SAML SSO: configuración con Okta

Hola amig@s ​🙌, soy César Sánchez y vengo a contaros: 🔽 SAML SSO: configuración con Okta

Descripción

Este artículo describe cómo configurar SAML SSO para el inicio de sesión de administrador con Okta actuando como SAML IdP.

Alcance

FortiManager/FortiAnalyzer 6.2, 6.4, 7.0

Solución

  1. En la consola de administración de Okta, vaya a Aplicaciones -> Aplicaciones -> Crear integración de aplicaciones:

    iyotov_3-1641804808436.png

  2. Seleccione SAML 2.0 como método de inicio de sesión:

    iyotov_4-1641804853623.png

  3. Configure el nombre de la aplicación y cargue el logotipo de la aplicación:

    iyotov_5-1641805515697.png

  4. En la pestaña Configurar SAML «Descargar certificado Okta»:

    iyotov_7-1641806321001.png

  5. Importe el certificado Okta en FortiManager/FortiAnalyzer -> Configuración del sistema -> Certificados -> Certificados remotos:

    iyotov_8-1641806612374.png

  6. Vaya a FortiManager/FortiAnalyzer -> Configuración del sistema -> SAML SSO -> Proveedor de servicios,
    cambie a IdP personalizado y seleccione el certificado Okta, importado en el paso 5 como Certificado IdP:

    iyotov_10-1641807184593.png

  7. Copie las URL de SP de FortiManager/FortiAnalyzer (consulte el paso anterior) a Okta de la siguiente manera:
    1) URL de SP ACS (Inicio de sesión) -> URL de inicio de sesión único
    2) ID de entidad de SP -> URI de audiencia (ID de entidad de SP)
    3) Establezca el formato de ID de nombre en dirección de correo electrónico y el nombre de usuario de la aplicación en el correo electrónico
    4) En Declaraciones de atributos, cree el atributo «nombre de usuario» con el valor «usuario.email»
    Nota: «nombre de usuario» es un atributo obligatorio para la implementación SAML de Fortinet

    iyotov_11-1641807700964.png

  8. Haga clic en Siguiente y Finalizar, lo que abrirá automáticamente la pestaña Iniciar sesión de la aplicación.
  9. En la pestaña Iniciar sesión, haga clic en el botón «Ver instrucciones de configuración»:

    iyotov_13-1641809250346.png

  10. Copie las direcciones URL de IdP en la configuración SAML de FortiManager/FortiAnalyzer de la siguiente manera:
    URL de inicio de sesión único del proveedor de identidad -> URL de inicio de sesión de IdP
    Emisor del proveedor de identidad -> ID de entidad IdP
    https://.okta.com/login/signout -> URL de cierre de sesión de IdP

    iyotov_14-1641810862595.png

  11. En la página SSO SAML de FortiManager/FortiAnalyzer, habilite «Crear administrador automáticamente» (opción disponible a partir de 7.0) y seleccione un «Perfil de administrador predeterminado». Por lo general, un perfil de permiso bajo.
    Esto creará automáticamente entradas locales para los usuarios de Okta después de su primer inicio de sesión.
    Después de eso, un superadministrador puede asignarles diferentes perfiles de administrador.

    iyotov_15-1641811661280.png

  12. En Okta -> Aplicaciones -> Aplicaciones, edite la aplicación y asigne usuarios/grupos
    O en Directorio -> Personas (Grupos), edite el usuario y asígnele la aplicación:

    iyotov_17-1641812064097.png

  13. Inicie sesión en FortiManager/FortiAnalyzer usando la opción «Iniciar sesión con inicio de sesión único»

    iyotov_18-1641812659847.png iyotov_19-1641813386375.png

  14. El usuario de SSO creado automáticamente puede ser editado en FortiManager/FortiAnalyzer por otro administrador con permisos suficientes y se le puede asignar un perfil diferente si es necesario.

    iyotov_21-1641813829434.png

⚙️ A modo de despedida, felicitarte por haber leído hasta el final de esta publicación. Esperamos que haya servido de ayuda y que nos guardes en tus favoritos.
Si no consigues encontrar solución a tu dilema utiliza la barra de búsqueda o escríbenos en los comentarios.
¡Un placer!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *