Saltar al contenido principal

SSO con Okta

  • Actualización

El Inicio de sesión único (SSO) permite a los usuarios acceder a deskbird fácilmente usando sus credenciales existentes de Okta. Esta guía explica cómo configurar una integración SAML 2.0 entre Okta y deskbird, incluyendo una aplicación de Marcador opcional para tu panel de Okta.

  1. Entender la configuración
  2. Crear la app SAML en Okta
  3. Configurar los ajustes de SAML
  4. Agregar declaraciones de atributos
  5. Recopilar los metadatos SAML
  6. Opcional: Agregar una app de Marcador al panel de Okta
  7. Preguntas frecuentes

1. Entender la configuración

Integrar deskbird con Okta requiere dos registros de aplicaciones separados, según tus necesidades:

Tipo de app Propósito ¿Visible para los usuarios?
App SAML 2.0 Gestiona la federación real / conexión SSO entre Okta y deskbird. No — mantén esta app oculta en el panel de Okta.
App de Marcador (opcional) Proporciona un acceso directo en el panel de Okta que inicia el flujo de inicio de sesión iniciado por el SP. Sí — esto es lo que los usuarios ven y en lo que hacen clic.

⚠️ Importante: La app SAML 2.0 y la app de Marcador no son lo mismo. La app SAML gestiona la conexión; la app de Marcador simplemente ofrece un acceso directo cómodo. Si solo necesitas inicio de sesión iniciado por el IdP o los usuarios accederán a deskbird directamente desde app.deskbird.com, la app de Marcador no es necesaria.

2. Crear la app SAML en Okta

  1. Abre Okta y ve a Aplicaciones Applications.
  2. Haz clic en Crear integración de app.
  3. Selecciona SAML 2.0 y haz clic en Siguiente.

Okta — Create App Integration dialog with SAML 2.0 selected.

  1. Introduce un nombre para la app (por ejemplo, deskbird SSO) y, si quieres, sube un logo.
  2. Haz clic en Siguiente para continuar con la configuración SAML.

💡 Consejo: Como esta app solo gestiona la federación, considera ocultarla del panel de Okta. Puedes hacerlo en los ajustes de Visibilidad general de la app después de crearla.

3. Configurar los ajustes de SAML

En la pantalla de Configurar SAML, introduce los siguientes valores:

Campo Valor
URL de inicio de sesión único https://app.deskbird.com/__/auth/handler
URI de audiencia (ID de entidad SP) https://api.deskbird.app/saml/metadata

Okta — SAML settings showing Single sign-on URL and Audience URI fields.

4. Agregar declaraciones de atributos

Aún en la pantalla de Configurar SAML, desplázate hasta Declaraciones de atributos y añade los siguientes tres mapeos:

Nombre Valor
first_name user.firstName
last_name user.lastName
email user.email

Okta — Attribute Statements with first_name, last_name, and email mapped.

Haz clic en Siguiente y luego en Finalizar para crear la aplicación.

5. Recopilar los metadatos SAML

Después de crear la app, ve a la pestaña Sign On de la aplicación recién creada.

Okta — Sign On tab of the deskbird SAML application.

  1. Haz clic en Ver instrucciones de configuración SAML (abajo a la derecha).
  2. Copia los siguientes tres valores y envíalos al equipo de soporte de deskbird a través de support@deskbird.com:
    • URL de inicio de sesión único del proveedor de identidad
    • Emisor del proveedor de identidad
    • Certificado X.509

Okta — SAML setup instructions showing the three required values.

Como alternativa, desplázate hasta el final de la página de instrucciones y envía los metadatos XML completos en su lugar.

Okta — XML metadata at the bottom of the SAML setup instructions.

Una vez que el equipo de soporte de deskbird reciba los metadatos, configurarán la conexión en deskbird y te confirmarán cuando el SSO esté listo para usarse.

6. Opcional: Agregar una app de Marcador al panel de Okta

Si quieres que los usuarios vean un acceso directo de deskbird en su panel de Okta al que puedan hacer clic para iniciar sesión, crea una app de Marcador por separado.

  1. En Okta, ve a Aplicaciones Applications y haz clic en Explorar catálogo de apps.
  2. Busca Bookmark App y selecciónala.
  3. Configura la URL con el flujo de inicio de sesión iniciado por el SP:
    https://app.deskbird.com/saml?providerName={saml-provider-ID}

El ID del proveedor SAML sigue el patrón saml.{company-name}. Por ejemplo, si tu empresa se llama "Polaroid", la URL sería:
https://app.deskbird.com/saml?providerName=saml.polaroid

⚠️ Importante: La app de Marcador es solo un acceso directo. No reemplaza la app SAML 2.0 creada en los pasos anteriores. Deben existir ambas — la app SAML (oculta) para la federación y la app de Marcador (visible) para el acceso directo en el panel.

7. Preguntas frecuentes

El tipo de app Marcador de Okta no puede gestionar la federación SAML — solo redirige a una URL. La app SAML 2.0 gestiona el intercambio real de autenticación con deskbird. La app de Marcador simplemente da a los usuarios un acceso directo en el panel de Okta que inicia el flujo de inicio de sesión iniciado por el SP. Sin la app SAML, el enlace del Marcador no tendría nada contra lo que autenticar.

Sí. La app de Marcador es opcional. Si tus usuarios acceden a deskbird directamente desde app.deskbird.com o a través de otro portal, solo necesitas la app SAML 2.0. La app de Marcador es solo para mostrar un acceso directo de deskbird en el panel de Okta.

El ID de proveedor SAML te lo proporciona el equipo de soporte de deskbird después de que configuren el SSO en deskbird. Sigue el formato saml.{company-name} (por ejemplo, saml.polaroid). Si no estás seguro de tu ID de proveedor, contacta con tu contacto de deskbird.

Envía los metadatos SAML (ya sea los tres valores individuales o el archivo XML completo) a support@deskbird.com. El equipo de deskbird configurará la conexión y te confirmará cuando el SSO esté listo para usarse.

¿Necesitas más ayuda? Ponte en contacto con nosotros aquí.

ℹ️ Este artículo puede estar traducido automáticamente.
La versión en inglés es la oficial. Ver la versión en inglés

Regresar al inicio

Artículos relacionados