Integración de Redtrust con un IdP mediante SAML 2.0
Descripción general
En este tutorial, aprenderás a integrar Redtrust con un Proveedor de Identidad (IdP) mediante Security Assertion Markup Language (SAML) 2.0 para habilitar el inicio de sesión único (SSO). Este tutorial está dirigido a desarrolladores y administradores de IT. Se asume que tienes conocimientos básicos sobre IdPs comunes como Google Workspace o Microsoft Entra ID (anteriormente conocido como Azure Active Directory).
Antecedentes
Una forma de autenticar usuarios en Redtrust es integrando un proveedor de identidad (IdP) basado en SAML 2.0 con Redtrust. SAML 2.0 es un protocolo ampliamente adoptado que facilita la comunicación segura entre un Proveedor de Identidad (IdP) y un Proveedor de Servicios (SP). En el núcleo de este proceso se encuentra la aserción SAML, un documento basado en XML generado por el IdP que contiene detalles de autenticación e información del usuario, como atributos y permisos. Esta aserción se transmite de forma segura al SP para validar al usuario y concederle acceso, garantizando una experiencia segura y fluida. En este tutorial, configurarás tu software como un SP y establecerás la confianza con un IdP para habilitar el SSO.
Antes de empezar
Antes de continuar con este tutorial, asegúrate de tener acceso a Redtrust y al IdP que vas a configurar, así como los permisos necesarios para editar los archivos de configuración.
Paso 1: Configurar el dominio en el IdP para SSO
Para configurar la aplicación, debes acceder al portal correspondiente como administrador y seguir estos pasos, dependiendo de si deseas configurar el SSO para Entra ID o Google Workspace.
- Microsoft Entra ID
- Google Workspace
-
Ve a Microsoft Entra ID > Enterprise applications.
-
Selecciona + New Application > Create your own application.
-
Asigna el nombre
Redtrusta la aplicación y haz clic en Create. -
Haz clic en Set up single sign on > SAML. En la sección Basic SAML Configuration, haz clic en el icono de lápiz y agrega la siguiente información:
-
Identificador (EntityId):
https://REDTRUST-URL/DOMAIN -
Reply URL (Assertion Consumer Service URL):
https://REDTRUST-URL/Auth/SamlConsumer
-
-
Continúa con el siguiente paso sin cerrar esta ventana.
-
Accede a la Consola de administración de Google Workspace y ve a Apps > Web and mobile apps.
-
Haz clic en Add app y selecciona Add custom SAML app.
-
Introduce el nombre
Redtrusty haz clic en Continue. -
Copia la URL de SSO y el Entity ID, descarga el certificado y haz clic en Continue. La información copiada será necesaria en el paso 2.
-
Introduce la siguiente información:
-
ACS URL:
https://REDTRUST-URL/Auth/SamlConsumer -
EntityId:
https://REDTRUST-URL/DOMAIN
-
Paso 2: Crear el dominio en Redtrust
Para configurar el servidor de Redtrust, sigue estos pasos.
- Accede a Redtrust, navega hasta Acceso y haz clic en Nuevo.
- En el cuadro de diálogo:
- Agrega el alias que quieres asignar al dominio. El dominio puede coincidir con el dominio del correo electrónico de los usuarios, es decir, la parte después del
@. - Selecciona SAML 2 como tipo de dominio y haz clic en Siguiente para ver todas las opciones de configuración.
- Agrega el alias que quieres asignar al dominio. El dominio puede coincidir con el dominio del correo electrónico de los usuarios, es decir, la parte después del
- Microsoft Entra ID
- Google Workspace
-
Usa la configuración de la aplicación de Entra ID que dejaste abierta en el paso 1 para completar la información.
Nombre de configuración en Redtrust Ubicación en Microsoft Entra ID URL de inicio de sesión (HTTP-redirect) Sección 4 > Login URL. Certificado X509 del IdP (para firma) Sección 3 > Certificado (Base64). Descarga el archivo, ábrelo y copia su contenido. Correo electrónico Sección 2 > emailaddress. Nombre Sección 2 > givenname (el usuario de Active Directory debe tener un nombre configurado). Apellido Sección 2 > surname (el usuario de Active Directory debe tener un apellido configurado).
- Usa los datos copiados en el paso 1 para completar la configuración en Redtrust.
-
Completa el resto de los datos de la siguiente manera:
- Dominio: Nombre del dominio de Entra ID en el que deseas habilitar el SSO.
- ¿Es sensible a mayúsculas y minúsculas?: No
- ACS por índice: No
Resumen
En este tutorial, configuraste Redtrust como un Proveedor de Servicios (SP) e integraste un Proveedor de Identidad (IdP) utilizando SAML 2.0 para habilitar el inicio de sesión único (SSO). Configuraste el IdP definiendo los parámetros de autenticación necesarios y luego configuraste Redtrust para que confiara en el IdP. Esta integración permite a los usuarios autenticarse de forma fluida utilizando sus credenciales existentes, mejorando la seguridad y la experiencia del usuario.
Para más detalles sobre las opciones de configuración de SAML, consulta la documentación de dominios.