OpenID Connect

Estableciendo una conexión con OpenID Connect

Hay cuatro etapas para configurar una conexión con OpenID Connect:

Siga los pasos a continuación para completar la configuración:

Crear una integración en Access Control

  1. Acceda a la pantalla Integrations desde el menú lateral izquierdo.

  2. Seleccione el tipo de integración OpenID y haga clic en CONFIGURE INTEGRATION.

  3. Copie la URL del campo Callback URL.

    openid integration

    Esta es la URL a la que se debe redirigir al usuario después de la autenticación y se usará posteriormente al configurar OKTA.

Crear una aplicación en OKTA

  1. En una nueva pestaña, acceda a OKTA.

  2. Cree una nueva aplicación de integración. Para hacerlo, acceda a Applications y luego haga clic en Create App Integration.

    okta create app integration

  3. En la ventana modal Create a new app integration:

    1. En la sección Sign-in-method, seleccione la opción OIDC-OpenID Connect.

    2. En la sección Application type, seleccione Web Application.

    3. Haga clic en NEXT.

      okta oidc openid connect

  4. En la pantalla New Web App Integration:

    1. En la sección de General Settings, complete el campo App integration name con el nombre deseado para su app.

    2. En Sign-in Redirect URIs, pegue la dirección de la URL de redirección (Callback URL) que copió al crear la integración en Access Control.

      okta new web integration

    3. Desplácese hasta el final de la página y, en la sección Assignments, seleccione “Allow everyone in your organization to access”.

    4. Haga clic en SAVE.

      okta assignments

  5. En la pantalla My Web App, en la pestaña General:

    1. Copie los valores de Client ID y Client secret y guárdelos para usarlos más tarde.

      okta clientid client secret

  6. También necesitará obtener el Issuer URI. Para hacerlo, en el menú lateral izquierdo, acceda a Security  API.

    okta security api

    En la pantalla de API, copie el Issuer URI y guárdelo para usarlo posteriormente.

    okta issuer uri

Configurar la integración en Access Control

  1. Después de crear la aplicación en OKTA, regrese a Access Control y complete los siguientes campos con los datos obtenidos:

    • Client ID: información obtenida en el paso 5, en la pantalla My Web App.

    • Client secret: información obtenida en el paso 5, en la pantalla My Web App.

    • Issuer: información obtenida en el paso 6, en la pantalla API.

    • Policy: seleccione la política que desea aplicar para los usuarios federados.

      Si hay políticas configuradas en su proveedor de identidad, estas prevalecerán sobre las configuradas aquí.

  2. Haga clic en CREATE.

    acc create integration

  3. Haga clic en AGREE AND CONNECT. Verá un mensaje confirmando la creación de la integración.

    acc agree connect

Crear un usuario en OKTA

  1. Para crear un usuario en OKTA, acceda a Directory  People en el menú lateral izquierdo.

  2. Luego haga clic en Add person en el menú superior de la pantalla People.

    okta directory people add person

  3. En el modal Add Person, complete los campos con la información del usuario y haga clic en Save.

    okta add person

  4. Verá una pantalla con los usuarios registrados. Si el usuario no aparece, actualice la página.

    okta select user

  5. Seleccione al usuario y haga clic en Assign Applications.

    okta assign applications

  6. En el modal Assign Applications, haga clic en el botón Assign correspondiente a su app.

    okta assign

  7. En el modal presentado, desplácese y haga clic en Save and Go Back.

    okta save and go back

  8. Luego haga clic en Done.

    okta done

Ahora puede realizar la autenticación con su usuario mediante la integración OpenID.

Desactivación o edición de una conexión con OpenID Connect

Una vez activa, se puede actualizar la conexión en cualquier momento. Para esso, haga clic en cualquier campo que desee editar, haga los cambios necesarios y haga clic en UPDATE.

Para deshabilitar una conexión, haga clic en el botón DISCONNECT.

Al hacer clic en el botón DISCONNECT, todos los usuarios de esa integración tendrán su acceso deshabilitado. Para restablecer la conexión, rellene los campos indicados arriba (Estableciendo una conexión con OpenID Connect).

Hacer clic en DISCONNECT no cambia la configuración con su proveedor de identidad.

Inicio de sesión y control de usuario

Al contrario de lo que solía suceder con el inicio de sesión en la plataforma Sensedia, ahora el inicio de sesión con nombre de usuario y contraseña sigue siendo posible incluso después de la configuración de OpenID Connect.

Un usuario podrá iniciar sesión en los productos Sensedia a través de OpenID Connect o por separado.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]