Integración de SAML
La integración de SAML consta de tres pasos:
Paso 1: Configuración de los proveedores de identidad
Paso 2: Configuración de SAML en Deep Freeze Cloud
Paso 3: Asignación de acceso a Deep Freeze Cloud a través de los proveedores de identidad (inicio de sesión con IdP iniciado)
Proveedores de identidad compatibles:
• OneLogin
• Azure
• Okta
OneLogin
Paso 1: Configuración de OneLogin
Después de iniciar sesión en OneLogin, configure Deep Freeze en Aplicaciones.
1. En el campo de búsqueda, introduzca SAML Test Connector.
2. Seleccione SAML Test Connector (IdP w/ attr w/ sign response).
3. Asigne un nombre para mostrar y haga clic en Guardar.
4. En el panel de la izquierda, haga clic en SSO.
5. En la parte superior derecha, haga clic en Más acciones > Metadatos de SAML para descargar los metadatos de IdP.
6. Cuando se hayan descargado los metadatos de IdP, vaya a Deep Freeze Cloud para configurar los Paso 2: Ajustes de SAML en Deep Freeze Cloud obtener la información de Configuración de proveedor de servicios.
7. Una vez haya configurado Deep Freeze y generado la configuración de proveedor de servicios, haga clic en Configuración en el panel de la izquierda.
8. Rellene el campo Audiencia con la URI de audiencia de Deep Freeze Cloud.
9. Rellene los campos Destinatario, ACS (Consumidor) Validador de URL y URL de ACS (consumidor) con la URL de consumidor de aserciones de Deep Freeze Cloud, y luego haga clic en Guardar.
10. En el panel izquierdo, haga clic en SSO.
11. En Algoritmo de firma de SAML, seleccione SHA-256 o SHA-512.
 | Por ahora solo se admiten los algoritmos de firma SAML SHA-256 y SHA-512. |
12. Haga clic en Guardar.
Se ha completado la configuración de OneLogin.
Paso 2: Ajustes de SAML en Deep Freeze Cloud
Siga los pasos descritos a continuación para configurar los ajustes de SAML en Deep Freeze Cloud para la integración de SAML:
1. Vaya a Gestión de usuarios.
2. Haga clic en Integración de SAML.
3. Configure los parámetros de Proveedor de identidades, Otros ajustes y Proveedor de servicios.
> Configuración de proveedor de servicios
Haga clic en el botón de actualización para actualizar la ficha Configuración de proveedor de servicios y ver la información asignada a Dominio de inicio de sesión, URI de audiencia y URL de consumidor de aserciones.
> Configuración de proveedor de identidades
Cargue los metadatos de IdP o configúrelo manualmente.
Cargar metadatos de IdP
i. Para cargar los metadatos de IdP, haga clic en Examinar y seleccione el archivo de metadatos de IdP (.xml) que ha descargado. Todos los demás campos se rellenarán de forma automática.
ii. Haga clic en Siguiente.
Configuración manual
Para configurar el proveedor de identidades manualmente:
i. Introduzca la información correspondiente en URL de inicio de sesión de IdP e ID de entidad.
ii. Haga clic en Examinar y seleccione el archivo de certificado de IdP.
iii. Haga clic en Siguiente.
> Configuración
i. Seleccione los derechos de permiso para Usuarios aprovisionados Just-in-Time.
* Permitir acceso a todos los sitios – Seleccione esta opción para permitir a los nuevos usuarios acceder a todos los sitios. De forma predeterminada, los nuevos usuarios no tienen permiso para acceder a ningún sitio.
Asignación de atributos
La ficha Asignación de atributos contiene la información asignada con los metadatos de IdP. Puede elegir utilizar la información generada tal cual o editar los campos haciendo clic en el icono de edición.
Cuando edite los campos de correo electrónico, nombre y apellido, utilice el formato siguiente: usuario.correoElectronico, usuario.nombre, usuario.apellido.
Para asignar un identificador específico, seleccione la casilla de verificación Usar atributo personalizado en lugar de NameID como identificador único de usuario y edite la información en el campo Atributo personalizado.
Haga clic en Siguiente cuando termine de editar la información.
 | Necesitará la URI de audiencia y la URL de consumidor de aserciones para completar la configuración en los portales de proveedores de identidades. |
Para editar la configuración de SAML, haga clic en Editar en la parte superior derecha.
Para restablecer la configuración de SAML, haga clic en Restablecer en la parte superior derecha. Tenga en cuenta que si se restablece la configuración de SAML, se desvinculará el IdP y se eliminará toda la configuración de SAML.
Paso 3: Asignar acceso a Deep Freeze Cloud a través de OneLogin (inicio de sesión con IdP iniciado)
Los usuarios de OneLogin deben obtener acceso a Deep Freeze antes de poder acceder a Deep Freeze a través de OneLogin.
Para asignar acceso a un usuario:
1. Vaya a Usuarios y seleccione un usuario.
2. En la página Usuarios, haga clic en Aplicaciones en el panel de la izquierda.
3. Haga clic en el icono + en la parte superior derecha de la ficha Aplicaciones.
4. Seleccione la aplicación en la lista desplegable y haga clic en Continuar.
5. Edite los detalles de inicio de sesión para el usuario seleccionado y haga clic en Guardar.
El usuario puede acceder ahora a Deep Freeze a través de OneLogin.
Para iniciar sesión con IdP iniciado, inicie sesión en el portal de su empresa en OneLogin. Haga clic en la aplicación Deep Freeze. Se le redirigirá a Deep Freeze Cloud.
Agregar usuario de SAML
Los usuarios de SAML se crean o asignan en OneLogin. Véase Paso 3: Asignar acceso a Deep Freeze Cloud a través de OneLogin (inicio de sesión con IdP iniciado).
Los usuarios de SAML pueden realizar las siguientes acciones:
• Editar
• Deshabilitar
• Eliminar
• Etiquetar
Azure
Paso 1: Configuración de Azure
Después de iniciar sesión en Azure Portal, haga clic en Azure Active Directory.
1. En el panel izquierdo, haga clic en Enterprise Applications (Aplicaciones empresariales) y luego en New Application (Nueva aplicación).
2. Haga clic en Create Your Own Application (Cree su propia aplicación).
3. Especifique un nombre para la aplicación y seleccione Integrate Any Other Application You Don't Find In The Gallery (Integrar cualquier otra aplicación que no se encuentre en la galería).
4. Haga clic en Create (Crear).
5. En la página Application Overview (Información general de aplicación), haga clic en Set Up Single Sign On (Configurar el inicio de sesión único).
6. Haga clic en SAML.
7. Edite la configuración básica de SAML:
Consulte Paso 2: Ajustes de SAML en Deep Freeze Cloud para obtener la información necesaria para completar la configuración básica de SAML.
> Rellene el campo Identifier (Identificador) —ID de Entidad— con la URI de Audiencia de Deep Freeze Cloud.
> Rellene el campo Reply URL (URL de respuesta) —URL del Servicio de Consumidor de Aserciones— con la URL del Consumidor de Aserciones de Deep Freeze Cloud.
> Rellene el campo Sign On URL (URL de inicio de sesión) con la URL de Inicio de Sesión de Aserciones SAML de Deep Freeze Cloud.
8. Haga clic en Save (Guardar).
9. En User Attributes & Claims (Atributos de usuario y reclamaciones), sustituya las reclamaciones por la siguiente información:
> user.lastname – user.surname
> user.firstname – user.givenname
> user.email – user.localuserprincipalname
> name – user.userprincipalname
> Unique User Identifier – user.userprincipalname
10. En SAML Signing Certificate (Certificado de firma de SAML), haga clic en Add a Certificate (Agregar un certificado).
 | Si va a restablecer su SAML, tendrá que crear un nuevo certificado para el nuevo SAML. Se deben eliminar los certificados anteriores. |
11. Haga clic en New Certificate (Nuevo certificado).
12. Seleccione la opción de firma (Signing Option) y el algoritmo de firma (Signing Algorithm).
13. Especifique la dirección de correo electrónico de notificación (Notification Email Address) y haga clic en Save (Guardar).
14. Haga clic en el campo Thumbprint (Huella digital) para ver las opciones disponibles para el certificado y seleccione Make Certificate Active (Activar certificado).
15. Cierre la pantalla SAML Signing Certificate (Certificado de firma de SAML) para volver a la pantalla Inicio de sesión basado en SAML.
16. Haga clic en Download (Descargar) para descargar el XML de metadatos de federación.
Paso 3: Asignación de acceso a Deep Freeze Cloud a través de Azure (inicio de sesión con IdP iniciado)
1. En el panel izquierdo, haga clic en Users and Groups (Usuarios y grupos).
2. Haga clic en Add User (Agregar usuario).
3. En la página Add Assignment (Agregar asignación), haga clic en USERS (Usuarios) para ver la lista de todos los usuarios. Seleccione los usuarios deseados en la lista y haga clic en Select (Seleccionar).
4. Haga clic en Assign (Asignar).
Google Workplace
Paso 1: Configuración de Google Workplace
Tras iniciar sesión en Google Admin, vaya a Apps (Aplicaciones).
1. Haga clic en Add App > Add Custom SAML App (Agregar aplicación > Agregar aplicación de SAML personalizada).
2. Asigne el nombre de la aplicación y haga clic en Continue (Continuar).
3. Haga clic en Download Metadata (Descargar metadatos) para descargar los metadatos de IdP.
5. En la consola de administración de Google, edite los detalles del proveedor de servicios:
> Rellene el campo ACS URL (URL del servicio de consumidor de aserciones) con la URL del Consumidor de Aserciones de Deep Freeze Cloud.
> Rellene el campo Entitiy ID (Id. de entidad) con la URI DE AUDIENCIA de Deep Freeze Cloud.
6. Haga clic en Continue (Continuar).
7. Haga clic en Add Mapping (Agregar asignación). Introduzca los tres atributos de aplicación (App Attributes) obligatorios en el formato siguiente:
> Correo electrónico principal: user.email
> Nombre: user.firstName
> Apellido: user.lastName
8. Haga clic en Finish (Finalizar).
Paso 3: Asignación de acceso a Deep Freeze Cloud a través de Google G-Suite (inicio de sesión con IdP iniciado)
1. En la página de inicio de la consola de administración de Google, vaya a Apps > Web and Mobile Apps (Aplicaciones > Aplicaciones web y móviles).
2. Seleccione su aplicación SAML.
3. Haga clic en User Access (Acceso de usuarios).
4. En el panel izquierdo, seleccione la unidad organizativa a la izquierda y On for Everyone (Activado para todos).
5. Haga clic en Save (Guardar).
Iniciar sesión en Deep Freeze Cloud con SAML (inicio de sesión con SP iniciado)
1. En la página de inicio de sesión de Deep Freeze Cloud, haga clic en Más opciones de inicio de sesión y seleccione Iniciar sesión con SAML.
2. Introduzca su nombre de dominio de inicio de sesión en el campo Identificador de dominio.
3. Haga clic en Iniciar sesión.