Centro de ayuda de Aircall | Configuración de OneLogin para la autenticación SAML

Configuración de OneLogin para la autenticación SAML

Esta guía explica cómo configurar el Inicio de sesión único (SSO) SAML para Aircall usando OneLogin.

Importante: Estas instrucciones se aplican únicamente a las empresas que han tenido Inicio de sesión único SAML activado por Aircall. Para solicitar la activación, póngase en contacto con su Gerente de Cuenta. Esta funcionalidad está disponible actualmente para un número limitado de clientes.

Nota: No se admite el inicio de sesión SAML iniciado por el IDP. Una vez configurado SAML, los usuarios deben iniciar sesión a través del Panel de Aircall o la página de inicio de sesión de la aplicación utilizando la opción Iniciar sesión con SSO.

1. Crear una integración de aplicación SAML

Siga estos pasos para crear una aplicación SAML en OneLogin:

Desde el portal OneLogin, seleccione Administración.
En la parte superior de la página de Administración, haga clic en Aplicaciones, luego elija Agregar aplicación.
En la barra de búsqueda Buscar aplicaciones, escriba saml y seleccione Conector de prueba SAML (IdP).
(Opcional) En la página Agregar conector de prueba SAML (IdP), personalice su aplicación:
- Nombre para mostrar: Introduzca un nombre y descripción, como acme-saml@aircall.
- Icono rectangular y Icono cuadrado: Suba los iconos según las especificaciones en la página.
- Descripción: Añada un resumen breve, por ejemplo Para Aircall.
Haga clic en Guardar.

2. Configurar la integración SAML para su aplicación OneLogin

En su aplicación recién creada, vaya a la pestaña Configuración.
Complete los siguientes campos:
- RelayState: https://dashboard.aircall.io
- Audiencia: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Receptor: https://sso.aircall.io/saml2/idpresponse
- Validador de URL ACS (Consumidor): https://sso.aircall.io/saml2/idpresponse
- URL ACS (Consumidor): https://sso.aircall.io/saml2/idpresponse
- URL de cierre de sesión único: Déjelo en blanco.
Haga clic en Guardar.

A continuación, configure los parámetros para su aplicación:

Nota: Ya verá un parámetro predeterminado (NameID (antes Email)); esto es esperado.

Haga clic en Parámetros.
Haga clic en Agregar parámetro para crear un nuevo campo personalizado.
En el diálogo Nuevo campo:
- Nombre del campo: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- Flags: Seleccione Incluir en la aserción SAML.
Haga clic en Guardar.
Para Valor, seleccione Email en la lista desplegable.
Haga clic en Guardar nuevamente.

3. Asignar personas a su aplicación OneLogin

Para habilitar la autenticación SAML para los usuarios de Aircall:

Haga clic en Usuarios.
Busque usuarios o seleccione Roles/Grupos.
Haga clic en Guardar para asignar la aplicación a individuos o grupos.

4. Exportar los metadatos

Haga clic en SSO en la aplicación OneLogin.
Bajo URL del emisor, copie la URL en su portapapeles.
Use esta URL como sus metadatos al finalizar la configuración con Aircall.

Para obtener detalles adicionales sobre SAML, consulte la documentación SAML de OneLogin o contacte con nuestro equipo de Éxito del Cliente.

Configuración de OneLogin para la autenticación SAML

Esta guía explica cómo configurar el Inicio de sesión único (SSO) SAML para Aircall usando OneLogin.

Importante: Estas instrucciones se aplican únicamente a las empresas que han tenido Inicio de sesión único SAML activado por Aircall. Para solicitar la activación, póngase en contacto con su Gerente de Cuenta. Esta funcionalidad está disponible actualmente para un número limitado de clientes.

Nota: No se admite el inicio de sesión SAML iniciado por el IDP. Una vez configurado SAML, los usuarios deben iniciar sesión a través del Panel de Aircall o la página de inicio de sesión de la aplicación utilizando la opción Iniciar sesión con SSO.

1. Crear una integración de aplicación SAML

Siga estos pasos para crear una aplicación SAML en OneLogin:

Desde el portal OneLogin, seleccione Administración.
En la parte superior de la página de Administración, haga clic en Aplicaciones, luego elija Agregar aplicación.
En la barra de búsqueda Buscar aplicaciones, escriba saml y seleccione Conector de prueba SAML (IdP).
(Opcional) En la página Agregar conector de prueba SAML (IdP), personalice su aplicación:
- Nombre para mostrar: Introduzca un nombre y descripción, como acme-saml@aircall.
- Icono rectangular y Icono cuadrado: Suba los iconos según las especificaciones en la página.
- Descripción: Añada un resumen breve, por ejemplo Para Aircall.
Haga clic en Guardar.

2. Configurar la integración SAML para su aplicación OneLogin

En su aplicación recién creada, vaya a la pestaña Configuración.
Complete los siguientes campos:
- RelayState: https://dashboard.aircall.io
- Audiencia: urn:amazon:cognito:sp:us-west-2_hZkGBmIsz
- Receptor: https://sso.aircall.io/saml2/idpresponse
- Validador de URL ACS (Consumidor): https://sso.aircall.io/saml2/idpresponse
- URL ACS (Consumidor): https://sso.aircall.io/saml2/idpresponse
- URL de cierre de sesión único: Déjelo en blanco.
Haga clic en Guardar.

A continuación, configure los parámetros para su aplicación:

Nota: Ya verá un parámetro predeterminado (NameID (antes Email)); esto es esperado.

Haga clic en Parámetros.
Haga clic en Agregar parámetro para crear un nuevo campo personalizado.
En el diálogo Nuevo campo:
- Nombre del campo: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- Flags: Seleccione Incluir en la aserción SAML.
Haga clic en Guardar.
Para Valor, seleccione Email en la lista desplegable.
Haga clic en Guardar nuevamente.

3. Asignar personas a su aplicación OneLogin

Para habilitar la autenticación SAML para los usuarios de Aircall:

Haga clic en Usuarios.
Busque usuarios o seleccione Roles/Grupos.
Haga clic en Guardar para asignar la aplicación a individuos o grupos.

4. Exportar los metadatos

Haga clic en SSO en la aplicación OneLogin.
Bajo URL del emisor, copie la URL en su portapapeles.
Use esta URL como sus metadatos al finalizar la configuración con Aircall.

Para obtener detalles adicionales sobre SAML, consulte la documentación SAML de OneLogin o contacte con nuestro equipo de Éxito del Cliente.