Iniciar sesión  
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

Icono de soporte
Soporte por correo electrónico de miniOrange
comercial

Gracias por su encuesta. Nuestro equipo pronto se comunicará con usted.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com

Resultados de la búsqueda:

×

Inicio de sesión único (SSO) de SAML de Firebase

Firebase es la mejor plataforma para el desarrollo de aplicaciones móviles, que produce aplicaciones de calidad con funciones como indexación de aplicaciones, mensajería en la nube, configuración remota, alojamiento y publicidad en la aplicación. Firebase ofrece opciones de autenticación como servicios de backend, SDK fáciles de usar y bibliotecas de interfaz de usuario listas para usar para autenticar a los usuarios en su aplicación. Admite la autenticación mediante contraseñas, números de teléfono, proveedores de identidad federados populares como Google, Facebook y Twitter, y más. Firebase Authentication se integra perfectamente con otros servicios de Firebase y aprovecha estándares de la industria como JWT, OAuth 2.0 y OpenID Connect, por lo que se puede integrar fácilmente con backend personalizados.

A continuación demostraremos cómo podemos lograrlo. Inicio de sesión único (SSO) en Firebase usando uno o varios proveedores de identidad compatibles con SAML 2.0Para lograrlo, utilizaremos el servicio en la nube miniOrange. Admitimos todos los IDP conocidos, como miniOrange, Google Apps, ADFS, Okta, OneLogin, Azure AD, Salesforce, Shibboleth, SimpleSAMLphp, OpenAM, Centrify, Ping, RSA, IBM, Oracle, Bitium, WSO2, NetIQ, etc.


Requisitos previos

Asegúrese de que la marca de su organización ya esté configurada en Personalización >> Inicio de sesión y registro Branding en el menú izquierdo del tablero.


Conéctese con una fuente externa de usuarios


miniOrange proporciona autenticación de usuario de diversas fuentes externas, que pueden ser Directorio (como ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Proveedores de identidad (como Microsoft Entra ID, Okta, AWS) y muchos más. Puede configurar su directorio/almacén de usuarios existente o Agregar usuarios en miniOrange.



Siga la guía paso a paso para configurar el inicio de sesión único (SSO) de la aplicación Firbase

1. Configurar Firebase en miniOrange

  • Iniciar sesión en miniOrange Consola de administración.
  • Vaya al Aplicaciones y haga clic en Agregar aplicación .
    • Agregar aplicación a Firebase Single Sign-On (SSO)

  • In Elija el tipo de aplicación, seleccione SAML/WS-FED del menú Todas las Aplicaciones desplegable.
    • Firebase Single Sign-On (SSO): elija el tipo de aplicación

  • Busque Firebase en la lista, si no encuentra Firebase en la lista, busque personalizado y puedes configurar tu aplicación en Aplicación SAML personalizada.
    • Firebase Single Sign-On (SSO) administra aplicaciones

  • entrar: Nombre de la aplicación personalizada de su Aplicación Firbase
  • Escriba el Id. de entidad del proveedor de servicios or Emisor.
  • Escriba el URL de ACS.
  • Puede obtener los valores anteriores de paso 2.
  • Haga clic en Siguiente para seguir adelante.
    • Configurar el inicio de sesión único (SSO) de la aplicación Firbase

  • En la sección Asignación de atributos pestaña configure los siguientes atributos como se muestra en la imagen a continuación.
    • Atributo adicional de inicio de sesión único (sso) de la aplicación Firbase

  • Para cargar el logotipo de la aplicación respectiva para un Aplicación SAML personalizada, haga clic en Subir Logo .
    • Actualización del logotipo del inicio de sesión único (sso) de la aplicación Firbase

  • Haga clic en Guardar.

    • Para obtener detalles de metadatos de miniOrange para configurar la aplicación Firbase:

  • Vaya al Aplicaciones >> Administrar aplicaciones.
  • Busque su aplicación y haga clic en selecciona en el menú de acción contra su aplicación.
  • Haga clic en el elemento Opción de metadatos (Lazy section loading) bajo la sección Seleccione Menú desplegable para obtener los detalles de los metadatos de miniOrange. También puedes hacer clic en el Mostrar enlace SSO para ver el enlace SSO iniciado por IdP para la aplicación Firbase.
    • Ir al enlace de metadatos Firbase App SAML SSO

  • Aquí verás 2 opciones, si estás configurando miniOrange como desplazado interno copie los metadetalles relacionados con miniOrange, si necesita autenticarse a través de IDP externos (Okta, Azure AD, ADFS, OneLogin, Google Workspace) Puede obtener metadatos de la segunda sección como se muestra a continuación.
    • Inicio de sesión único (sso) de la aplicación Firbase: agregar aplicación SAML

  • Haga clic en el elemento Mostrar detalles de metadatos a continuación, haga clic en Descargar metadatos botón que necesitaremos en Paso 2.
    • Inicio de sesión único (SSO) de la aplicación Firbase Seleccione los detalles de metadatos del IDP externo o miniOrange como IDP


2. Configura miniOrange en tu IDP

  • Agrega Firebase a tu proyecto de JavaScript.
  • Si no ha actualizado a Firebase Authentication con Identity Platform, hágalo. La autenticación SAML solo está disponible en proyectos actualizados.
  • En la Página de inicio de sesión de proveedores de la consola Firebase, haga clic en Agregar nuevo proveedorY haga clic en SAML
  • Dale un nombre a este proveedor. Anota el ID del proveedor que se genera: algo como saml.proveedor de ejemploNecesitarás esta identificación cuando agregues el código de inicio de sesión a tu aplicación.
  • Especifique el ID de entidad de su proveedor de identidad, la URL de inicio de sesión único (SSO) y el certificado de clave pública que copió en el paso 1. Especifique también el ID de entidad de su aplicación (el proveedor de servicios). Estos valores deben coincidir exactamente con los valores que le asignó su proveedor.
  • Guardar tus cambios
  • Si aún no ha autorizado el dominio de su aplicación, agréguelo a la lista de permitidos en la Autenticación > Configuración página de la consola de Firebase.

3. Configure su directorio de usuarios

miniOrange proporciona autenticación de usuario desde varias fuentes externas, que pueden ser Directorio (como ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito, etc.), Proveedores de identidad (como Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de datos (como MySQL, Maria DB, PostgreSQL) y muchos más. Puede configurar su directorio/almacén de usuarios existente o agregar usuarios en miniOrange.


  • Configurar miniOrange como IDP
  • Configurar AD como directorio de usuarios
  • Configurar IDP externo

  • Para agregar tus usuarios en miniOrange hay 2 maneras:

    • 1. Crear usuario en miniOrange

    • Haga clic en Usuarios >> Lista de usuarios >> Agregar usuario.
      • Firebase 2FA/MFA: Agregar usuario en miniOrange

    • Aquí, complete los detalles del usuario sin la contraseña y luego haga clic en el crear usuario .
      • Firebase MFA: agregar detalles del usuario

    • Después de la creación exitosa del usuario, aparece un mensaje de notificación "Un usuario final se agregó correctamente" se mostrará en la parte superior del tablero.
      • Autenticación de dos factores de Firebase: agregar detalles del usuario

    • Haga clic en Pestaña Estado de incorporación. Verifique el correo electrónico, con la identificación de correo electrónico registrada y seleccione la acción Enviar correo de activación con enlace para restablecer contraseña desde Seleccione la acción lista desplegable y luego haga clic en Aplicar .
      • Firebase 2FA: Seleccionar acción de correo electrónico

    • Ahora, abra su identificación de correo electrónico. Abra el correo que recibe de miniOrange y luego haga clic en el este enlace para configurar la contraseña de su cuenta.
    • En la siguiente pantalla, ingrese la contraseña y confirme la contraseña y luego haga clic en el Restablecer contraseña de inicio de sesión único (SSO) .
      • Autenticación multifactor de Firebase: restablecer la contraseña del usuario
    • Ahora puede iniciar sesión en la cuenta miniOrange ingresando sus credenciales.

    2. Carga masiva de usuarios en miniOrange mediante la carga de un archivo CSV.

    • Navegue a Usuarios >> Lista de usuarios. Haga clic en Agregar Usuario .
      • Firebase 2FA: agregar usuarios mediante carga masiva

    • Registro de usuarios masivo Descargar formato csv de muestra desde nuestra consola y edite este archivo csv según las instrucciones.
      • Autenticación de dos factores de Firebase: descargar archivo csv de muestra

    • Para cargar usuarios en masa, elija el archivo y asegúrese de que esté en formato de archivo .csv separado por comas luego haga clic en Cargar.
      • Firebase 2FA: carga masiva de usuarios

    • Después de cargar el archivo csv correctamente, verá un mensaje de éxito con un enlace.
    • Haga clic en ese enlace y verá la lista de usuarios a los que enviar correo de activación. Seleccione los usuarios para enviar el correo de activación y haga clic en Enviar correo de activación. Se enviará un correo de activación a los usuarios seleccionados.
  • Haga clic en Proveedores de identidad >> Agregar proveedor de identidad en el menú izquierdo del tablero.
    • Configurar la tienda de usuarios

  • En Elegir proveedor de identidad, seleccione Directorios AD/LDAP desde el desplegable.
    • Firebase 2FA/MFA: Seleccione el tipo de directorio como AD/LDAP

  • Entonces busca Anuncio/LDAP y haz clic en él.
    • Firebase 2FA/MFA: Seleccione el tipo de directorio como AD/LDAP

  • ALMACENE LA CONFIGURACIÓN LDAP EN MINIORANGEElija esta opción si desea conservar su configuración en miniOrange. Si el directorio activo está protegido por un firewall, deberá abrirlo para permitir las solicitudes entrantes a su AD.
  • ALMACENAR LA CONFIGURACIÓN LDAP ON PREMISA: Elija esta opción si desea mantener su configuración en sus instalaciones y solo permitir el acceso a AD dentro de las instalaciones. Tendrás que descargar e instalar. puerta de enlace miniOrange en sus instalaciones.
    • Firebase 2FA: seleccione el tipo de directorio como AD/LDAP

  • Introduzca LDAP Nombre que se ve en la pagina Identificador nombre.
  • Seleccione Tipo de directorio as Active Directory.
  • Introduzca la URL o la dirección IP del servidor LDAP frente al LDAP URL del servidor .
  • Haga clic en el elemento Conexión de prueba Botón para verificar si se ha realizado una conexión exitosa con su servidor LDAP.
    • Autenticación de dos factores de Firebase: configurar la conexión URL del servidor LDAP

  • En Active Directory, vaya a las propiedades de los contenedores/OU de usuario y busque el Atributo de nombre distinguidoLa cuenta de enlace debe tener los privilegios de lectura mínimos necesarios en Active Directory para permitir búsquedas en el directorio. Si el caso de uso implica aprovisionamiento (como crear, actualizar o eliminar usuarios o grupos), la cuenta también debe tener los permisos de escritura adecuados.
    • Autenticación de dos factores de Firebase: configurar el nombre de dominio de la cuenta vinculada por el usuario

  • Ingrese la contraseña válida de la cuenta Bind.
  • Haga clic en el elemento Probar las credenciales de la cuenta vinculada para verificar sus credenciales de enlace LDAP para la conexión LDAP.
    • Autenticación de dos factores de Firebase: comprobar las credenciales de la cuenta vinculada

  • Base de búsqueda es la ubicación en el directorio donde comienza la búsqueda de un usuario. Lo obtendrá del mismo lugar donde obtuvo su nombre distinguido.
    • Firebase 2FA: Configurar la base de búsqueda de usuarios

  • Seleccione un filtro de búsqueda adecuado en el menú desplegable. Si utiliza Usuario en filtro de grupo único or Usuario en filtro de grupo múltiple, Reemplace lagrupo-dn> en el filtro de búsqueda con el nombre distinguido del grupo en el que están presentes tus usuarios. Para utilizar el filtro de búsqueda personalizado, seleccione "Escribe tu filtro personalizado" opción y personalizarla en consecuencia.
    • Firebase 2FA: Seleccionar filtro de búsqueda de usuario

  • Haga clic en el elemento Siguiente botón, o vaya al Opciones de inicio de sesión .
  • También puede configurar las siguientes opciones mientras configura AD. Permitir Activar LDAP para autenticar usuarios de AD/LDAP. Clickea en el Siguiente Botón para agregar tienda de usuario.
    • Firebase 2FA: Activar opciones LDAP

    Aquí está la lista de atributos y lo que hace cuando lo habilitamos. Puede habilitar/deshabilitar en consecuencia.

    Atributo Descripción
    Activar LDAP Todas las autenticaciones de usuario se realizarán con credenciales LDAP si lo activa
    Autenticación alternativa Si las credenciales LDAP fallan, el usuario será autenticado a través de miniOrange
    Habilitar inicio de sesión de administrador Al habilitar esto, su inicio de sesión de administrador de miniOrange se autentica utilizando su servidor LDAP.
    Mostrar IdP a los usuarios Si habilita esta opción, este IdP será visible para los usuarios.
    Sincronizar usuarios en miniOrange Los usuarios se crearán en miniOrange después de la autenticación con LDAP

  • Haga clic en el elemento Siguiente botón, o vaya al Atributos .

Mapeo de atributos desde AD

  • De forma predeterminada, se configuran el nombre de usuario, el nombre, el apellido y el correo electrónico. Desplácese hacia abajo y haga clic en Guardar Botón. Para obtener atributos adicionales de Active Directory, habilite Enviar atributos configuradosA la izquierda, introduzca el nombre que desea liberar a las aplicaciones. A la derecha, introduzca el nombre del atributo de Active Directory. Por ejemplo, si desea obtener el atributo de empresa de Active Directory y enviarlo como organización a las aplicaciones configuradas, introduzca lo siguiente:

    Nombre del atributo enviado a SP = organización
    Nombre del atributo de IDP = empresa

    • Mapeo de atributos desde AD

    Mapeo de atributos desde AD

  • Haga clic en el elemento Siguiente botón, o vaya al Aprovisionamiento .

Importación y aprovisionamiento de usuarios desde AD

  • Si desea configurar el aprovisionamiento, haz clic aquí. Para obtener información detallada, omitiremos este paso por ahora.
    • Omitir el aprovisionamiento por ahora

Importar la política de contraseñas desde Active Directory

  • Si desea importar su política de contraseñas de Active Directory a miniOrange, haz clic aquí. Para obtener información detallada, omitiremos este paso por ahora.
    • Firebase: Por ahora, omitiremos la importación de la política de contraseñas.

Probar conexiones

  • Verá una lista de directorios en Proveedores de identidad. En el menú desplegable, seleccione Directorios AD/LDAP, busque su directorio configurado, haga clic en los tres puntos junto a él y seleccione Conexión de prueba.
    • Firebase 2FA/MFA: Prueba de conexión AD/LDAP

  • Aparece una ventana emergente que le solicita que ingrese un nombre de usuario y una contraseña para verificar su configuración LDAP.
    • Firebase 2FA/MFA: Introduce el nombre de usuario y la contraseña para probar la conexión LDAP.

  • On Consolidación Exitosa conexión con el servidor LDAP, se muestra un mensaje de éxito.
    • Firebase 2FA/MFA: Conexión exitosa con el servidor LDAP

Mapeo de atributos de prueba

  • Verá una lista de directorios en Proveedores de identidad. En el menú desplegable, seleccione Directorios AD/LDAP, busque su directorio configurado, haga clic en los tres puntos junto a él y seleccione Mapeo de atributos de prueba.
    • Firebase 2FA/MFA: En Directorios externos, haga clic en Seleccionar y, a continuación, en Probar asignación de atributos.

  • Aparece una ventana emergente para ingresar un nombre de usuario y hacer clic Prueba.
    • Firebase 2FA/MFA: Introduce el nombre de usuario para probar la configuración de asignación de atributos.

  • Se mostrará el resultado de la asignación de atributos de prueba.
    • Firebase 2FA/MFA: Obtener atributos asignados para el usuario

La configuración de AD como directorio externo está completa.


Nota: Consulte nuestro guía para configurar LDAP en el servidor de Windows.

miniOrange se integra con varias fuentes de usuarios externos, como directorios, proveedores de identidad, etc.

¿No puedes encontrar tu IdP o necesitas ayuda para configurarlo?


Contáctanos o envíenos un correo electrónico a idpsupport@xecurify.com y te ayudaremos a configurarlo en poco tiempo.




Referencias externas

¿Quiere programar una demostración?

Solicitar una demo
  



Nuestros otros productos de gestión de identidad y acceso

Inicio de sesión único

Inicio de sesión fluido para la fuerza laboral y la identidad del cliente en aplicaciones locales o en la nube

Más información

Autenticación multifactorial

Acceso seguro para identidades con una capa adicional de autenticación

Más información

Autenticación adaptable

Bloquear u otorgar acceso a usuarios según IP, dispositivo, hora y ubicación

Más información

Gestión del ciclo de vida

Administre y automatice el aprovisionamiento y desaprovisionamiento de usuarios en aplicaciones

Más Información