Centro de ayuda de Aircall | Configurar Ping One para la autenticación SAML

Este artículo explica cómo configurar PingOne para Inicio de sesión único SAML (SSO) con Aircall.

Importante: Estas instrucciones se aplican solo a las empresas que han tenido Inicio de sesión único SAML activado por Aircall. Para solicitar la activación, póngase en contacto con su Gerente de Cuenta. Esta funcionalidad está disponible actualmente para un número limitado de clientes.

Nota: No se admite el inicio de sesión SAML iniciado por el IDP. Una vez configurado SAML, los usuarios deben iniciar sesión a través del Panel de control de Aircall o la página de inicio de sesión de la aplicación utilizando la opción Iniciar sesión con SSO.

Crear una aplicación SAML

Siga estos pasos para crear una nueva aplicación SAML en PingOne.

Pasos:

Inicie sesión en la consola de Ping Identity.
En el menú de navegación, expanda Conexiones, luego seleccione Aplicaciones.
En la página de Aplicaciones, haga clic en el botón + para crear una nueva aplicación.
En el modal Agregar aplicación:
- Introduzca un nombre para la aplicación (por ejemplo, acme-aircall).
- Agregue una descripción si lo desea.
- Haga clic en Agregar aplicación.
Haga clic en Configurar para continuar con la configuración.

Configurar ajustes SAML

Una vez creada su aplicación, configúrela para la autenticación SAML.

Pasos:

En el modal Agregar aplicación, para Configuración SAML, seleccione Introducir manualmente.
Introduzca los siguientes detalles:
- URLs ACS: https://sso.aircall.io/saml2/idpresponse
- ID de entidad: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
Haga clic en Guardar.
Su aplicación (por ejemplo, acme-aircall) aparecerá ahora en la lista.
Active el interruptor junto al nombre de la aplicación.

Configurar mapeos de atributos

Necesitará definir los mapeos de atributos para que PingOne pueda pasar la información del usuario a Aircall.

Pasos:

Abra la pestaña Mapeos de atributos.
Haga clic en Editar, luego seleccione Agregar bajo Mapeo de atributos.
Introduzca el siguiente mapeo:
- Atributos: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Mapeos de PingOne: Dirección de correo electrónico
Guarde sus cambios.

Configurar acceso de usuario

Determine qué usuarios o grupos deben tener acceso a Aircall mediante SAML.

Pasos:

Vaya a la pestaña Acceso.
Haga clic en Editar.
Seleccione los grupos de usuarios que deben usar la autenticación SAML para Aircall.
Guarde sus cambios.

Exportar metadatos

Puede proporcionar a Aircall los metadatos de su Proveedor de Identidad (IdP) exportando el archivo XML o compartiendo la URL de metadatos.

Pasos:

Navegue a la pestaña Configuración.
Haga clic en Descargar metadatos para exportar el archivo XML,
o copie la URL de metadatos IdP.

Para más información sobre la configuración de SAML, consulte a nuestro equipo de Éxito del Cliente.

Este artículo explica cómo configurar PingOne para Inicio de sesión único SAML (SSO) con Aircall.

Importante: Estas instrucciones se aplican solo a las empresas que han tenido Inicio de sesión único SAML activado por Aircall. Para solicitar la activación, póngase en contacto con su Gerente de Cuenta. Esta funcionalidad está disponible actualmente para un número limitado de clientes.

Nota: No se admite el inicio de sesión SAML iniciado por el IDP. Una vez configurado SAML, los usuarios deben iniciar sesión a través del Panel de control de Aircall o la página de inicio de sesión de la aplicación utilizando la opción Iniciar sesión con SSO.

Crear una aplicación SAML

Siga estos pasos para crear una nueva aplicación SAML en PingOne.

Pasos:

Inicie sesión en la consola de Ping Identity.
En el menú de navegación, expanda Conexiones, luego seleccione Aplicaciones.
En la página de Aplicaciones, haga clic en el botón + para crear una nueva aplicación.
En el modal Agregar aplicación:
- Introduzca un nombre para la aplicación (por ejemplo, acme-aircall).
- Agregue una descripción si lo desea.
- Haga clic en Agregar aplicación.
Haga clic en Configurar para continuar con la configuración.

Configurar ajustes SAML

Una vez creada su aplicación, configúrela para la autenticación SAML.

Pasos:

En el modal Agregar aplicación, para Configuración SAML, seleccione Introducir manualmente.
Introduzca los siguientes detalles:
- URLs ACS: https://sso.aircall.io/saml2/idpresponse
- ID de entidad: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
Haga clic en Guardar.
Su aplicación (por ejemplo, acme-aircall) aparecerá ahora en la lista.
Active el interruptor junto al nombre de la aplicación.

Configurar mapeos de atributos

Necesitará definir los mapeos de atributos para que PingOne pueda pasar la información del usuario a Aircall.

Pasos:

Abra la pestaña Mapeos de atributos.
Haga clic en Editar, luego seleccione Agregar bajo Mapeo de atributos.
Introduzca el siguiente mapeo:
- Atributos: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Mapeos de PingOne: Dirección de correo electrónico
Guarde sus cambios.

Configurar acceso de usuario

Determine qué usuarios o grupos deben tener acceso a Aircall mediante SAML.

Pasos:

Vaya a la pestaña Acceso.
Haga clic en Editar.
Seleccione los grupos de usuarios que deben usar la autenticación SAML para Aircall.
Guarde sus cambios.

Exportar metadatos

Puede proporcionar a Aircall los metadatos de su Proveedor de Identidad (IdP) exportando el archivo XML o compartiendo la URL de metadatos.

Pasos:

Navegue a la pestaña Configuración.
Haga clic en Descargar metadatos para exportar el archivo XML,
o copie la URL de metadatos IdP.

Para más información sobre la configuración de SAML, consulte a nuestro equipo de Éxito del Cliente.