El inicio de sesión único (SSO) permite a sus usuarios acceder a los productos de Nitro autenticándose a través de su proveedor de identidades (IdP). Nitro admite SSO con cualquier SAML-2.0 IdP conforme. Consulte "Instrucciones paso a paso para varios IdP" para obtener instrucciones específicas para el IDP.
Nota: Esta función sólo está disponible para los clientes de Enterprise.
Requisitos previos:
- Su cuenta debe tener un dominio verificado para configurar y habilitar el SSO. Visite este artículo para obtener instrucciones sobre la verificación de su dominio.
- Necesitará la siguiente información de su IdP:
- URL de inicio de sesión
- Certificado de firma X.509
Configurar SAML SSO
- Inicie sesión en el portal de administración Nitro
- Seleccione Configuración en el panel de navegación izquierdo y navegue hasta la pestaña Inicio de sesión único.
- Haga clic en el botón Setup SAML SSO .
- Introduzca la dirección SignInURL de su IdP y cargue el certificado de firma x.509 de su IdP. El x.509 El certificado de firma debe estar codificado en base 64 y en un archivo .ceror .pemformat.
- Cuando se hayan enviado correctamente, se le proporcionará el SAMLEntity ID y ACS URL. Añada esto a su IdP
- Nitro requiere que la aserción SAML contenga NameID, email, given_name, family_name y employeeNumber de un usuario:
- NameID debe ajustarse a la dirección de correo electrónico.
- employeeNumber puede ser cualquier valor que sea único para un usuario. Por ejemplo, para Okta: user.id. Nota, si no hay un valor de identificación único obvio, utilice la dirección de correo electrónico en su lugar.
- Tenga en cuenta que la interfaz de usuario para añadir atributos personalizados variará en función del proveedor de identidad que se utilice. Vea a continuación ejemplos de aserciones de Okta, Azure AD.
Habilitar SSO
Después de completar la configuración de SAML SSO, marque Habilitar Single Sign-On
Probar el SSO
Cambie Habilitar inicio de sesión único a Deshabilitado.
- Asigne su permiso de usuario de prueba a la aplicación Nitro en su IdP
- Pruebe el inicio de sesión iniciado por el IdP desde la página de inicio de la aplicación de su IdP
- Probar el inicio de sesión iniciado por el SP desde una ventana de incógnito
- Navegue hasta https://sso.gonitro.com e introduzca el nombre de usuario de los usuarios de prueba
Nota: Si pierde su sesión de administrador activa mientras prueba el inicio de sesión SSO y no puede volver a iniciar sesión, póngase en contacto con el servicio de atención al cliente para que desactiven la configuración SSO por usted.
Desactivar SSO
Desmarque Habilitar inicio de sesión único
Nota: Cuando el SSO esté desactivado, los usuarios tendrán que iniciar sesión con el nombre de usuario y la contraseña de su cuenta Nitro.
Eliminación de una configuración de IdP
Para eliminar la configuración del IdP, haga clic en el botón Eliminar configuración .
Nota: La eliminación de una configuración de IdP deshabilitará el SSO para su cuenta.
Instrucciones paso a paso para varios IdP:
Ejemplo de aserción de Okta:
Ejemplo de afirmación de Azure AD:
