Ir al contenido principal

Configuración del inicio de sesión federado, la autenticación y la autenticación multifactorial (MFA)

Descripción general

En esta sección se describe cómo configurar la federación entre empresas (B2B) con OmegaAI (OAI), centrándose en el inicio de sesión federado a través de los proveedores de identidad OpenID y SAML. El inicio de sesión federado permite a los usuarios acceder a múltiples aplicaciones con un único conjunto de credenciales, lo que garantiza tanto la comodidad como la seguridad. El proceso descrito incluye la recopilación de la información necesaria del cliente, la coordinación de las actualizaciones de políticas con los desarrolladores de OmegaAI, la realización de pruebas con el cliente y un paso opcional de asignación de roles.

Información necesaria

Para iniciar la integración del inicio de sesión federado, se requiere que el usuario facilite una lista de datos para la autenticación a través de los proveedores de identidad OpenID y SAML.

OpenID

Facilite, por favor, los siguientes datos:

  • ID de cliente: un identificador único para su aplicación.

  • Secreto: una clave secreta utilizada para proteger la comunicación.

  • Tipo de respuesta: el tipo de respuesta que se espera.

  • Ámbito: el ámbito de acceso solicitado.

  • Modo de respuesta: cómo se envía la respuesta a su cliente.

  • URL de metadatos: URL que contiene metadatos sobre la configuración de OpenID .

  • Domain_hint: Dirige la solicitud de autenticación al dominio correcto. .

  • ClaimsMapping: Asigna las reclamaciones del token a los atributos del usuario.

  • Atributos del usuario: UserID, DisplayName, GivenName, SurName y Email.

SAML

Proporcione los siguientes datos para la configuración de SAML:

  • WantsEncryptedAssertions: Indica si las aserciones deben estar cifradas.

  • WantsSignedAssertions: Indica si las aserciones deben estar firmadas.

  • PartnerEntity: El identificador de entidad de su socio SAML.

  • IssuerUri: El URI del emisor.

  • Domain_hint: Se utiliza para agilizar el proceso de inicio de sesión.

  • Certificate: Su certificado de clave pública utilizado para verificar las aserciones SAML.

  • ClaimsMapping: Asigna los atributos de las aserciones SAML a los atributos de usuario.

  • Atributos de usuario: UserID, DisplayName, GivenName, SurName y Email.

Además, añada la siguiente URL como URL de redireccionamiento en la configuración de su aplicación federada: <https://omegaai.b2clogin.com/omegaai.onmicrosoft.com/oauth2/authresp\>

Coordine la actualización de la política con el equipo de RamSoft

Una vez que haya facilitado los datos necesarios, coordine con el servicio de asistencia de RamSoft la actualización de las políticas de autenticación. Esta coordinación es fundamental para integrar la nueva configuración sin causar interrupciones en el servicio.

Realice pruebas con los usuarios

Una vez completadas las actualizaciones de la política, es esencial que lleve a cabo pruebas exhaustivas para verificar el funcionamiento del inicio de sesión federado. Estas pruebas garantizan que todas las integraciones sean operativas y seguras antes de la puesta en marcha.

Asignación de roles (opcional)

Si su organización requiere un acceso basado en roles, podemos ayudarle a asignar los roles basándonos en las reclamaciones proporcionadas por su proveedor de identidad (IDP).

asignación de roles