Saltar al contenido principal
Esta es una opción premium. Póngase en contacto con su Customer Success Manager para habilitarla en su cuenta de Kameleoon.
El inicio de sesión único (SSO) es un método de autenticación de usuarios en el que se puede utilizar un único conjunto de credenciales para iniciar sesión en varias aplicaciones. Cuando el SSO está configurado, puede iniciar sesión en su IdP de terceros y, a continuación, acceder a la aplicación de Kameleoon directamente sin tener que iniciar sesión por segunda vez. Kameleoon le permite implementar SSO a través de las siguientes soluciones:
  • Proveedores de identidad externos compatibles con el estándar SAML 2.0
  • Open ID Connect
  • Okta
  • Microsoft Entra ID (anteriormente Azure AD)
  • France Connect
  • Google
  • LinkedIn
  • Twitter
  • SalesForce

Definición de roles

Puede definir roles en Kameleoon utilizando atributos de su proveedor de identidad. Hay tres roles disponibles: super admin, site admin y common user. Una vez configurados los roles en el lado del proveedor de identidad (IdP), debe proporcionar a Kameleoon el nombre del atributo que contendrá el rol y los valores que corresponden a los roles super admin, site admin y common user. Cuando los roles estén totalmente configurados, habrá una comprobación adicional en el sistema de Kameleoon para asegurar que los roles del IdP coincidan con los de Kameleoon.

SAML 2.0

Para este método, debe proporcionar el archivo XML de metadatos del proveedor de identidad. Además, debe establecer la URL de callback (https://login.kameleoon.com/am/kameleoon/login/callback) como una URL autorizada en el lado del proveedor de identidad.

Open ID Connect

Para este método, debe proporcionar el Client ID, el Client Secret y el OpenID Connect Well-Known Endpoint /.well-known/openid-configuration para obtener la configuración del OpenID Provider. Además, debe establecer la URL de callback (https://login.kameleoon.com/am/kameleoon/login/callback) como una URL autorizada en el lado del proveedor de identidad.

Microsoft Entra ID (anteriormente Azure AD)

La integración de Single Sign-On (SSO) con Microsoft Entra ID proporciona una forma fluida y segura para que los usuarios accedan al sistema. El SSO puede implementarse mediante dos métodos: integración nativa con Entra ID o utilizando SAML 2.0.

Integración nativa

Para configurar la integración nativa con Entra ID, debe proporcionar el tenant ID, el client ID y el client secret. Además, debe establecer la URL de callback (https://login.kameleoon.com/am/kameleoon/login/callback) como una URL autorizada en el lado del proveedor de identidad.

SAML 2.0

Puede usar SAML 2.0 para la integración de SSO con Microsoft Entra ID. Debe proporcionar el archivo XML de metadatos SAML 2.0 del proveedor de identidad.

Okta

SAML 2.0

Puede utilizar SAML 2.0 para la integración de SSO con Okta.
  1. Añada una nueva aplicación.
    • Vaya al panel de Okta.
    • Vaya a Applications y haga clic en Create App Integration.
    • Seleccione SAML 2.0 como método de inicio de sesión.
  2. Configure su aplicación.
    • Introduzca los detalles de su aplicación.
    • Especifique lo siguiente en la configuración de SAML:
      • URL de inicio de sesión único (es donde Okta enviará la respuesta SAML): https://login.kameleoon.com/am/kameleoon/login/callback.
      • Marque la casilla Use this for Recipient and Destination URL.
      • Audience URI (SP Entity ID): https://login.kameleoon.com.
  3. Finalice la configuración.
    • Guarde la aplicación después de rellenar los campos requeridos.
    • Guarde la URL de metadatos proporcionada por Okta. La necesitaremos para configurar el SSO en Kameleoon.

Enlaces útiles