El inicio de sesión único (SSO) es un proceso de autenticación de usuario seguro y que ahorra tiempo. SSO permite a los usuarios acceder a múltiples aplicaciones con una sola cuenta y cerrar sesión al instante, todo con un solo clic.
Tagger se asocia con un "proveedor de identidad" (IdP) o un servicio externo que funciona para confirmar las identidades de los usuarios que solicitan acceso a una plataforma privada.
En primer lugar, un usuario autentica y configura una conexión con los permisos de acceso adecuados. Esto permite a los usuarios confiar en que los detalles de identidad proporcionados por IdP son correctos y confiables.
SSO permite a los usuarios omitir la configuración de su contraseña de Tagger; pueden usar cualquier método de autenticación disponible para IdP.
Salta a:
Soporte SSO de Tagger
Tagger admite SSO utilizando el estándar OpenID Connect, que actúa como proveedor de servicios de la plataforma, y Okta como proveedor de identidad ( IdP ).
Tenga en cuenta, que la integración con otros servicios de IdP (por ejemplo, GSuite) requiere un desarrollo adicional y no es compatible en este momento.
Configurar Inicio de Sesión Único
Para utilizar SSO, los usuarios deben tener privilegios administrativos en Okta y ser administradores en Tagger.
Comience por configurar Okta. Siga los pasos a continuación:
En Okta:
Paso 1:
Inicie sesión en el panel de Administración de su Organización Okta.
Paso 2:
Agregar una nueva aplicación.
Haga clic en el menú "Aplicaciones" ubicado en la parte superior de la página.
Haga clic en "Agregar Aplicación" en la parte superior izquierda, luego seleccione "Crear Nueva Aplicación" en la página siguiente.
Seleccione "Web", marque "OpenID Connect" y luego haga clic en "Siguiente .
Ingrese la siguiente información:
Nombre: Tagger
URI de redirección de inicio de sesión : https://app.taggermedia.com/sso
Después de la confirmación, edite la pestaña Configuración General:
Haga clic en "Editar".
Marque las casillas de "Código de Autorización" y "Token de Actualización".
Haga clic en "Guardar".
Tenga en cuenta, que esta página debe dejarse abierta para su uso posterior.
En Tagger:
Paso 1:
Inicie sesión en Tagger y vaya a Configuración de la Organización .
Paso 2:
Seleccione “Seguridad”, y complete los datos necesarios en la sección Inicio de Sesión Unico.
ID de Cliente y Secreto: copie los valores de la página web de Okta.
URL del Emisor:
Si no utiliza un servidor de autorización personalizado, debe ser una URL con el siguiente formato: "https://nombre-de-su-organización.okta.com/oauth2".
Si usa un servidor de autorización personalizado, puede encontrar esta URL en la configuración de la API en Okta:
En Okta, pase el cursor sobre "Seguridad" y luego seleccione "API", que se encuentra en la parte superior.
Seleccione "Servidores de Autorización" y luego copie "URI del Emisor". Pegue este valor en el cuadro correspondiente dentro de Tagger.
Dominio: Dominio utilizado por los usuarios de su organización.
Por ejemplo, si su usuario es [email protected], el dominio es taggermedia.com.
Es posible agregar más de un dominio, pero debe haber un mínimo de uno.
Paso 3:
Seleccione “Activar .
Tenga en cuenta que los usuarios pueden ser redirigidos a Okta para confirmar su identidad y derechos de acceso. Una vez completado, la configuración de Okta se habilitará para la organización.
Uso
Una vez que Tagger detecta un dominio con SSO configurado, la barra de ingreso de contraseña desaparece y se solicita a los usuarios que continúen con SSO.
A los usuarios con correos electrónicos de dominios configurados se les presentará la siguiente pantalla de inicio de sesión:
Al continuar, los usuarios serán redirigidos a Okta, donde iniciarán sesión para confirmar su identidad. Según el nivel de confirmación, los usuarios seguirán los siguientes pasos:
Si el usuario ya inició sesión en Tagger, iniciará sesión en su cuenta.
Si el usuario aún no ha iniciado sesión en Tagger, se creará una nueva cuenta de Tagger para él y se llenará con información del directorio de usuarios de Okta.
El usuario recién creado no será miembro de ningún equipo y tendrá un conjunto predeterminado de derechos.
Si un usuario ha sido bloqueado en el directorio de usuarios de Okta, tampoco podrá acceder.
Otros Dominios
Si los usuarios están presentes en el directorio de usuarios de Okta pero tienen un dominio personalizado (que no sea el que se configuró para el dominio), aún pueden acceder a Tagger mediante SSO. Hay un sitio de inicio de sesión especial para tales usuarios:
Aquí, los usuarios pueden usar su dirección de correo electrónico y el identificador de la organización, que se pueden obtener del administrador de la organización o del soporte de Tagger, para continuar con el inicio de sesión de SSO y seguir el flujo como se describe anteriormente.