¿Cómo podemos ayudarle hoy?
Configuración de inicio de sesión único de SAML: OneLogin
Las instrucciones de este artículo solo se aplican a instalaciones de MyWorkDrive que utilizan Active Directory para la identidad del usuario. La configuración de SAML SSO solo es necesaria/compatible cuando se utiliza Active Directory. Las instalaciones de Entra ID utilizan un inicio de sesión nativo de Microsoft.
Descripción general de MyWorkDrive OneLogin SAML
El lenguaje de marcado de aserción de seguridad (SAML) es un estándar abierto para el intercambio de datos de autenticación y autorización entre partes, específicamente, entre un proveedor de identidad y un proveedor de servicios. Como su nombre lo indica, SAML es un lenguaje de marcado basado en XML para afirmaciones de seguridad (declaraciones que los proveedores de servicios usan para tomar decisiones de control de acceso).
MyWorkDrive Server 5.0 es compatible con el inicio de sesión único (SSO) del administrador de archivos web basado en SAML, además de ADFS (que se configura por separado). Para SAML, MyWorkDrive actúa como proveedor de servicios (SP) mientras que OneLogin actúa como proveedor de identidad (IdP).
Este documento proporciona una integración simplificada de MyWorkDrive con OneLogin a partir de la versión 5.2. Para la versión 5.0 o para configurar manualmente SAML vea nuestro artículo de configuración manual de SAML aquí
Configuración SAML de MyWorkDrive OneLogin
MyWorkDrive aparece como una aplicación empresarial aprobada en OneLogin
Tenga en cuenta que nuestras instrucciones a continuación están simplificadas y, a partir de MyWorkDrive Server versión 5.2, simplemente podemos ingresar la URL de "URL del emisor" de los detalles de configuración de la aplicación OneLogin para configurar automáticamente MyWorkDrive para el inicio de sesión único de OneLogin.
requisitos previos
- Una cuenta OneLogin con privilegios de administrador
- Asegúrese de que los usuarios tengan un sufijo upn aplicado para el nombre de dominio que coincida con el nombre de inicio de sesión de OneLogin para que puedan iniciar sesión en su servidor MyWorkDrive con su dirección de correo electrónico.
- Asegúrese de que el servidor MyWorkDrive sea de confianza para la delegación según nuestro Artículo de delegación
- Asegúrese de que su servidor MyWorkDrive sea accesible en Internet para el inicio de sesión del cliente (web, móvil, unidad de mapa). Habilite Cloud Web Connector o configure su propio certificado SSL público y nombre de host que apunte a su servidor MyWorkDrive a través del puerto 443 (SSL) Ver artículo de soporte.
Configuración del proveedor de identidad
- Inicie sesión en OneLogin.
- Haga clic en la opción Administración.
- Haga clic en APLICACIONES y luego en el acceso directo Agregar aplicaciones.
- En el campo de búsqueda, ingrese SAML y luego seleccione MyWorkDrive.
- Especifique el nombre para mostrar y establezca sus iconos y haga clic en Guardar.
Tenga en cuenta que si utiliza un nombre para mostrar diferente de "MyWorkDrive", deberá cambiar el nombre predeterminado en la configuración empresarial de su MyWorkDrive.
- En la pestaña Configuración, especifique el Dominio.
Tenga en cuenta que los dominios proxy de Cloud Wed Connector (*.myworkdrive.net) no son compatibles con los proveedores de SAML y debe usar una conexión directa, como se describe en la sección Requisitos previos.
- En la pestaña Parámetros, verifique que esté configurado como se muestra a continuación
- En la pestaña SSO, cambie el Algoritmo de firma SAML a SHA-256, luego use el icono de copia para la URL del emisor para copiar la URL de metadatos de OneLogin. Pegaremos esto en MyWorkDrive Server durante el proceso de configuración del servidor. Clic en Guardar
Adición de usuarios
Recuerde agregar usuarios a su aplicación en OneLogin. Desde el menú principal, haga clic en Usuarios, luego busque los usuarios o grupos a los que desea asignar permisos de acceso.
Si asigna por Usuario, haga clic en el Usuario para obtener detalles, luego haga clic en Aplicaciones.
Haga clic en + y busque MyWorkDrive.
Asegúrese de que Habilitado esté marcado y que el NameID sea correcto (cuando corresponda).
Con los usuarios asignados, ahora debe continuar con la configuración del servidor MyWorkDrive.
Configuración del servidor MyWorkDrive
Las siguientes instrucciones están actualizadas para MyWorkDrive 5.2. Si está utilizando una versión anterior de MyWorkDrive, consulte nuestro artículo de configuración manual de SAML aquí o actualice a MyWorkDrive 5.2 o posterior.
- Iniciar sesión en el servidor MyWorkDrive
- Haga clic en la pestaña Empresa del menú
- Habilite SAML/ADFS SSO en la parte superior de la página de opciones de Enterprise.
- Esto abrirá el panel de opciones de SAML/ADFS SSO. En el menú desplegable, elija OneLogin SAML
- En el cuadro "URL de metadatos del proveedor de identidad", pegue la URL para la URL del emisor que copió anteriormente en la configuración de OneLogin.
- Opcionalmente, habilite Requerir inicio de sesión SSO en los navegadores. Esto requerirá que los usuarios inicien sesión a través de OneLogin en el cliente web. El inicio de sesión SSO también es compatible con los clientes de escritorio de Mobile y Mapped Drive 5.2 y posteriores.
Recuerde hacer clic en Guardar cuando haya terminado. El proceso de guardado puede tardar un poco más de lo normal, ya que el servidor MyWorkDrive se conecta a la URL de metadatos de OneLogin y descarga la configuración.
Continúe con la prueba de su nuevo inicio de sesión OneLogin Saml SSO.
Probar el inicio de sesión único iniciado por OneLogin
- Inicie sesión en OneLogin.
En el menú de aplicaciones, haga clic en MyWorkDrive. Si MyWorkDrive no aparece en la lista, vuelva al paso anterior Asignación de usuarios y asigne los usuarios según corresponda.
- Después de iniciar sesión correctamente, se le redirigirá automáticamente al servidor MyWorkDrive.
SSO iniciado por MyWorkDrive
- Navegue hasta la URL de su sitio MWD (o vaya específicamente a la URL de SAML si no tiene un navegador SSO requerido – /Account/Login-SAML.aspx por ejemplo https://MWDserver.yourdomain.com/Account/Login-SAML.aspx), y será redirigido automáticamente a OneLogin.
Inicie sesión en OneLogin con sus credenciales e iniciará sesión automáticamente en MyWorkDrive.
Su configuración de SSO SAML de MyWorkDrive OneLogin ahora está completa.
Si le faltan recursos compartidos en la lista de carpetas al iniciar sesión a través del proveedor de SAML, el motivo es que falta una configuración de delegación del servidor o es incorrecta. Asegúrese de que el servidor MyWorkDrive sea de confianza para la delegación según nuestro Artículo de delegación.