Skip To Content

Configurar Okta

Puede configurar Okta como proveedor de identidad (IDP) para inicios de sesión corporativos en ArcGIS Online. El proceso de configuración consta de dos pasos principales: registrar su IDP corporativo con ArcGIS Online y registrar ArcGIS Online con su IDP corporativo.

Información requerida

ArcGIS Online exige recibir cierta información sobre atributos desde el IDP cuando un usuario se conecta con un inicio de sesión corporativo. NameID es un atributo obligatorio que el IDP debe enviar en la respuesta SAML para que la federación con ArcGIS Online funcione. Cuando un usuario de IDP inicia una sesión, ArcGIS Online crea un usuario con el nombre de usuario NameID_<url_key_for_org> en su almacén de usuarios. Los caracteres permitidos para el valor enviado por el atributo NameID son alfanuméricos, _ (guión bajo), . (punto) y @ (arroba). Para los demás caracteres del nombre de usuario creado por ArcGIS Online, se agregará un carácter de escape con guión bajo.

ArcGIS Online admite el flujo de entrada de los atributos givenName y email address del inicio de sesión corporativo desde el IDP corporativo. Cuando un usuario inicia sesión utilizando un inicio de sesión corporativo y si ArcGIS Online recibe atributos con los nombres givenname y email o mail (en cualquier caso), ArcGIS Online rellena el nombre completo y la dirección de correo electrónico de la cuenta del usuario con los valores recibidos del IDP.

Es recomendable proporcionar la email address del IDP corporativo para que el usuario pueda recibir notificaciones. Esto es de utilidad si el usuario se convierte posteriormente en administrador. Disponer de una dirección de correo electrónico en la cuenta permite al usuario recibir notificaciones sobre cualquier actividad administrativa y enviar invitaciones a otros usuarios para que se unan a la organización.

Registrar Okta como IDP corporativo con ArcGIS Online

  1. Compruebe que ha iniciado sesión como administrador de su organización y haga clic en Organización > Editar ajustes > Seguridad.
  2. En la sección Inicios de sesión corporativos a través de SAML, haga clic en el botón Definir proveedor de identidad e introduzca el nombre de su organización en la ventana que aparece (por ejemplo, City of Redlands). Cuando los usuarios acceden al sitio web de la organización, este texto aparece como parte de la opción de inicio de sesión SAML (por ejemplo, Using your City of Redlands account).
    Nota:

    Solo puede registrar un IDP corporativo para su organización de ArcGIS Online.

  3. Elija si los usuarios pueden unirse a la organización automáticamente o si reciben una invitación de un administrador. Seleccionar la primera opción permite a los usuarios iniciar sesión en la organización con sus datos de inicio de sesión corporativos sin que intervenga un administrador. Su cuenta se registra con la organización automáticamente la primera vez que inician sesión. La segunda opción requiere que el administrador invite a los usuarios necesarios a la organización. Una vez que el usuario haya recibido la invitación, podrá iniciar sesión en la organización.
  4. Proporcione la información de metadatos del IDP con una de las opciones siguientes:
    • Archivo: descargue u obtenga una copia del archivo de metadatos de federación de Okta y cargue el archivo en ArcGIS Online usando la opción Archivo.
    • Parámetros: elija esta opción si no se puede acceder a la URL o al archivo de metadatos de federación. Introduzca manualmente los valores y proporcione los parámetros solicitados: URL de inicio de sesión y certificado, con codificación en formato BASE 64. Póngase en contacto con su administrador de Okta para obtenerlos.
  5. Configure los ajustes avanzados cuando proceda:
    • Cifrar aserción: seleccione esta opción para cifrar las respuestas de la aserción SAML de Okta.
    • Habilitar solicitud firmada: seleccione esta opción para que ArcGIS Online firme la solicitud de autenticación SAML enviada a Okta.
    • Propagar cierre de sesión a proveedor de identidad: seleccione esta opción para que ArcGIS Online use una dirección URL de cierre de sesión para cerrar la sesión del usuario en Okta. Introduzca la dirección URL que desee utilizar en la configuración de la Dirección URL de cierre de sesión. Si el IDP requiere que la dirección URL de cierre de sesión esté firmada, será necesario activar la opción Habilitar solicitud firmada.
    • URL de cierre de sesión: la dirección URL del IDP que se debe utilizar para cerrar la sesión del usuario conectado.
    • Id. de entidad: actualice este valor para usar un nuevo Id. de entidad para identificar de forma única su organización de ArcGIS Online en Okta.
  6. Cuando haya terminado, haga clic en Actualizar proveedor de identidad.
  7. Haga clic en Obtener proveedor de servicios para descargar el archivo de metadatos de la organización. La información de este archivo se usará para registrar la organización como proveedor de servicios de confianza con Okta.

Registrar ArcGIS Online como el proveedor de servicios de confianza con Okta

  1. Inicie sesión en su organización de Okta como miembro con privilegios de administrador.
  2. En la pestaña Aplicaciones, haga clic en el botón Agregar aplicación.
  3. Haga clic en Crear nueva aplicación y seleccione la opción SAML 2.0. Haga clic en Crear.
  4. En Configuración general, introduzca un Nombre de la aplicación para la implementación de su organización y haga clic en Siguiente.
  5. En la pestaña Configurar SAML, haga lo siguiente:
    1. Introduzca el valor de Dirección URL de inicio de sesión único, por ejemplo, https://[org name].maps.arcgis.com/sharing/rest/oauth2/saml/signin. Este valor se puede copiar del archivo de metadatos del proveedor de servicios descargado desde su organización.
    2. Introduzca el valor de URI de audiencia. El valor predeterminado es [org name].maps.arcgis.com. Este valor se puede copiar del archivo de metadatos del proveedor de servicios descargado desde su organización.
    3. Deje Formato de id. de nombre como No especificado.
    4. En Configuración avanzada, cambie la opción Firma de aserción a Sin firmar.
    5. En la sección Declaraciones de atributos, agregue estas declaraciones de atributos:

      givenName definido como user.firstName + " " + user.lastName

      email definido como user.email

  6. Haga clic en Siguiente y después en Finalizar.
  7. Ahora verá la sección Iniciar sesión de la aplicación de SAML que acaba de crear. Para obtener los metadatos del IDP de Okta, haga clic en la pestaña Iniciar sesión y haga clic en el vínculo Metadatos del proveedor de identidad.
  8. Haga clic con el botón derecho en la pestaña Gente y configure los usuarios autenticados en Okta que tendrán acceso a su organización.