Single Sign-On (SSO) FAQ
Acerca de la expiración de los servicios de proveedor de identidad
Algunos proveedores de identidad tienen tiempo de expiración (expire_at) para la conexión. Para SAML2.0 se refiera al tiempo de expiración del certificado x509; y en el caso de OAuth2.0 se refiere a la expiración del client_secret.
De ser su caso, deberá incluir este campo en la información suministrada.
Acerca del mapeo de atributos de los datos del usuario
El SSO implementado requiere unos atributos mínimos que deben ser federados desde su proveedor de identidad (Idp). Estos atributos son:
- Nombre: nombre del usuario
- Apellido: apellido del usuario
- Email: correo electrónico del usuario
- Identificador único: identificador único dentro del proveedor de identidad, si su Idp no genera un valor único puede asignar el email como campo único.
Acerca de la asignación de los campamentos y marcas asociadas a su cuenta con Griky
El SSO permite la asignación de una marca y la selección de uno o varios campamentos para su conexión, a los cuales sus usuarios tendrán acceso.
Si en su lógica de negoció desea asignar los usuarios a diferentes marcas y diferentes campamentos, deberá solicitar los identificadores de los mismos dentro de Griky, y deberá formar parte de los atributos federados desde su Idp.
Por ejemplo:
| Usuario 1 | Usuario 2 |
|---|---|
| Marca: 12345 | Marca: 54321 |
| Campamentos: 78945,65821,36125 | Campamentos: 45126,41239,36125 |
Adicionalmente puede enviar también los siguientes atributos:
- Teléfono
- Ciudad
- Empresa
- Departamento
Acerca de los datos de prueba
Deberá suministras una cuenta de prueba que esté perfectamente configurada. Con los atributos mínimos requeridos.
Enviando la dirección de correo y la contraseña, para que el equipo de TI realice pruebas.
Acerca del diligenciamiento del formulario para la configuración del SSO
Para diligenciar los datos asociados a la configuración deberá ingresar al siguiente enlace:
¿Qué sigue luego de diligenciar el formulario?
Su KAM o CSM le estará enviado la url de callback que deberá configurar en su proveedor de identidad. Una vez configurado dicho valor, deberá notificarnos de vuelta que ya realizó la configuración.
Seguidamente el equipo de TI realizará las pruebas de conexión del mismo. Y notificará al su KAM o CSM si todo salió correctamente o se necesita agendar un espacio técnico.
¿Qué hacer en caso de no tener el conocimiento de la configuración del proveedor de identidad?
Podrá solicitar una reunión técnica a su KAM o CSM y el equipo de TI de Griky.
Copyright © Griky 2023