Iniciar sesión  
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

Icono de soporte
Soporte por correo electrónico de miniOrange
comercial

Gracias por su encuesta. Nuestro equipo pronto se comunicará con usted.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com

Resultados de la búsqueda:

×

Contenido

Cómo agregar una aplicación JWT

miniOrange admite el inicio de sesión único para un inicio de sesión seguro para usuarios y administradores. miniOrange admite varios protocolos diferentes para sus aplicaciones, como SAML, WS-FED, OAuth, OIDC, JWT, RADIUS, etc. Al utilizar el inicio de sesión único, los usuarios pueden usar un conjunto de credenciales para iniciar sesión en múltiples aplicaciones. Esto mejora la seguridad, ya que reduce las posibilidades de ataques de phishing y también mejora el acceso a su aplicación.

miniOrange ofrece inicio de sesión único para aplicaciones móviles y aplicaciones basadas en frameworks Javascript mediante tokens web JSON (JWT). Esta solución permite configurar el inicio de sesión único (SSO) en aplicaciones que no son compatibles con el estándar SAML 2.0. Permite a los usuarios iniciar sesión en su aplicación verificando su identidad con su proveedor de identidad compatible con SAML 2.0. Esto se realiza mediante tokens web JSON (JWT) y se integra fácilmente con aplicaciones desarrolladas en cualquier framework o lenguaje. Puede añadir una aplicación JWT para habilitar el SSO en cualquier aplicación móvil o del lado del cliente que no sea compatible con protocolos estándar y esté desarrollada en plataformas como React.js, Firebase, Cordova, Angular.js, etc. También puede añadir enlaces de aplicaciones sin contraseña al portal del usuario desde... aquí.


Configure los ajustes de inicio de sesión único (SSO) para aplicaciones JWT:


  • Inicie sesión en la consola del portal de socios de miniOrange.
    • Manual del portal de socios de la plataforma de identidad miniOrange: aplicaciones del panel de control

  • Haga clic en AplicacionesMuestra una lista de todas las aplicaciones configuradas y la opción de modificarlas. Haga clic en Agregar aplicación.
    • Manual del portal de socios de la plataforma de identidad miniOrange: Agregar aplicación

  • En Elegir aplicación, seleccione JWT del menú Todas las Aplicaciones desplegable.
    • Manual del portal de socios de la plataforma de identidad miniOrange: tipo de aplicación JWT

  • Busque su aplicación en la lista si no se encuentra. Buscar como anteriormente y puedes configurar tu aplicación a través de Aplicación JWT.
    • Manual del portal de socios de la plataforma de identidad miniOrange: aplicación de búsqueda JWT

  • Puede configurar los siguientes detalles en la aplicación:
    Nombre que se ve en la pagina Escriba el Nombre que se ve en la pagina (es decir, el nombre de esta aplicación)
    URL a redirigir Escriba el URL a redirigir (es decir, el punto final donde desea enviar/publicar su token JWT). Puede agregar varias URL de redireccionamiento separándolas con un ';'. Por ejemplo, abc.com;xyz.com
    ID de cliente El ID de cliente Se muestra en el campo de abajo. Haga clic en el icono del portapapeles para copiarlo.
    Secreto del cliente Secreto del cliente Está oculto por defecto. Haga clic en el icono del ojo para revelarlo y use el icono del portapapeles para copiarlo. Esto se utiliza en el algoritmo de firma HS256 para generar la firma.
    Descripción (opcional) Añade una descripción si es necesario.
    Subir el logotipo de la aplicación (opcional) Sube el logotipo de la aplicación (opcional). La aplicación se mostrará en el panel del usuario final con el logotipo que configures aquí.
    • Manual del portal para socios de la plataforma de identidad miniOrange: Introducir detalles de la aplicación JWT

  • Haga clic en Guardar.
  • Usted será redirigido a la Políticas sección. Hacer clic Agregar política.
    • Manual del portal para socios de la plataforma de identidad miniOrange: Vaya a Políticas y agregue una política

  • Se abrirá un cuadro de diálogo. Ingrese los siguientes detalles:
    Nombre del grupo Seleccione el grupo al que desea agregar esta política. Si tiene varios grupos, puede hacer clic aquí para agregar varias políticas independientes para cada uno.
    Nombre de directiva Puede dar un nombre a la política de autenticación.
    Primer Factor Seleccione el método de inicio de sesión como Con y sin contraseñaPuede habilitar la autenticación de dos factores (MFA), la autenticación adaptativa y forzar MFA en cada intento de inicio de sesión.
    • Manual del portal de socios de la plataforma de identidad miniOrange: en la Política de inicio de sesión adicional, proporcione los detalles

  • Haga clic en Enviar Formulario para agregar la política.
  • Verá la política listada una vez que se haya agregado correctamente.
    • Manual del portal para socios de la plataforma de identidad miniOrange: Se agregó la política correctamente

  • Haga clic en Avanzado .
  • Introduzca los siguientes detalles según sea necesario:
    El acceso de emergencia Ingrese el token de acceso que se enviará a su URL de redireccionamiento después de que un usuario inicie sesión. Este token ayuda a su aplicación a saber que el usuario tiene permiso para acceder a ciertas funciones.
    Vencimiento del token de identificación (en minutos) Establezca la duración (en minutos) de la validez del token de identificación. Transcurrido este tiempo, el usuario deberá volver a iniciar sesión para obtener un nuevo token.
    Asunto Elige qué información, como la dirección de correo electrónico del usuario, se usará para identificarlo en el token. Esto ayuda a tu aplicación a saber qué usuario ha iniciado sesión.
    Algoritmo de firma Seleccione su algoritmo de firma en el menú desplegable.
    La URL de cierre de sesión de su aplicación Introduzca la dirección web a la que deben dirigirse los usuarios después de cerrar la sesión.
    • Manual del portal para socios de la plataforma de identidad miniOrange: Vaya a la pestaña Avanzado

  • Algoritmos de firma para JWT
    • RSA-SHA256
      • Asimétrico, utiliza un conjunto de claves públicas y privadas para generar y validar la firma que se incluye en el token JWT.
      • La clave privada se utiliza para generar la firma en el lado del IDP.
      • La clave pública se utiliza para verificar la firma en el lado del SP.
      • Proporcionamos la clave pública para esto.
    • HS256
      • Simétrico, utiliza la misma clave secreta para generar y validar la firma.
      • La clave secreta en este caso se puede configurar desde la página de configuración de la aplicación.
  • Cambiar a Opciones de inicio de sesión .
    Proveedor de identidad principal Seleccione la fuente de ID predeterminada en el menú desplegable de la aplicación. Si no se selecciona, los usuarios verán la pantalla de inicio de sesión predeterminada y podrán elegir su propio proveedor de identidad (IDP). [En este caso, seleccione miniOrange].
    Forzar autenticación Si habilita esta opción, los usuarios tendrán que iniciar sesión cada vez, incluso si su sesión ya existe.
    Habilitar mapeo de usuarios Habilite esta opción si desea que la aplicación muestre qué usuario ha iniciado sesión cuando responde.
    Mostrar en el panel del usuario final Habilite esta opción si desea mostrar esta aplicación en el panel del usuario final.
    • Manual del portal para socios de la plataforma de identidad miniOrange: Vaya a la pestaña de opciones de inicio de sesión

  • Cambiar a Atributos .
    • Habilitar la opción de atributos multivalor:
      • Manual del portal para socios de la plataforma de identidad miniOrange: Habilitar atributos multivalor

    • Al activar esta opción, tanto la coma (,) como el punto y coma (;) se consideran delimitadores. Cualquier atributo que contenga estos caracteres se dividirá automáticamente y se convertirá en un atributo multivalor según su posición.
    • Esta función garantiza que los atributos con múltiples valores se entreguen en un formato estructurado en lugar de como una única cadena concatenada.
    • Por ejemplo: Cuando esta opción está habilitada, los atributos aparecerán como una lista como roles = ['admin', 'editor', 'visor'] en lugar de una sola cadena como roles = "admin;editor;visor".
    • Cuando esta opción es discapacitados, los atributos almacenados como una única cadena concatenada con comas (,) y punto y coma (;) se tratan de la misma manera en que se almacenan en lugar de una lista estructurada.
    • En este caso, las comas (,) y los puntos y comas (;) no se tratan como separadores, por lo que los valores permanecen combinados en una cadena.
  • Navegue a Endpoints y copia los siguientes detalles:
    • Manual del portal para socios de la plataforma de identidad miniOrange: navegue hasta Puntos finales y copie las siguientes URL

    • URL de inicio de sesión único:
      • Esta URL se utiliza para iniciar la autenticación del usuario para obtener el token JWT.
      • Tome redirección_uri como uno de los parámetros de consulta.
      • Después de una autenticación exitosa en el lado del IDP, se crea una sesión de usuario activa en el IDP y el usuario es redirigido a redirigir_uri con el token JWT.
    • URL de cierre de sesión única:
      • Esta URL se utiliza para cerrar la sesión del usuario en el IDP eliminando la sesión del usuario activo.
      • Tome redirección_uri como uno de los parámetros de consulta.
      • Después de eliminar la sesión del usuario activo, el IDP redirige al usuario a la redirección_uri.
    • URL de respuesta para el cierre de sesión iniciado por el IdP:
      • Esta URL se utiliza para iniciar el cierre de sesión en caso de que el inicio de sesión del usuario JWT haya sido iniciado por IDP [El usuario inició sesión en el panel
        primero y luego inició el inicio de sesión para la aplicación desde el panel.]
      • Después de cerrar la sesión del usuario en el IDP, se redirige al usuario a la página de inicio de sesión del panel de IDP.