El Inicio de sesión único (SSO) permite a los usuarios acceder a deskbird fácilmente usando sus credenciales existentes de Okta. Esta guía explica cómo configurar una integración SAML 2.0 entre Okta y deskbird, incluyendo una aplicación de Marcador opcional para tu panel de Okta.
- Entender la configuración
- Crear la app SAML en Okta
- Configurar los ajustes de SAML
- Añadir declaraciones de atributos
- Recopilar los metadatos SAML
- Opcional: Añadir una app de Marcador al panel de Okta
- Preguntas frecuentes
1. Entender la configuración
Integrar deskbird con Okta requiere dos registros de aplicaciones separados, según tus necesidades:
| Tipo de app | Propósito | ¿Visible para los usuarios? |
|---|---|---|
| App SAML 2.0 | Gestiona la federación real / conexión SSO entre Okta y deskbird. | No — mantén esta app oculta en el panel de Okta. |
| App de Marcador (opcional) | Proporciona un acceso directo en el panel de Okta que inicia el flujo de inicio de sesión iniciado por el SP. | Sí — esto es lo que los usuarios ven y pulsan. |
⚠️ Importante: La app SAML 2.0 y la app de Marcador no son lo mismo. La app SAML gestiona la conexión; la app de Marcador solo ofrece un acceso directo cómodo. Si solo necesitas inicio de sesión iniciado por el IdP o los usuarios accederán a deskbird directamente desde app.deskbird.com, la app de Marcador no es necesaria.
2. Crear la app SAML en Okta
- Abre Okta y ve a Aplicaciones Aplicaciones.
- Haz clic en Crear integración de aplicación.
- Selecciona SAML 2.0 y haz clic en Siguiente.
- Introduce un nombre para la app (por ejemplo, deskbird SSO) y, si quieres, sube un logo.
- Haz clic en Siguiente para continuar con la configuración SAML.
💡 Consejo: Como esta app solo gestiona la federación, considera ocultarla del panel de Okta. Puedes hacerlo en los ajustes de Visibilidad general de la app después de crearla.
3. Configurar los ajustes de SAML
En la pantalla de Configurar SAML, introduce los siguientes valores:
| Campo | Valor |
|---|---|
| URL de inicio de sesión único | https://app.deskbird.com/__/auth/handler |
| URI de audiencia (ID de entidad SP) | https://api.deskbird.app/saml/metadata |
4. Añadir declaraciones de atributos
Aún en la pantalla de Configurar SAML, desplázate hasta Declaraciones de atributos y añade los siguientes tres mapeos:
| Nombre | Valor |
|---|---|
first_name |
user.firstName |
last_name |
user.lastName |
email |
user.email |
Haz clic en Siguiente y luego en Finalizar para crear la aplicación.
5. Recopilar los metadatos SAML
Después de crear la app, ve a la pestaña Sign On de la aplicación recién creada.
- Haz clic en Ver instrucciones de configuración SAML (abajo a la derecha).
- Copia los siguientes tres valores y envíalos al equipo de soporte de deskbird a través de support@deskbird.com:
- URL de inicio de sesión único del proveedor de identidad
- Emisor del proveedor de identidad
- Certificado X.509
Como alternativa, desplázate hasta el final de la página de instrucciones y envía el archivo XML completo de metadatos.
Una vez que el equipo de soporte de deskbird reciba los metadatos, configurarán la conexión en deskbird y te confirmarán cuando el SSO esté listo para usarse.
6. Opcional: Añadir una app de Marcador al panel de Okta
Si quieres que los usuarios vean un acceso directo de deskbird en su panel de Okta al que puedan hacer clic para iniciar sesión, crea una app de Marcador por separado.
- En Okta, ve a Aplicaciones Aplicaciones y haz clic en Explorar catálogo de apps.
- Busca Bookmark App y selecciónala.
- Establece la URL al flujo de inicio de sesión iniciado por el SP:
https://app.deskbird.com/saml?providerName={saml-provider-ID}
El ID del proveedor SAML sigue el patrón saml.{company-name}. Por ejemplo, si tu empresa se llama "Polaroid", la URL sería:https://app.deskbird.com/saml?providerName=saml.polaroid
⚠️ Importante: La app de Marcador es solo un acceso directo. No reemplaza la app SAML 2.0 creada en los pasos anteriores. Ambas apps deben existir — la app SAML (oculta) para la federación y la app de Marcador (visible) para el acceso directo en el panel.
💡 Si el SSO está configurado como el único método de inicio de sesión para tu organización, esta restricción solo aplica a los usuarios internos. Los usuarios externos (por ejemplo, contratistas) aún pueden añadirse a deskbird y usar correo electrónico y contraseña para iniciar sesión, ya que quedan fuera del alcance de tu proveedor de identidad.
7. Preguntas frecuentes
El tipo de app Marcador de Okta no puede gestionar la federación SAML — solo redirige a una URL. La app SAML 2.0 gestiona el intercambio real de autenticación con deskbird. La app de Marcador simplemente da a los usuarios un acceso directo en el panel de Okta que inicia el flujo de inicio de sesión iniciado por el SP. Sin la app SAML, el enlace del Marcador no tendría contra qué autenticar.
Sí. La app de Marcador es opcional. Si tus usuarios acceden a deskbird directamente desde app.deskbird.com o a través de otro portal, solo necesitas la app SAML 2.0. La app de Marcador es solo para mostrar un acceso directo de deskbird en el panel de Okta.
El ID de proveedor SAML te lo proporciona el equipo de soporte de deskbird después de que configuren el SSO en deskbird. Sigue el formato saml.{company-name}
(por ejemplo, saml.polaroid).
Si no sabes cuál es tu ID de proveedor, contacta con tu contacto de deskbird.
Envía los metadatos SAML (ya sea los tres valores individuales o el archivo XML completo) a support@deskbird.com. El equipo de deskbird configurará la conexión y te confirmará cuando el SSO esté listo para usarse.