Resumen
Este artículo explica cómo funciona la autenticación SAML a través de Okta en Aircall, sus componentes clave y cómo usarla de manera efectiva.
⚠️ Importante:
- Las instrucciones de este artículo se aplican solo a las empresas que han tenido inicio de sesión único SAML activado por Aircall .
- Para solicitar la activación, comuníquese con su administrador de cuenta .
- Actualmente, esta funcionalidad está disponible para un número limitado de clientes .
Descripción general de la función:
- Qué hace: Habilita el inicio de sesión único (SSO) para los usuarios de Aircall a través de Okta, lo que permite un acceso seguro y optimizado.
- Quién puede usarlo: Disponible para los clientes de Aircall que hayan activado el inicio de sesión único SAML para su empresa mediante Aircall.
- Dónde acceder: Consola de administración de Okta y Panel de administración de Aircall.
Cómo funciona:
Paso 1: Crear una integración de aplicaciones SAML en Okta
- Inicie sesión en su consola de administración de Okta (https://company.okta.com/admin/dashboad)
- Vaya a Aplicaciones > Aplicaciones.
- Haga clic en Crear integración de aplicaciones.
- En el modal, seleccione SAML 2.0 como método de inicio de sesión.
- Haga clic en -> Siguiente
⚠️ Nota: Después de la configuración, los usuarios deben iniciar sesión a través de dashboard.aircall.io/login/sso o usar el botón "Iniciar sesión con SSO" en la aplicación Aircall. No se admite el acceso a Aircall a través del mosaico del panel de Okta.
Paso 2: Configurar la integración SAML para su aplicación Okta
- En la página Crear integración SAML, en Configuración general, ingrese un nombre de aplicación (por ejemplo, acme-saml@company ).
- (Opcional) Cargue un logotipo y configure las preferencias de visibilidad.
- Haga clic en → Siguiente.
- En la sección General, ingrese:
- URL de inicio de sesión único: https://sso.aircall.io/saml2/idpresponse
URI de audiencia (ID de entidad SP): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- En Declaraciones de atributos, agregue:
- Nombre: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Formato del nombre: dejar sin especificar
Valor: usuario.email
- Haga clic en Siguiente, acepte los valores predeterminados y, a continuación, haga clic en - > Finalizar.
Paso 3: Asignar usuarios a la aplicación Okta
- En la aplicación Okta que acaba de crear, vaya a la pestaña Asignaciones.
- Haga clic en Asignar para agregar usuarios o grupos que deben tener acceso SSO a Aircall.
Paso 4: Exportar los metadatos del proveedor de identidad (IdP)
- En la aplicación Okta, navegue a la pestaña Iniciar sesión.
- En Certificados de firma SAML, ubique el certificado activo.
- Haga clic en Acciones > Ver metadatos de IdP.
- En la nueva pestaña del navegador que se abre, puede realizar lo siguiente:
- Copiar la URL de los metadatos.
- Descargar el archivo XML.
Necesitará estos metadatos para completar la configuración de SAML en Aircall.
Consejos para un mejor uso:
- Preactivación: Asegúrese de que el inicio de sesión único de SAML esté activado para su empresa poniéndose en contacto con su administrador de cuentas de Aircall antes de comenzar la configuración.
- Método de inicio de sesión: Utilice siempre dashboard.aircall.io/login/sso o el botón "Iniciar sesión con SSO" en la aplicación Aircall para acceder.
- Administración de metadatos: Mantenga la URL o el archivo XML de metadatos del IdP seguro y accesible para futuras referencias o necesidades de reconfiguración.
Preguntas frecuentes:
P: ¿Puedo usar el mosaico del panel de Okta para acceder a Aircall?
- R: No, no se puede acceder a Aircall a través del mosaico del panel de Okta. Los usuarios deben iniciar sesión a través de dashboard.aircall.io/login/sso o la opción "Iniciar sesión con SSO" de la aplicación Aircall.
P: ¿El inicio de sesión único SAML está disponible para todos los clientes de Aircall?
- R: Actualmente, el inicio de sesión único SAML se ofrece a un número limitado de clientes. Para solicitar la activación, contacte con su gestor de cuentas de Aircall.
P: ¿Qué información se requiere de Okta para completar la configuración en Aircall?
- R: Necesitará los metadatos del proveedor de identidad (IdP), que pueden obtenerse como una URL o descargarse como un archivo XML desde la pestaña Iniciar sesión de la aplicación Okta.