Cómo configurar la autenticación SAML a través de Okta

Resumen 

Este artículo explica cómo funciona la autenticación SAML a través de Okta en Aircall, sus componentes clave y cómo usarla de manera efectiva.

⚠️ Importante: 

• Las instrucciones de este artículo se aplican solo a las empresas que han tenido inicio de sesión único SAML activado por Aircall .
• Para solicitar la activación, comuníquese con su administrador de cuenta .
• Actualmente, esta funcionalidad está disponible para un número limitado de clientes .

Descripción general de la función: 

• Qué hace: Habilita el inicio de sesión único (SSO) para los usuarios de Aircall a través de Okta, lo que permite un acceso seguro y optimizado.
• Quién puede usarlo: Disponible para los clientes de Aircall que hayan activado el inicio de sesión único SAML para su empresa mediante Aircall.
• Dónde acceder: Consola de administración de Okta y Panel de administración de Aircall.

Cómo funciona: 

Paso 1: Crear una integración de aplicaciones SAML en Okta 

1. Inicie sesión en su consola de administración de Okta (https://company.okta.com/admin/dashboad)
2. Vaya a Aplicaciones > Aplicaciones.
3. Haga clic en Crear integración de aplicaciones.
4. En el modal, seleccione SAML 2.0 como método de inicio de sesión.
5. Haga clic en -> Siguiente

⚠️ Nota: Después de la configuración, los usuarios deben iniciar sesión a través de dashboard.aircall.io/login/sso o usar el botón "Iniciar sesión con SSO" en la aplicación Aircall. No se admite el acceso a Aircall a través del mosaico del panel de Okta.

Paso 2: Configurar la integración SAML para su aplicación Okta 

1. En la página Crear integración SAML, en Configuración general, ingrese un nombre de aplicación (por ejemplo, acme-saml@company ).
2. (Opcional) Cargue un logotipo y configure las preferencias de visibilidad.
3. Haga clic en → Siguiente.
4. En la sección General, ingrese:
   • URL de inicio de sesión único: https://sso.aircall.io/saml2/idpresponse 

   •  URI de audiencia (ID de entidad SP): urn:amazon:cognito:sp:us-west-2_hZkGBmIsz 

5. En Declaraciones de atributos, agregue:
   • Nombre: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
   • Formato del nombre: dejar sin especificar

   •  Valor: usuario.email 

6. Haga clic en Siguiente, acepte los valores predeterminados y, a continuación, haga clic en - > Finalizar.

Paso 3: Asignar usuarios a la aplicación Okta 

1. En la aplicación Okta que acaba de crear, vaya a la pestaña Asignaciones.
2. Haga clic en Asignar para agregar usuarios o grupos que deben tener acceso SSO a Aircall.

Paso 4: Exportar los metadatos del proveedor de identidad (IdP) 

1. En la aplicación Okta, navegue a la pestaña Iniciar sesión.
2. En Certificados de firma SAML, ubique el certificado activo.
3. Haga clic en Acciones > Ver metadatos de IdP.
4. En la nueva pestaña del navegador que se abre, puede realizar lo siguiente:
   • Copiar la URL de los metadatos.
   • Descargar el archivo XML.

Necesitará estos metadatos para completar la configuración de SAML en Aircall.

Consejos para un mejor uso: 

• Preactivación: Asegúrese de que el inicio de sesión único de SAML esté activado para su empresa poniéndose en contacto con su administrador de cuentas de Aircall antes de comenzar la configuración.
• Método de inicio de sesión: Utilice siempre dashboard.aircall.io/login/sso o el botón "Iniciar sesión con SSO" en la aplicación Aircall para acceder.
• Administración de metadatos: Mantenga la URL o el archivo XML de metadatos del IdP seguro y accesible para futuras referencias o necesidades de reconfiguración.

Preguntas frecuentes: 

P: ¿Puedo usar el mosaico del panel de Okta para acceder a Aircall? 

• R: No, no se puede acceder a Aircall a través del mosaico del panel de Okta. Los usuarios deben iniciar sesión a través de dashboard.aircall.io/login/sso o la opción "Iniciar sesión con SSO" de la aplicación Aircall.

P: ¿El inicio de sesión único SAML está disponible para todos los clientes de Aircall? 

• R: Actualmente, el inicio de sesión único SAML se ofrece a un número limitado de clientes. Para solicitar la activación, contacte con su gestor de cuentas de Aircall.

P: ¿Qué información se requiere de Okta para completar la configuración en Aircall? 

• R: Necesitará los metadatos del proveedor de identidad (IdP), que pueden obtenerse como una URL o descargarse como un archivo XML desde la pestaña Iniciar sesión de la aplicación Okta.