Saltar al contenido principal
Versión: 4.32

Integración de Redtrust con un IdP mediante SAML 2.0

Descripción general

En este tutorial, aprenderás a integrar Redtrust con un Proveedor de Identidad (IdP) mediante Security Assertion Markup Language (SAML) 2.0 para habilitar el inicio de sesión único (SSO). Este tutorial está dirigido a desarrolladores y administradores de IT. Se asume que tienes conocimientos básicos sobre IdPs comunes como Google Workspace o Microsoft Entra ID (anteriormente conocido como Azure Active Directory).

Antecedentes

Una forma de autenticar usuarios en Redtrust es integrando un proveedor de identidad (IdP) basado en SAML 2.0 con Redtrust. SAML 2.0 es un protocolo ampliamente adoptado que facilita la comunicación segura entre un Proveedor de Identidad (IdP) y un Proveedor de Servicios (SP). En el núcleo de este proceso se encuentra la aserción SAML, un documento basado en XML generado por el IdP que contiene detalles de autenticación e información del usuario, como atributos y permisos. Esta aserción se transmite de forma segura al SP para validar al usuario y concederle acceso, garantizando una experiencia segura y fluida. En este tutorial, configurarás tu software como un SP y establecerás la confianza con un IdP para habilitar el SSO.

Puedes configurar Redtrust para que firme digitalmente las solicitudes de autenticación SAML. Algunos IdP requieren esta opción. Puedes activarla durante la creación del dominio o más adelante editando la configuración del dominio en Redtrust. Si editas el dominio, sigue los pasos descritos en este tutorial sobre cómo configurar la firma de solicitudes SAML en Entra ID.

Antes de empezar

Antes de continuar con este tutorial, asegúrate de tener acceso a Redtrust y al IdP que vas a configurar, así como los permisos necesarios para editar los archivos de configuración.

info

Si ya tienes un dominio SAML y quieres añadir la configuración para firmar las solicitudes, ve al elemento opcional del Paso 2 y luego al Paso 3.

Paso 1: Configurar el dominio en el IdP para SSO

Para configurar la aplicación, debes acceder al portal correspondiente como administrador y seguir estos pasos, dependiendo de si deseas configurar el SSO para Entra ID o Google Workspace.

  1. Ve a Microsoft Entra ID > Enterprise applications.

  2. Selecciona + New Application > Create your own application.

  3. Asigna el nombre Redtrust a la aplicación y haz clic en Create.

  4. Haz clic en Set up single sign on > SAML.

  5. En la sección Basic SAML Configuration, haz clic en el icono de lápiz y agrega la siguiente información:

    1. Identificador (EntityId): https://REDTRUST-URL/DOMAIN

    2. Reply URL (Assertion Consumer Service URL): https://REDTRUST-URL/Auth/SamlConsumer

  6. Continúa con el siguiente paso sin cerrar esta ventana.

Paso 2: Crear el dominio en Redtrust

Para configurar el servidor de Redtrust, sigue estos pasos.

  1. Accede a Redtrust, navega hasta Acceso y haz clic en Nuevo.
  2. En el cuadro de diálogo:
    1. Agrega el alias que quieres asignar al dominio. El dominio puede coincidir con el dominio del correo electrónico de los usuarios, es decir, la parte después del @.
    2. Selecciona SAML 2 como tipo de dominio y haz clic en Siguiente para ver todas las opciones de configuración.

  1. Usa la configuración de la aplicación de Entra ID que dejaste abierta en el paso 1 para completar la información.

    Nombre de configuración en RedtrustUbicación en Microsoft Entra ID
    URL de inicio de sesión (HTTP-redirect)Sección 4 > Login URL.
    Certificado X509 del IdP (para firma)Sección 3 > Certificado (Base64). Descarga el archivo, ábrelo y copia su contenido.
    Correo electrónicoSección 2 > emailaddress.
    NombreSección 2 > givenname (el usuario de Active Directory debe tener un nombre configurado).
    ApellidoSección 2 > surname (el usuario de Active Directory debe tener un apellido configurado).

  2. (Opcional) Selecciona Solicitud firmada si deseas firmar las solicitudes de autenticación SAML. En Origen del certificado, puedes elegir Generar certificado autofirmado o Subir certificado PFX/P12. Este archivo corresponde a la parte pública del certificado de firma de la solicitud y lo necesitarás en el siguiente paso. Si utilizas un certificado autofirmado, deberás descargarlo como se explica en el paso siguiente.

  1. Completa el resto de los datos de la siguiente manera:

    • Dominio: Nombre del dominio de Entra ID en el que deseas habilitar el SSO.
    • ¿Es sensible a mayúsculas y minúsculas?: No
    • ACS por índice: No

Paso 3 (Opcional): Añadir la configuración de solicitud firmada

  1. Si generaste un certificado autofirmado, ve a Acceso > Dominio. Selecciona el dominio que acabas de crear. Descarga el certificado.

  2. Regresa a la sección 3 de la aplicación en Entra ID, Verification certificates (optional). Haz clic en el ícono del lápiz.

    1. Selecciona Require verification certificates.

    2. Haz clic en Upload certificate, selecciona tu certificado y luego haz clic en Ok y Save.

Resumen

En este tutorial, configuraste Redtrust como un Proveedor de Servicios (SP) e integraste un Proveedor de Identidad (IdP) utilizando SAML 2.0 para habilitar el inicio de sesión único (SSO). Configuraste el IdP definiendo los parámetros de autenticación necesarios y luego configuraste Redtrust para que confiara en el IdP. Esta integración permite a los usuarios autenticarse de forma fluida utilizando sus credenciales existentes, mejorando la seguridad y la experiencia del usuario.

Para más detalles sobre las opciones de configuración de SAML, consulta la documentación de dominios.