Autenticación SAML en Fracttal usando OKTA
Configurar la Autenticación SAML en Fracttal usando OKTA
Para configurar el inicio de sesión único necesita:
- Una cuenta en Okta, como administrador de empresa.
- Acceso a la aplicación Fracttal One.
- Un usuario de Fracttal One con perfil de Administrador.
Configuración en OKTA
Ingrese al sitio de Okta e inicie sesión.
En el panel izquierdo, haga clic en “Applications”:
Luego haga clic en “Create App Integration”:
Debe seleccionar, la opción “SAML 2.0” y dar clic en “Next”:
En el formulario, debe darle un nombre a la aplicación en el entorno de Okta y dar clic en “Next”:
Luego debe completar el formulario de configuración SAML, para esto debe determinar previamente el nombre que le va a asignar al “SP Entity ID”, que corresponde al identificador único con que Fracttal va a identificar el inicio de sesión SAML (para el caso del ejemplo de este documento el valor dado fue “oktademo” y que se debe reemplazar donde encuentre {SP Entity ID}). Los campos para completar serán:
- Single Sign On URL: https://one.fracttal.com/rpc/auth/samlcallback?codesaml={SP Entity ID}
- Audience URI (SP Entity ID): {SP Entity ID}
- Name ID Format: Email Address
- Application username: Email
Adicional debe un “Attribute statement”:
Name: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Name format: URI Reference
Value: user.email
Y dar clic en “Next”
En el formulario de “Feedback”, completar los campos que considere necesarios (es opcional) y dar click en “Finish”:
Se tendrá creada una aplicación para integración SAML en Okta, debe luego ir a “More details”:
Aquí deberá copiar los valores de los siguientes campos para ser tenidos en cuenta en la configuración de Fracttal:
- Sign on URL
- Sign out URL
- Signing Certificate
El certificado debe quedar en Fracttal con el formato “X.509 with headers”, para lograrlo recomendamos copia el certificado e ir al sitio https://www.samltool.com/format_x509cert.php , donde se está la opción para darle el formato:
Finalmente, tener presente que deben asignar a la aplicación los usuarios y/o grupos a quienes se les va a permitir autenticarse en Fracttal:
Configuración en FRACTTAL:
Ahora podemos movernos a Fracttal. Inicie sesión en https://one.fracttal.com/ con un usuario administrador.
- Haga clic en su usuario.
- Haga clic en "Configuración"
- Haga clic en "Seguridad"
Haga clic en "SSO", rellene los campos según su configuración de Okta.
| FRACTTAL | OKTA |
|---|---|
| SAML Code | SP Entity ID |
| Entry Point | Sign on URL |
| Issuer | SP Entity ID |
| Redirect URL on Logout | Sign out URL |
| Certificate | Signing Certificate |
Para finalmente dar clic en “Guardar”
Iniciar Sesión en Fracttal con SAML:
Para iniciar usando SAML, se debe:
- Ingresar a Fracttal en https://one.fracttal.com/
- Ir a la opción, de iniciar sesión con SAML
- Luego, debe ingresar el formulario el “SAML Code” que indicó en el formulario de configuración SAML de Fracttal.
- Lo redireccionará a Okta y allí ingresará las credenciales. Debe tener presente que la cuenta de usuario (email) debe existir previamente en Fracttal.
Okta validará las credenciales de acceso y será redireccionado al home de Fracttal con la sesión iniciada.
Updated about 18 hours ago