Tabla de contenido
Seguridad Assertion Markup Language (SAML) es un estándar abierto para el intercambio de datos de autorización. SAML permite un cómodo acceso Single Sign-On a múltiples aplicaciones a través de una única autenticación. Fleetio ofrece Single Sign-On basado en SAML para varios proveedores. Este artículo muestra los pasos de configuración utilizando Microsoft Azure.
Una vez habilitado, los usuarios pueden iniciar sesión a través de SSO o de las credenciales estándar de Fleetio (nombre de usuario o dirección de correo electrónico y contraseña). AMBOS métodos estarán disponibles.
PERMISOS: Sólo los Propietarios de la cuenta y los Administradores con el permiso Gestionar Conectores SAML pueden gestionar el Inicio de Sesión Único. Consulte la descripción general de Gestión de usuarios para obtener
Prepárese para la configuración
Si tiene el plan Fleetio Professional o Premium , SAML se habilita automáticamente para su cuenta.
- Vaya a su Menú de cuenta > Configuración > Conectores SAML para comenzar.
Si tiene el plan Essential , SAML está disponible como una función complementaria.
- Comuníquese con sales@fleetio.com para obtener más detalles.
Configuración de Azure
Siga las instrucciones a continuación para configurar el inicio de sesión único de Azure. Utilice los enlaces de referencia de cada sección si necesita consultar directamente la documentación de Azure.
Agregar una aplicación a su Azure AD
- Vaya a su Portal de Azure y haga clic en Todos los servicios en el menú del lado izquierdo.
- Busque y haga clic en Aplicaciones empresariales .
NOTA: Fleetio no se encontrará en la galería, por lo que puedes omitir el paso de explorar o buscar Fleetio.
- En el panel Aplicaciones empresariales , seleccione Nueva aplicación .
- Haga clic en Crear su propia aplicación y luego:
- En "¿Cuál es el nombre de tu aplicación?", ingresa un nombre para Fleetio (por ejemplo, "Fleetio").
- Para “¿Qué buscas hacer con tu aplicación?” selecciona Integrar cualquier otra aplicación que no encuentres en la galería .
- Haga clic en Crear .
SUGERENCIA: Consulte el artículo Agregar una aplicación a Azure AD de Microsoft si necesita más ayuda con este paso.
Configurar propiedades
- Haz clic en "Propiedades" en el menú izquierdo de la aplicación recién creada. Esto abrirá el panel "Propiedades" para editarla y configurarla.
- Todas las aplicaciones tendrán al menos cuatro campos de configuración. Consulte la tabla a continuación para obtener orientación y seleccione los campos que se indican a continuación. Luego, haga clic en Guardar .
- [Obligatorio] "¿Habilitado para que los usuarios inicien sesión?" - Sí. Determina si los usuarios asignados a la aplicación pueden iniciar sesión.
- [Opcional] Sube una imagen para tu aplicación
- [Obligatorio] “¿Se requiere asignación de usuario?” - Determina si los usuarios que no están asignados a la aplicación pueden iniciar sesión. Realice una selección en este campo.
- [Obligatorio] “¿Visible para los usuarios?”: determina si los usuarios asignados a una aplicación pueden verla en Mis aplicaciones y en el iniciador de aplicaciones de Microsoft 365.
- [Opcional] Notas: opcionalmente, puede usar el campo de notas para agregar cualquier información que sea relevante para la administración de la aplicación en Azure AD.
SUGERENCIA: Consulte el artículo Configurar propiedades de Microsoft si necesita ayuda adicional con este paso.
| ¿Habilitado para que los usuarios inicien sesión? | ¿Se requiere asignación de usuario? | ¿Visible para los usuarios? | Comportamiento |
|---|---|---|---|
| Sí | Sí | Sí | Los usuarios asignados pueden ver la aplicación e iniciar sesión. Los usuarios no asignados no pueden ver la aplicación ni iniciar sesión. |
| Sí | Sí | No | Los usuarios asignados no pueden ver la aplicación, pero pueden iniciar sesión. Los usuarios no asignados no pueden ver la aplicación ni iniciar sesión. |
| Sí | No | Sí | Los usuarios asignados pueden ver la aplicación e iniciar sesión. Los usuarios no asignados no pueden ver la aplicación, pero pueden iniciar sesión. |
| Sí | No | No | Los usuarios asignados no pueden ver la aplicación, pero pueden iniciar sesión. Los usuarios no asignados no pueden ver la aplicación, pero pueden iniciar sesión. |
| No | Sí | Sí | Los usuarios asignados no pueden ver la aplicación y no pueden iniciar sesión. Los usuarios no asignados no pueden ver la aplicación y no pueden iniciar sesión. |
| No | Sí | No | Los usuarios asignados no pueden ver la aplicación y no pueden iniciar sesión. Los usuarios no asignados no pueden ver la aplicación y no pueden iniciar sesión. |
| No | No | Sí | Los usuarios asignados no pueden ver la aplicación y no pueden iniciar sesión. Los usuarios no asignados no pueden ver la aplicación y no pueden iniciar sesión. |
| No | No | No | Los usuarios asignados no pueden ver la aplicación y no pueden iniciar sesión. Los usuarios no asignados no pueden ver la aplicación y no pueden iniciar sesión. |
Asignar usuarios a la aplicación
- Haga clic en Usuarios y grupos en el menú del lado izquierdo.
- Haga clic en Agregar usuario/grupo .
NOTA: La asignación de grupos (en lugar de usuarios individuales) depende del nivel del plan de Active Directory. Por ejemplo, la asignación basada en grupos requiere Azure Active Directory Premium P1 o P2. Los grupos en Azure NO son iguales a los grupos en Fleetio. Para obtener más información, consulte los niveles y precios del plan de Active Directory de Microsoft.
- Busque y seleccione los usuarios o grupos a los que desea asignar acceso a Fleetio. Puede seleccionar varias opciones; aparecerán en Elementos seleccionados.
- Haga clic en el botón Seleccionar en la parte inferior del panel una vez que haya terminado de agregar usuarios o grupos.
- Haga clic en Asignar en la parte inferior izquierda de la pantalla.
SUGERENCIA: Consulte el artículo Asignar usuarios a la aplicación de Microsoft si necesita ayuda adicional con este paso.
Habilitar el inicio de sesión único para la aplicación
- Haga clic en Inicio de sesión único . Luego, haga clic en SAML para abrir la página de configuración de SSO. Deje la página como está por ahora; la revisaremos más adelante.
- Abra una nueva pestaña del navegador, inicie sesión en Fleetio, vaya al Menú de su cuenta y seleccione Configuración.
- En la barra lateral de Configuración, haga clic en Conectores SAML en la sección Integraciones.
- Haz clic en Metadatos . En la página de metadatos que se abre, haz clic derecho y selecciona Guardar como para guardar el archivo en tu computadora.
SUGERENCIA: Consulte el artículo Habilitar el inicio de sesión único para la aplicación de Microsoft si necesita ayuda adicional con este paso.
Configurar el inicio de sesión único con SAML
- Regrese a la pestaña de su navegador con el panel de inicio de sesión único de Azure para configurar el inicio de sesión único con SAML.
- Haga clic en "Subir archivo de metadatos" e importe el archivo XML de metadatos de Fleetio que guardó anteriormente. A continuación, complete los pasos a continuación para cada sección:
- Sección Configuración básica de SAML : Asegúrese de que la URL de inicio de sesión sea https://secure.fleetio.com/users/sign_in . El estado de retransmisión y la URL de cierre de sesión son opcionales. Consulte la configuración básica de SAML de Microsoft Azure AD para obtener más información.
- Atributos y notificaciones de usuario : Cuando un usuario se autentica en Fleetio, Azure AD emite un token SAML con información (o notificaciones) sobre el usuario que lo identifica de forma única. Fleetio solo necesita la dirección de correo electrónico.
- Certificado de firma SAML : descargue el XML de metadatos de la federación y luego regrese a la página de conectores SAML de Fleetio.
- En la página Conectores SAML de Fleetio, haga clic en Agregar conector SAML en la parte superior derecha.
- Haga clic en el botón "Seleccionar archivo" y cargue el archivo de metadatos de la federación. Haga clic en "Guardar conector SAML" .
- Cierre la sesión de Fleetio y luego regrese a la vista de configuración de inicio de sesión único de Azure.
- Pruebe el SSO basado en SAML para la aplicación Fleetio : haga clic en Probar y seleccione Iniciar sesión como usuario actual . Luego, haga clic en Probar inicio de sesión .
SUGERENCIA: Consulte el artículo de inicio de sesión único con SAML de Microsoft si necesita ayuda adicional con este paso.
Aprovisionar usuarios dinámicamente (opcional)
Tenga en cuenta que este paso es opcional.
- En Azure, navegue hasta Inicio de sesión único en el lado izquierdo y haga clic en Editar en la sección Atributos y notificaciones .
12.jpg)
- Haga clic en Agregar nuevo reclamo .
25.jpg)
- Crea un nuevo reclamo con lo siguiente:
- Nombre: first_name
- Atributo de origen: user.givenname
124.jpg)
- Haga clic en Guardar .
- Complete este proceso dos veces más con lo siguiente:
- Nombre: apellido
- Atributo de origen: user.surname
- Nombre: correo electrónico
- Atributo de origen: user.mail
- La tabla final de Reclamaciones Adicionales debería verse similar a esto:
255.jpg)
Reclamaciones adicionales aceptadas por Fleetio:
| Nombre del reclamo | Uso | Descripción |
|---|---|---|
| nombre de pila | Crear/Actualizar | Nombre de contacto |
| apellido | Crear/Actualizar | Apellido del contacto |
| grupo | Crear | Grupo del contacto. Si se trata de una jerarquía, separe los grupos con una barra vertical (|). Por ejemplo: Padre|Secundario |
| número de empleado | Crear/Actualizar | Número de empleado de contacto |
| nombre de usuario | Crear/Actualizar | Nombre de usuario personalizado |
| clasificaciones | Crear/Actualizar | Clasificaciones de contacto, separadas por comas. Los valores posibles incluyen: empleado, técnico, operador de vehículo. |
| número de teléfono de casa | Crear/Actualizar | Número de teléfono de casa del contacto |
| número de teléfono del trabajo | Crear/Actualizar | Número de teléfono del trabajo del contacto |
| número de teléfono móvil | Crear/Actualizar | Número de teléfono móvil del contacto |
| otro_número_de_teléfono | Crear/Actualizar | Otro número de teléfono del contacto |
Finalizar la configuración del conector
El último paso del proceso es aplicar la URL de inicio de sesión único (SSO) de Fleetio a su cuenta de Azure. Este valor contiene un identificador que no existe hasta que complete la parte de configuración de Fleetio.
Después de completar la configuración de Fleetio, regrese al Menú de cuenta > Configuración > Conectores SAML y haga clic en el botón Copiar al portapapeles .
Tome la URL de SSO de Fleetio que acaba de copiar y péguela en el campo URL de inicio de sesión en Azure.
NOTA: Si desea agregar un dominio en el conector SAML, debe comunicarse con help@fleetio.com para finalizar estos pasos.
Aplicación del inicio de sesión único
Una vez completada la configuración, ahora puede habilitar la Implementación de inicio de sesión único para requerir que los usuarios inicien sesión mediante SSO.
IMPORTANTE: Asegúrese de que el proceso de inicio de sesión único SAML esté funcionando correctamente antes de habilitar esta opción.
Para habilitar la implementación de SSO:
- Vaya al Menú de su Cuenta y seleccione Configuración .
- En la barra lateral de Configuración, haga clic en Seguridad en la sección Acceso de usuario.
- Marque la casilla "Aplicar inicio de sesión único (SSO) SAML" . No marque esta casilla si desea que los usuarios puedan iniciar sesión con sus credenciales de Fleetio o con SSO.
- (Opcional) Para excluir direcciones de correo electrónico o dominios específicos de la aplicación de SSO, ingréselos en los campos Direcciones de correo electrónico excluidas de la aplicación de SSO o Dominios excluidos de la aplicación de SSO .
NOTA: La implementación del inicio de sesión único SAML se aplicará a todos los usuarios EXCEPTO al propietario de la cuenta y a cualquier dirección de correo electrónico o dominio que figure en sus respectivos campos.
- Desplácese hasta la parte inferior de la página y haga clic en el botón Guardar configuración de seguridad para guardar los cambios.
NOTA: Una vez que se habilita la función Aplicar inicio de sesión único SAML (SSO) , los usuarios deberán usar SSO en su próximo inicio de sesión.
