Agregar un IdP

Agregar un IdP

  1. Inicia sesión en Zoho One, luego haz clic en Directorio en el menú de navegación a la izquierda.
  2. Ve a Seguridad, luego haz clic en la pestaña Autenticación Personalizada.
  3. Si estás agregando tu primer IdP, haz clic en Agregar Proveedor de Identidad. De lo contrario, haz clic en Agregar IdP.
  4. Introduce el nombre de tu IdP en el campo Nombre para Mostrar.
  5. Haz clic en Todos los Miembros si deseas que todos tus empleados inicien sesión a través de SSO mediante este IdP. De lo contrario, elige uno o más grupos de usuarios para aplicar SSO.
NotesNota: La opción Todos los Miembros solo estará disponible cuando agregues el IdP "Predeterminado". Si seleccionas Grupos Específicos, entonces puedes nombrar el IdP a tu conveniencia.  Una vez que agregues un IdP que se aplica a todos los miembros de tu organización, ese se convierte en el IdP "Predeterminado" y todos los demás IdP solo se pueden aplicar a grupos específicos de usuarios.

     6. Si deseas excluir a un grupo de usuarios de ser forzados a usar este IdP, selecciona Excluir grupos de usar este IdP, luego elige los grupos.
Notes
 Nota: Supongamos que un usuario llamado Ben es parte de un grupo aplicable, Gerentes. También es parte de un grupo excluido, Técnicos. En tal caso, aunque Ben sea parte de Gerentes, será excluido del IdP ya que Técnicos está excluido. 

    7. Establecer la Prioridad del IdP usando el menú desplegable, en caso de que se hayan agregado múltiples IdPs.
NotesNota: Supongamos que la prioridad del IdP está en este orden: Okta, OneLogin, Azure, Default. Si seleccionas OneLogin del menú desplegable, entonces el IdP recién agregado será el segundo en la lista de prioridades. La lista estará en este orden: Okta, IdP, OneLogin, Azure, Default. De manera similar, en el menú desplegable de IdP, cuando selecciones un IdP en particular, el IdP recién agregado se priorizará justo por encima del IdP elegido.
  1. Si seleccionas SAML:
    1. Introduce los siguientes detalles obtenidos de tu IdP:
      1. URL de inicio de sesión: La URL a la que el usuario será redirigido cuando intente iniciar sesión en Zoho.
      2. URL de cierre de sesión: La URL a la que el usuario será redirigido después de cerrar sesión en Zoho.
      3. URL de cambio de contraseña: La URL a la que el usuario será redirigido si intenta cambiar la contraseña de su cuenta de Zoho.
      4. Certificado de verificación: El certificado con el cual Zoho puede verificar la firma digital en la respuesta de autenticación del IdP.
    2. Haz clic en Agregar.
  2. Si seleccionas JWT:
    1. Introduce los siguientes detalles obtenidos de tu IdP:
      1. URL de inicio de sesión: La URL a la que el usuario será redirigido cuando intente iniciar sesión en Zoho.
      2. URL de cierre de sesión: La URL a la que el usuario será redirigido después de cerrar sesión en Zoho.
    2. Selecciona un algoritmo de firma.
      1. HS256: El algoritmo de firma HS256 utiliza una clave secreta compartida entre el IdP y Zoho One para generar una función de hash, que sirve como la firma.
      2. RS256: El RS256, por otro lado, utiliza un par de claves pública/privada. El IdP tiene una clave privada que genera una firma, y el usuario valida la firma usando la clave pública.
    3. Si has seleccionado HS256, genera una Clave Pública. Si has seleccionado RS256, busca y agrega el Certificado de Verificación que descargaste del IdP.
    4. Introduce los parámetros de inicio de sesión y los parámetros de cierre de sesión si es necesario.
    5. Haz clic en Agregar.