Autenticación SAML: SSO iniciado por SP
¿Qué es el SSO iniciado por SP?
El SSO iniciado por el Proveedor de Servicios (PS) implica que el PS crea una solicitud SAML, reenvía al usuario y la solicitud al Proveedor de Identidad (IdP) y, una vez autenticado el usuario, el PS le otorga acceso. Este proceso suele iniciarse mediante un botón de inicio de sesión o una URL dentro del PS.
¿Cómo configurar el SSO iniciado por SP en QuestionPro?
Para configurar el SSO iniciado por SP para su cuenta de QuestionPro, siga los pasos a continuación:
-
Ir a
My Account
-
En la sección
SSO Authentication
, seleccione
SAML(Signed)
como modo de autenticación.
-
Descargue los
SP Metadata
de QuestionPro que se muestran en la imagen de arriba y cárguelos en su aplicación IDP SSO.
-
Obtenga los metadatos de IDP y cárguelos en su cuenta de QuestionPro utilizando la opción
Metadata URL
o
Metadata File
-
Haga clic en
Save Changes
.
-
Agregue un atributo con el nombre
emailAddress
y el valor como dirección de correo electrónico del usuario que se utilizará para ubicar la cuenta de QuestionPro para el usuario.
-
La configuración está completa. Ahora, use la URL del portal de inicio de sesión de marca compartida para ver el nuevo botón "
Login via SSO
, que permitirá al usuario iniciar sesión en su cuenta de QuestionPro con las credenciales de IDP.
Note:
Si la opción
Restrict login to SSO
está habilitada, el usuario será redirigido a la página de inicio de sesión de IDP; de lo contrario, podrá ver el portal de inicio de sesión de la organización QuestionPro con el botón
Login via SSO
.
¿Cómo obtener el portal de inicio de sesión de marca compartida para QuestionPro?
Comuníquese con su representante de cuenta para habilitar el portal de inicio de sesión de marca compartida para su organización QuestionPro. Su representante de cuenta habilitará el portal y le ayudará con la URL del portal de inicio de sesión de marca compartida.
¿Qué IDP admiten el SSO iniciado por SP?
Casi todos los IDP que admiten SAML para la autenticación SSO admiten SSO iniciado por SP. A continuación, se muestran los nombres de algunos de los IDP más populares que admiten la autenticación SSO iniciada por SP:
- Microsoft Azure
- Oráculo
- Octa
- Identidad de ping
FAQs:
¿Por qué veo dos opciones para descargar metadatos de SP?
Hay algunos proveedores de identidad (IDP) que admiten los metadatos de SP no firmados junto con el certificado de SP para configurar la conexión SSO iniciada por SP, pero otros IDP admiten que se carguen unos únicos metadatos firmados en el extremo del IDP para configurar la conexión SSO.
Implementación de SSO iniciada por SP entre QuestionPro y Microsoft Azure:
Licencia
Esta función está disponible con la siguiente licencia:
Research Edition
gracias por tus comentarios