Introducción
La configuración de inicio de sesión único (SSO) requiere algunos elementos que exigen algunas tareas de mantenimiento, para que pueda continuar con su sistema. Cuando utiliza el protocolo de autenticación SAML 2.0, debe tener en cuenta la caducidad de los certificados. Según la aplicación que esté integrando con un IdP mediante SAML 2.0, debe realizar una de las tareas de mantenimiento que se describen a continuación.
Tareas de mantenimiento de la autenticación para el Customer Portal y portales basados en la nube
Al configurar el Customer Portal y los portales basados en la nube para integrarse con cualquier IdP que use SAML 2.0, los IdP usan un certificado P12/PFX para la firma de aserción. Este certificado tiene una fecha de caducidad y es su responsabilidad realizar un seguimiento de la misma. Por ejemplo, si usa Azure AD como su IdP, puede verificar la fecha de caducidad del certificado en el portal de Azure AD.
Antes de que caduque el certificado, debe generar uno nuevo (usando OpenSSL u otro SDK para este propósito) y cargarlo en el Customer Portal. Para ello, acceda a la configuración del Customer Portal y, en las opciones de Seguridad, seleccione Protocolos de Autenticación. Luego, busque el autenticador que usa SAML 2.0 como protocolo de autenticación y cargue el certificado en la opción Certificado de firma de la sección del autenticador con el mismo nombre.
Una vez haya hecho esto, debe descargar la metadata de Bizagi desde Accounts usando la siguiente URL:
https://accounts-[company].bizagi.com/saml2/metadata
|
Si tiene varios autenticadores, asegúrese de saber cuál es el aplicable. |
Con la metadata ya descargada, ingrese a la aplicación del IdP correspondiente (la que apunta a https://accounts-[company].bizagi.com) y cárguela para concluir la tarea de mantenimiento. Por ejemplo, si usa Azure AD como su IdP, puede cargar el archivo de metadata en el portal de Azure AD.
Tareas de mantenimiento de la autenticación para el Portal de Trabajo
Al configurar la aplicación para integrar Azure AD mediante SAML 2.0, Azure usa un certificado P12/PFX para la firma de aserción. Como se mencionó anteriormente, este certificado tiene una fecha de vencimiento y es su responsabilidad realizar un seguimiento de la misma.
Antes del vencimiento del certificado, debe generar uno nuevo (usando OpenSSL u otro SDK para este propósito) y cargarlo en la configuración de autenticación de Bizagi (ya sea Bizagi Studio o la Management Console).
|
En el Management console, antes de modificar las configuraciones de autenticación, es necesario cambiar el estado del ambiente a Mantenimiento desde la ventana de mantenimiento. Después de realizar las modificaciones deseadas, recuerde reiniciar el entorno para reflejar los cambios. |
Una vez que haya hecho esto, debe descargar la metadata de Bizagi usando la siguiente URL:
https://[environment]-[project]-[company].bizagi.com/saml2/metadata.xml?mode=attachment
Con la metadata ya descargada, vaya a Azure AD y cárguela para concluir la tarea de mantenimiento.
Last Updated 8/1/2023 3:01:46 PM