SAML2.0 (Security Assertion Markup Language 2.0) es un sistema de autenticación y autorización entre dominios basado en tokens de seguridad . A continuación vamos a ver cómo configurar el SSO contra el proveedor de identidad en Athento.
Requisitos del IP
El Identity Provider (IP) debe proporcionar el descriptor XML que debe ser alojado en la configuración de Athento. Si éste provee de una ruta accesible al descriptor Athento puede vincular directamente a la URL del IP, en otro caso bastaría con colocar el fichero XML en el propio servidor de Athento para establecer dicha configuración. Para ello, asociamos la URL o el fichero en los atributos de configuración de Athento: METADATA_AUTO_CONF_URL ó METADATA_LOCAL_FILE_PATH.
Mapeo de atributos
Para establecer la configuración de usuarios de Athento con la información proviniente del IP, es necesario realizar la vinculación entre los UserProfileMetadata del IP a las propiedades del usuario de Athento. Para usamos el atributo ATTRIBUTES_MAP.
SAML2_AUTH = {
'METADATA_AUTO_CONF_URL': 'https://saml2.athento.com/site_media/athento-metadata2.xml',
'METADATA_LOCAL_FILE_PATH': '/etc/saml2/athento/athento-metadata2.xml',
'ASSERTION_URL': 'https://saml2.athento.com',
'CREATE_USER': 'TRUE',
'NEW_USER_PROFILE': {
'USER_GROUPS': []
},
'ENTITY_ID': 'https://saml2.athento.com/saml2sso/acs/',
'NAME_ID_FORMAT': None,
'FRONTEND_URL': 'https://saml2.athento.com',
'ATTRIBUTES_MAP': {
'email': 'mail',
'username': 'mail',
'first_name': 'givenName',
'last_name': 'sn',
}
}
Comentarios
0 comentarios
El artículo está cerrado para comentarios.