nombre del host sería "zylker".
  1. Haz clic en Guardar.
  2. Anota la URL POST SSO y la URL POST SLO.

    Exporting the IdP metadata

  3. Haz clic en Ver Metadatos SAML para abrir el archivo de metadatos del Proveedor de Identidad (IdP).
  4. Exporta y guarda los metadatos del certificado creando un archivo .cert.

Configurar PhenixID con Zoho One

A. Usando las URLs y el certificado, configura SAML en Zoho One. Al configurar SAML,
  1. Ingresa la URL POST SSO bajo URL de inicio de sesión y URL de cambio de contraseña.
  2. Ingresa la URL POST SLO bajo URL de cierre de sesión.
  3. Sube el archivo .cert bajo Certificado de verificación.
B. Necesitas un archivo de metadatos SP para configurar Zoho One como Proveedor de Servicios (SP) en PhenixID. Puedes obtener el archivo de metadatos SP desde tu cuenta de Zoho:
  1. Inicia sesión en Zoho Accounts.
  2. Haz clic en Organización en el menú de la izquierda, luego haz clic en Autenticación SAML.
  3. Haz clic en Descargar Metadatos para descargar el archivo zohometadata.xml (metadatos SP).

C. Configura Zoho One como SP en PhenixID utilizando los siguientes pasos:

  1. Regresa a la pestaña FEDERACIÓN en el Administrador de Configuración de PhenixID.
  2. Desde el menú de la izquierda, haz clic  junto a Subida de metadatos SAML.
  3. Introduce un nombre para el nuevo escenario, añade una breve descripción (si es necesario), luego haz clic en Siguiente.
  4. Bajo SUBIDA DE METADATOS, sube el archivo de metadatos SP (zohometadata.xml).
  5. Haz clic en Verificar y mostrar, luego haz clic en OK.
  6. Haz clic en Siguiente, luego haz clic en Crear.
  7. Prueba la configuración cerrando sesión en tu cuenta de Zoho y luego iniciando sesión. Si la configuración es exitosa, serás redirigido a PhenixID para la autenticación.

    • Related Articles

    • Autenticación personalizada con JumpCloud

      La autenticación personalizada con JumpCloud permite el inicio de sesión único (SSO) basado en SAML desde JumpCloud a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en JumpCloud y acceder a Zoho One directamente, sin tener que iniciar ...

    • Autenticación personalizada con OneLogin

      La autenticación personalizada con OneLogin permite el inicio de sesión único (SSO) basado en SAML desde OneLogin a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en OneLogin y acceder a Zoho One directamente, sin tener que iniciar ...

    • Autenticación personalizada con Auth0

      La autenticación personalizada con Auth0 permite el inicio de sesión único (SSO) basado en SAML desde Auth0 a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en Auth0 y acceder a Zoho One directamente, sin tener que iniciar sesión en Zoho ...

    • Autenticación personalizada con Okta

      La autenticación personalizada con Okta permite el inicio de sesión único (SSO) basado en SAML desde Okta a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en Okta y acceder a Zoho One directamente, sin tener que iniciar sesión en Zoho ...

    • Autenticación personalizada con Google

      La autenticación personalizada con Google permite el inicio de sesión único (SSO) basado en SAML desde Google a Zoho One. Con SSO, tú y tus empleados podéis iniciar sesión en Google y acceder a Zoho One directamente, sin tener que iniciar sesión en ...