Centro de ayuda de Aircall | Configuración de Keycloak para la autenticación SAML

Configuración de Keycloak para la autenticación SAML

Este artículo proporciona instrucciones para configurar Inicio de sesión único SAML (SSO) para Aircall utilizando Keycloak como su Proveedor de Identidad (IdP).

Importante: Estas instrucciones solo se aplican a empresas que hayan activado el Inicio de sesión único SAML por Aircall. Para solicitar la activación, póngase en contacto con su Gerente de Cuenta. Esta funcionalidad está disponible actualmente para un número limitado de clientes.

Nota: No se admite el inicio de sesión SAML iniciado por el IdP. Una vez configurado SAML, los usuarios deben iniciar sesión a través del panel de Aircall o la página de inicio de sesión de la aplicación utilizando la opción Iniciar sesión con SSO.

1. Crear un nuevo cliente

Pasos:

Abra la Consola de Administración de Keycloak.
En el menú de navegación lateral, bajo Administrar, seleccione Clientes.
Haga clic en Crear Cliente.
En el modal Crear una nueva integración de aplicación, seleccione SAML como tipo de cliente.
Introduzca los siguientes valores:
- ID de cliente: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Nombre: AircallSSO
Haga clic en Siguiente.
Bajo URIs de redireccionamiento válidos, introduzca:
https://sso.aircall.io/saml2/idpresponse
Haga clic en Guardar.

2. Configure su nuevo cliente SAML

Pasos:

Vaya a Clientes > Detalles del cliente, luego seleccione urn:amazon:cognito:sp:us-west-2_hZkGBmIsz.
En las pestañas superiores, seleccione Claves.
Desactive Firma del cliente requerida.
Seleccione la pestaña Ámbitos del cliente.
En la tabla, haga clic en urn:amazon:cognito:sp:us-west-2_hZkGBmIsz-dedicated.
Haga clic en Agregar asignador predefinido.
Elija Correo electrónico X500, luego haga clic en Agregar.
Después de que aparezca en la tabla, haga clic en el asignador Correo electrónico X500.
Cambie el Nombre del atributo SAML a:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Haga clic en Guardar.

3. Exporte los metadatos

Pasos:

En el menú de navegación lateral, bajo Configurar, seleccione Configuración del Realm.
Localice la sección Puntos finales.
Haga clic en Metadatos del Proveedor de Identidad SAML 2.0 para abrir el archivo XML.
Guarde el archivo como aircall-idp.xml.

Para más información sobre la configuración de SAML, consulte a nuestro equipo de Éxito del Cliente.

Configuración de Keycloak para la autenticación SAML

Este artículo proporciona instrucciones para configurar Inicio de sesión único SAML (SSO) para Aircall utilizando Keycloak como su Proveedor de Identidad (IdP).

Importante: Estas instrucciones solo se aplican a empresas que hayan activado el Inicio de sesión único SAML por Aircall. Para solicitar la activación, póngase en contacto con su Gerente de Cuenta. Esta funcionalidad está disponible actualmente para un número limitado de clientes.

Nota: No se admite el inicio de sesión SAML iniciado por el IdP. Una vez configurado SAML, los usuarios deben iniciar sesión a través del panel de Aircall o la página de inicio de sesión de la aplicación utilizando la opción Iniciar sesión con SSO.

1. Crear un nuevo cliente

Pasos:

Abra la Consola de Administración de Keycloak.
En el menú de navegación lateral, bajo Administrar, seleccione Clientes.
Haga clic en Crear Cliente.
En el modal Crear una nueva integración de aplicación, seleccione SAML como tipo de cliente.
Introduzca los siguientes valores:
- ID de cliente: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Nombre: AircallSSO
Haga clic en Siguiente.
Bajo URIs de redireccionamiento válidos, introduzca:
https://sso.aircall.io/saml2/idpresponse
Haga clic en Guardar.

2. Configure su nuevo cliente SAML

Pasos:

Vaya a Clientes > Detalles del cliente, luego seleccione urn:amazon:cognito:sp:us-west-2_hZkGBmIsz.
En las pestañas superiores, seleccione Claves.
Desactive Firma del cliente requerida.
Seleccione la pestaña Ámbitos del cliente.
En la tabla, haga clic en urn:amazon:cognito:sp:us-west-2_hZkGBmIsz-dedicated.
Haga clic en Agregar asignador predefinido.
Elija Correo electrónico X500, luego haga clic en Agregar.
Después de que aparezca en la tabla, haga clic en el asignador Correo electrónico X500.
Cambie el Nombre del atributo SAML a:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Haga clic en Guardar.

3. Exporte los metadatos

Pasos:

En el menú de navegación lateral, bajo Configurar, seleccione Configuración del Realm.
Localice la sección Puntos finales.
Haga clic en Metadatos del Proveedor de Identidad SAML 2.0 para abrir el archivo XML.
Guarde el archivo como aircall-idp.xml.

Para más información sobre la configuración de SAML, consulte a nuestro equipo de Éxito del Cliente.