Configurar el Inicio de Sesión Único de SAML

Para configurar el Inicio de Sesión Único (SSO) para usuarios de Access Portal:

  • Configure los ajustes del Service Provider de Security Assertion Markup Language (SAML) en su Firebox.
  • Conéctese a la página de instrucciones de configuración alojada en su Firebox.
  • Proporcione la información de SAML en la página de instrucciones de configuración a su administrador de Identity Provider (IdP).
  • En su cuenta en el sitio web de IdP, el administrador de IdP debe configurar Firebox como Service Provider (SP).
  • En el Firebox, configure los ajustes del Identity Provider de SAML.

Su Identity Provider debe cumplir con los requisitos de WatchGuard para la comunicación de SAML 2.0. Para obtener más información sobre los requisitos de SAML, consulte Requisitos de SAML para Identity Providers.

Configurar los Ajustes del Service Provider de SAML en su Firebox

En la configuración de SAML en el Firebox, se configura el Firebox como Service Provider (SP) y un servicio de terceros como el Identity Provider (IdP).

  1. Seleccione Servicios de Suscripción > Access Portal.
  2. Seleccione la pestaña SAML.
    Si su Firebox tiene Fireware v12.1 o v12.1.1, seleccione Servicios de Suscripción > Access Portal > Ajustes de Conexiones de Usuario > Configurar.
  3. Seleccione Habilitar SAML.
  4. En el cuadro de texto Nombre de IdP, ingrese el nombre de su IdP.
    Este nombre aparece en la página de inicio de sesión de Access Portal como el nombre del servidor de autenticación.
  5. En el cuadro de texto Nombre de Host, ingrese un FQDN que se resuelva en la interfaz externa del Firebox.
  6. Por ahora, mantenga el cuadro de texto URL de Metadatos IdP en blanco. Debe completar los pasos en las siguientes secciones antes de poder obtener el URL de Metadatos de IdP de su administrador de IdP.

Screen shot of the SP Settings in the SAML configuration

  1. Haga clic en Guardar.
  1. Seleccione Servicios de Suscripción > Access Portal.
  2. Seleccione la pestaña SAML.
    Si su Firebox tiene Fireware v12.1 o v12.1.1, seleccione Servicios de Suscripción > Access Portal > Ajustes de Conexiones de Usuario > Configurar.
  3. Seleccione Habilitar SAML.
  4. En el cuadro de texto Nombre de IdP, ingrese el nombre de su IdP.
    Este nombre aparece en la página de inicio de sesión de Access Portal como el nombre del servidor de autenticación.
  5. En el cuadro de texto Nombre de Host, ingrese un FQDN que se resuelva en la interfaz externa del Firebox.
  6. Por ahora, mantenga el cuadro de texto URL de Metadatos IdP en blanco. Debe completar los pasos en las siguientes secciones antes de poder obtener el URL de Metadatos de IdP de su administrador de IdP.

Screen shot of the SAML SP settings

  1. Haga clic en Aceptar.

A continuación, debe conectarse a la Página de Instrucciones de Configuración alojada en el Firebox.

Conectarse a la Página de Instrucciones de Configuración

Después de guardar la configuración de SAML, el Firebox genera automáticamente una página web que incluye información adicional de configuración de SAML. Debe proporcionar esta información a su administrador de IdP para que el administrador pueda configurar los ajustes de la cuenta para su compañía en el sitio web de IdP.

Para conectarse a la página de instrucciones de configuración:

  1. Vaya a https://[Nombre de host o dirección IP para SAML de Firebox]/auth/saml.
    Aparece la página de instrucciones de configuración.

  1. Siga las instrucciones ya sea para la Opción 1 o 2.

Opción 1 — Configuración Automática

Si su IdP acepta metadatos SAML de los SP, proporcione a su Administrador de IdP el URL en la sección Opción 1.

Opción 2 — Configuración Manual

Si su IdP no acepta metadatos SAML de los SP, proporcione a su Administrador de IdP los URL y el certificado en la sección Opción 2.

Luego, su administrador de IdP debe ingresar el URL de metadatos de la Opción 1 o los URL y el certificado de la Opción 2, en los ajustes de la cuenta de su compañía en el sitio web de IdP. El administrador de IdP también debe proporcionarle el URL de Metadatos IdP. Para obtener información sobre la configuración de IdP, consulte la documentación de su Identity Provider.

Para completar la configuración de SAML, debe configurar los ajustes del Identity Provider en su Firebox.

Configurar los Ajustes del Identity Provider de SAML en su Firebox

  1. Seleccione Servicios de Suscripción > Access Portal.
  2. Seleccione la pestaña SAML.
    Si su Firebox tiene Fireware v12.1 o v12.1.1, seleccione Servicios de Suscripción > Access Portal > Ajustes de Conexiones de Usuario > Configurar.
  3. Seleccione Habilitar SAML.
  4. En el cuadro de texto URL de Metadatos IdP, ingrese el URL de metadatos que su IdP proporciona.
  5. (Opcional) Para cambiar el Nombre de Atributo Grupo, haga clic en Editar e ingrese el Nombre de Atributo Grupo. ¡Consejo!

Screen shot of the SAML SSO settings

  1. Haga clic en Guardar.
  1. Seleccione Servicios de Suscripción > Access Portal.
  2. Seleccione la pestaña SAML.
    Si su Firebox tiene Fireware v12.1 o v12.1.1, seleccione Servicios de Suscripción > Access Portal > Ajustes de Conexiones de Usuario > Configurar.
  3. Seleccione Habilitar SAML.
  4. En el cuadro de texto URL de Metadatos IdP, ingrese el URL de metadatos que su IdP proporciona.
  5. (Opcional) Para cambiar el Nombre de Atributo Grupo, haga clic en Editar e ingrese el Nombre de Atributo Grupo. ¡Consejo!

Screen shot of the SAML settings

  1. Haga clic en Aceptar.

Ver También

Acerca del Inicio de Sesión Único de SAML

Requisitos de SAML para Identity Providers

Acerca de Access Portal