Iniciar sesión  
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

Icono de soporte
Soporte por correo electrónico de miniOrange
comercial

Gracias por su encuesta. Nuestro equipo pronto se comunicará con usted.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com

Resultados de la búsqueda:

×

Configurar el inicio de sesión único (SSO) de Oracle Beehive

Configure el inicio de sesión único (SSO) de Oracle Beehive en unos pocos y sencillos pasos con esta guía de configuración. El inicio de sesión único (SSO) de miniOrange le ayuda a iniciar sesión en Oracle Beehive y otras aplicaciones con un único conjunto de credenciales. Al habilitar el inicio de sesión único (SSO) para Oracle Beehive, una persona puede acceder de forma segura a Oracle Beehive con un solo clic sin tener que volver a ingresar su nombre de usuario y contraseña.


Con miniOrange Oracle Beehive SSO, puedes:

  • Permita que sus usuarios inicien sesión automáticamente en Oracle Beehive
  • Tener un control de acceso centralizado y fácil de los usuarios.
  • Conéctese fácilmente con cualquier fuente de identidad externa como Azure AD, ADFS, Cognito, etc.

Obtenga ayuda de instalación gratuita


miniOrange ofrece ayuda gratuita a través de una llamada de consulta con nuestros ingenieros de sistemas para instalar o configurar la solución Oracle Beehive SSO en su entorno con Además, te ofrecemos una prueba gratuita de 30 días de nuestra Business Edition para que puedas explorar las funciones avanzadas de la plataforma SecurityScorecard..

Para ello, basta con enviarnos un correo electrónico a idpsupport@xecurify.com para reservar un espacio y te ayudaremos en poco tiempo.

Obtén Apoyo



miniOrange Oracle Beehive Single Sign-On (SSO) admite las siguientes funciones:

  • Inicio de sesión único (SSO) iniciado por SP (proveedor de servicios):
    En este flujo, una persona intenta iniciar sesión en el proveedor de servicios (cuenta de Oracle Beehive) directamente. La solicitud se redirige al proveedor de identidad para la autenticación. Si la autenticación del proveedor de identidad es correcta, la persona obtiene acceso a la aplicación (cuenta de Oracle Beehive).
  • Inicio de sesión único (SSO) iniciado por IdP (proveedor de identidad):
    En este flujo, una persona inicia sesión en el proveedor de identidad con sus credenciales. Ahora, la persona puede acceder a cualquiera de los proveedores de servicios configurados (cuenta de Oracle Beehive, etc.) a través del panel del proveedor de identidad sin tener que ingresar las credenciales nuevamente.
  • Aprovisionamiento justo a tiempo:
    Esto automatizará la creación de cuentas de usuario y pasará información a sus aplicaciones a través del proveedor de identidad. De esta forma, cuando un nuevo usuario intenta iniciar sesión en una aplicación autorizada por primera vez, activa el flujo de información desde el proveedor de identidad a la aplicación que se necesita para crear su cuenta.


Conéctese con una fuente externa de usuarios


miniOrange proporciona autenticación de usuario de diversas fuentes externas, que pueden ser Directorio (como ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Proveedores de identidad (como Microsoft Entra ID, Okta, AWS) y muchos más. Puede configurar su directorio/almacén de usuarios existente o Agregar usuarios en miniOrange.



Siga la guía paso a paso para configurar Oracle Beehive Single Sign-On (SSO)

1. Configurar Oracle Beehive en miniOrange

  • Iniciar sesión en miniOrange Consola de administración.
  • Vaya al Aplicaciones y haga clic en Agregar aplicación .
    • Agregar aplicación de inicio de sesión único (SSO) de Oracle Beehive

  • In Elija el tipo de aplicación, seleccione SAML/WS-FED del menú Todas las Aplicaciones desplegable.
    • Seleccione el tipo de aplicación para el inicio de sesión único (SSO) de Oracle Beehive

  • Busque Colmena de oráculos en la lista, si no encuentra Oracle Beehive en la lista, busque personalizado y puedes configurar tu aplicación en Aplicación SAML personalizada.
    • Administrar aplicaciones con inicio de sesión único (SSO) de Oracle Beehive

  • entrar: Nombre de la aplicación personalizada as Colmena de oráculos
  • Escriba el Id. de entidad del proveedor de servicios or Emisor.
  • Escriba el URL de ACS.
  • Escriba el URL de cierre de sesión único.
  • Haga clic en Siguiente para seguir adelante.
    • Configurar el inicio de sesión único (SSO) de Oracle Beehive

  • En la sección Asignación de atributos pestaña configure los siguientes atributos como se muestra en la imagen a continuación.
    • Atributo adicional de inicio de sesión único (sso) de Oracle Beehive

  • Para cargar el logotipo de la aplicación respectiva para un Aplicación SAML personalizada, haga clic en Subir Logo .
    • Actualización del logotipo de inicio de sesión único (sso) de Oracle Beehive

  • Haga clic en Guardar.

    • Para obtener detalles de metadatos de miniOrange para configurar Oracle Beehive:

  • Vaya al Aplicaciones >> Administrar aplicaciones.
  • Busque su aplicación y haga clic en selecciona en el menú de acción contra su aplicación.
  • Haga clic en el elemento Opción de metadatos (Lazy section loading) bajo la sección Seleccione Menú desplegable para obtener los detalles de los metadatos de miniOrange. También puedes hacer clic en el Mostrar enlace SSO para ver el enlace SSO iniciado por IdP para Oracle Beehive.
    • Ir al enlace Metadatos Oracle Beehive SAML SSO

  • Aquí verás 2 opciones, si estás configurando miniOrange como desplazado interno copie los metadetalles relacionados con miniOrange, si necesita autenticarse a través de IDP externos (Okta, Azure AD, ADFS, OneLogin, Google Workspace) Puede obtener metadatos de la segunda sección como se muestra a continuación.
    • Agregar aplicación SAML a Oracle Beehive Single Sign-On (sso)

  • Guardar URL de inicio de sesión SAML , URL de cierre de sesión de SAML y haga clic en el ícono de Descarga el certificado en formato PDF botón para descargar el certificado que necesitará en Paso 2.
    • Inicio de sesión único (SSO) de Oracle Beehive Seleccione los detalles de metadatos IDP externo o miniOrange como IDP

2. Configurar SSO en Oracle Beehive

  • En el componente _authenticationService, configure las siguientes propiedades con el comando beectl:
    • WsSecuritySamlEnabled: verdadero
    • WsSecuritySigKeyAlias: este es el nombre distintivo que especificó cuando creó un certificado autofirmado o una solicitud de certificado.
    beectl list_properties --component _authenticationService Agregar aplicación SAML a Oracle Beehive Single Sign-On (sso)

    beectl modify_property --component _authenticationService --name WsSecuritySamlEnabled --value true
    beectl modify_property --component _authenticationService --name WsSecuritySigKeyAlias --value "CN=user"
    beectl list_properties --component _authenticationService
    Agregar aplicación SAML a Oracle Beehive Single Sign-On (sso)

    beectl activate_configuration
    beectl modify_local_configuration_files
  • Con esto se modifican los siguientes archivos de configuración local para la autenticación.
  • Ahora, registre el emisor SAML como una identidad de emisor confiable con el siguiente comando beectl:
    • beectl add_trusted_identity -type WSSEC --is_service false --key_alias CN=user --service_name example.com

3. Pruebe la configuración de SSO

Pruebe el inicio de sesión SSO en su cuenta de Oracle Beehive con miniOrange IdP:

    Uso del inicio de sesión iniciado por SP

    • Vaya a su URL de Oracle Beehive, aquí se le pedirá que ingrese el nombre de usuario o haga clic en el enlace SSO que lo redirigirá a la página de inicio de sesión de miniOrange IdP.
      • Inicio de sesión único (SSO) de Oracle Beehive

    • Ingrese sus credenciales de inicio de sesión de miniOrange y haga clic en Iniciar sesión. Iniciará sesión automáticamente en su cuenta de Oracle Beehive.

    Uso del inicio de sesión iniciado por IDP

    • Inicie sesión en miniOrange IdP con sus credenciales.
      • Inicio de sesión único (SSO) de Oracle Beehive

    • En el Tablero, haga clic en Colmena de oráculos aplicación que ha agregado, para verificar la configuración de SSO.
      • Administrar aplicaciones con inicio de sesión único (SSO) de Oracle Beehive


    ¿No puedes configurar o probar SSO?


    Contáctanos o envíenos un correo electrónico a idpsupport@xecurify.com y te ayudaremos a configurarlo en poco tiempo.



4. Configure su directorio de usuarios (opcional)

miniOrange proporciona autenticación de usuario desde varias fuentes externas, que pueden ser Directorio (como ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito, etc.), Proveedores de identidad (como Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de datos (como MySQL, Maria DB, PostgreSQL) y muchos más. Puede configurar su directorio/almacén de usuarios existente o agregar usuarios en miniOrange.



1. Crear usuario en miniOrange

  • Haga clic en Usuarios >> Lista de usuarios >> Agregar usuario.
    • Oracle Beehive: Agregar usuario en miniOrange

  • Aquí, complete los detalles del usuario sin la contraseña y luego haga clic en el crear usuario .
    • Oracle Beehive: agregar detalles de usuario

  • Después de la creación exitosa del usuario, aparece un mensaje de notificación "Un usuario final se agregó correctamente" se mostrará en la parte superior del tablero.
    • Oracle Beehive: agregar detalles de usuario

  • Haga clic en Pestaña Estado de incorporación. Verifique el correo electrónico, con la identificación de correo electrónico registrada y seleccione la acción Enviar correo de activación con enlace para restablecer contraseña desde Seleccione la acción lista desplegable y luego haga clic en Aplicar .
    • Oracle Beehive: Seleccionar acción de correo electrónico

  • Ahora, abra su identificación de correo electrónico. Abra el correo que recibe de miniOrange y luego haga clic en el este enlace para configurar la contraseña de su cuenta.
  • En la siguiente pantalla, ingrese la contraseña y confirme la contraseña y luego haga clic en el Restablecer contraseña de inicio de sesión único (SSO) .
    • Oracle Beehive: Restablecer contraseña de usuario
  • Ahora puede iniciar sesión en la cuenta miniOrange ingresando sus credenciales.

2. Carga masiva de usuarios en miniOrange mediante la carga de un archivo CSV.

  • Navegue a Usuarios >> Lista de usuarios. Haga clic en Agregar Usuario .
    • Oracle Beehive: agregar usuarios mediante carga masiva

  • Registro de usuarios masivo Descargar formato csv de muestra desde nuestra consola y edite este archivo csv según las instrucciones.
    • Oracle Beehive: Descargar archivo csv de muestra

  • Para cargar usuarios en masa, elija el archivo y asegúrese de que esté en formato de archivo .csv separado por comas luego haga clic en Cargar.
    • Oracle Beehive: Carga masiva de usuarios

  • Después de cargar el archivo csv correctamente, verá un mensaje de éxito con un enlace.
  • Haga clic en ese enlace y verá la lista de usuarios a los que enviar correo de activación. Seleccione los usuarios para enviar el correo de activación y haga clic en Enviar correo de activación. Se enviará un correo de activación a los usuarios seleccionados.
  • Haga clic en Proveedores de identidad >> Agregar proveedor de identidad en el menú izquierdo del tablero
    • Oracle Beehive: Configurar AD como directorio externo

  • En Elegir proveedor de identidad, seleccione Directorios AD/LDAP desde el desplegable.
    • Oracle Beehive: seleccione el tipo de directorio como AD/LDAP

  • Entonces busca Anuncio/LDAP y haz clic en él.
    • Oracle Beehive: seleccione el tipo de directorio como AD/LDAP

  • ALMACENE LA CONFIGURACIÓN LDAP EN MINIORANGEElija esta opción si desea conservar su configuración en miniOrange. Si el directorio activo está protegido por un firewall, deberá abrirlo para permitir las solicitudes entrantes a su AD.
  • ALMACENAR LA CONFIGURACIÓN LDAP ON PREMISA: Elija esta opción si desea mantener su configuración en sus instalaciones y solo permitir el acceso a AD dentro de las instalaciones. Tendrás que descargar e instalar. puerta de enlace miniOrange en sus instalaciones.
    • Oracle Beehive: Seleccionar el tipo de almacén de usuarios AD/LDAP

  • Ingresar AD/LDAP Nombre que se ve en la pagina Identificador nombre.
  • Seleccione Tipo de directorio as Active Directory.
  • Introduzca la URL o la dirección IP del servidor LDAP frente al LDAP URL del servidor .
  • Haga clic en el elemento Conexión de prueba Botón para verificar si se ha realizado una conexión exitosa con su servidor LDAP.
    • Oracle Beehive: Configurar la conexión URL del servidor LDAP

  • En Active Directory, vaya a las propiedades de los contenedores/OU de usuario y busque el Atributo de nombre distinguidoLa cuenta de enlace debe tener los privilegios de lectura mínimos necesarios en Active Directory para permitir búsquedas en el directorio. Si el caso de uso implica aprovisionamiento (como crear, actualizar o eliminar usuarios o grupos), la cuenta también debe tener los permisos de escritura adecuados.
    • Oracle Beehive: Configurar el nombre de dominio de la cuenta de vinculación de usuario

  • Ingrese la contraseña válida de la cuenta Bind.
  • Haga clic en el elemento Probar las credenciales de la cuenta vinculada para verificar sus credenciales de enlace LDAP para la conexión LDAP.
    • Oracle Beehive: comprobar las credenciales de la cuenta vinculada

  • Base de búsqueda es la ubicación en el directorio donde comienza la búsqueda de un usuario. Lo obtendrá del mismo lugar donde obtuvo su nombre distinguido.
    • Oracle Beehive: Configurar la base de búsqueda de usuarios

  • Seleccione un filtro de búsqueda adecuado en el menú desplegable. Si utiliza Usuario en filtro de grupo único or Usuario en filtro de grupo múltiple, Reemplace lagrupo-dn> en el filtro de búsqueda con el nombre distinguido del grupo en el que están presentes tus usuarios. Para utilizar el filtro de búsqueda personalizado, seleccione "Escribe tu filtro personalizado" opción y personalizarla en consecuencia.
    • Oracle Beehive: Seleccionar filtro de búsqueda de usuarios

  • Haga clic en el elemento Siguiente botón, o vaya al Opciones de inicio de sesión .
  • También puede configurar las siguientes opciones mientras configura AD. Permitir Activar LDAP para autenticar usuarios de AD/LDAP. Clickea en el Siguiente Botón para agregar tienda de usuario.
    • Oracle Beehive: Activar opciones LDAP

    Aquí está la lista de atributos y lo que hace cuando lo habilitamos. Puede habilitar/deshabilitar en consecuencia.

    Atributo Descripción
    Activar LDAP Todas las autenticaciones de usuario se realizarán con credenciales LDAP si lo activa
    Autenticación alternativa Si las credenciales LDAP fallan, el usuario será autenticado a través de miniOrange
    Habilitar inicio de sesión de administrador Al habilitar esto, su inicio de sesión de administrador de miniOrange se autentica utilizando su servidor LDAP.
    Mostrar IdP a los usuarios Si habilita esta opción, este IdP será visible para los usuarios.
    Sincronizar usuarios en miniOrange Los usuarios se crearán en miniOrange después de la autenticación con LDAP


  • Haga clic en el elemento Siguiente botón, o vaya al Atributos .

Mapeo de atributos desde AD

  • De forma predeterminada, se configuran el nombre de usuario, el nombre, el apellido y el correo electrónico. Desplácese hacia abajo y haga clic en Guardar Botón. Para obtener atributos adicionales de Active Directory, habilite Enviar atributos configuradosA la izquierda, introduzca el nombre que desea liberar a las aplicaciones. A la derecha, introduzca el nombre del atributo de Active Directory. Por ejemplo, si desea obtener el atributo de empresa de Active Directory y enviarlo como organización a las aplicaciones configuradas, introduzca lo siguiente:

    Nombre del atributo enviado a SP = organización
    Nombre del atributo de IDP = empresa

    • Oracle Beehive: Habilitar el envío de atributos configurados

    Oracle Beehive: Asignación de atributos desde AD

  • Haga clic en el elemento Siguiente botón, o vaya al Aprovisionamiento .

Importación y aprovisionamiento de usuarios desde AD

  • Si desea configurar el aprovisionamiento, haz clic aquí. Para obtener información detallada, omitiremos este paso por ahora.
    • Oracle Beehive: omitir el aprovisionamiento por ahora

Importar la política de contraseñas desde Active Directory

  • Si desea importar su política de contraseñas de Active Directory a miniOrange, haz clic aquí. Para obtener información detallada, omitiremos este paso por ahora.
    • Oracle Beehive: Por ahora, omitiremos la importación de la política de contraseñas.

Probar conexiones

  • Verá una lista de directorios en Proveedores de identidad. En el menú desplegable, seleccione Directorios AD/LDAP, busque su directorio configurado, haga clic en los tres puntos junto a él y seleccione Conexión de prueba.
    • Oracle Beehive: prueba la conexión AD/LDAP

  • Aparece una ventana emergente que le solicita que ingrese un nombre de usuario y una contraseña para verificar su configuración LDAP.
    • Oracle Beehive: Ingrese nombre de usuario y contraseña para probar la conexión LDAP

  • On Consolidación Exitosa conexión con el servidor LDAP, se muestra un mensaje de éxito.
    • Oracle Beehive: Conexión exitosa con el servidor LDAP

Mapeo de atributos de prueba

  • Verá una lista de directorios en Proveedores de identidad. En el menú desplegable, seleccione Directorios AD/LDAP, busque su directorio configurado, haga clic en los tres puntos junto a él y seleccione Mapeo de atributos de prueba.
    • Oracle Beehive: en Directorios externos, haga clic en Seleccionar y, a continuación, en Probar asignación de atributos

  • Aparece una ventana emergente para ingresar un nombre de usuario y hacer clic Prueba.
    • Oracle Beehive: Ingrese el nombre de usuario para probar la configuración de asignación de atributos

  • Se mostrará el resultado de la asignación de atributos de prueba.
    • Oracle Beehive: Obtener atributos asignados para el usuario

La configuración de AD como directorio externo está completa.


Nota: Consulte nuestro guía para configurar LDAP en el servidor de Windows.

miniOrange se integra con varias fuentes de usuarios externos, como directorios, proveedores de identidad, etc.

¿No puedes encontrar tu IdP o necesitas ayuda para configurarlo?


Contáctanos o envíenos un correo electrónico a idpsupport@xecurify.com y te ayudaremos a configurarlo en poco tiempo.



Localización de averías

¿Cómo puedo rastrear y exportar los registros de seguimiento de SAML?

  • Instale SAML Tracer en su navegador preferido:

    Para Firefox: agregue el complemento de seguimiento SAML desde Mercado de Firefox.

    Para navegadores Chrome/Edge o basados ​​en Chromium: instale la extensión de seguimiento SAML desde Tienda virtual de Chrome.

  • Pasos para capturar registros:
    • Asegúrese de que la ventana SAML Tracer esté abierta antes de iniciar el flujo de SSO. (Puede abrirlo haciendo clic en el ícono SAML Tracer en su lista de extensiones en la barra de herramientas del navegador).
    • Ejecute el flujo de SSO para reproducir el problema. Verá que SAML Tracer se completa con todas las URL.
    • Cuando haya terminado, haga clic en Pause en SAML Tracer, una vez que se reproduce el problema para evitar registros adicionales.
    • Tendrá algo similar a la imagen de abajo en el rastreador SAML.
      • Problema de reproducción del SSO en Oracle Beehive

  • Pasos para exportar registros:
    • Para exportar registros, haga clic en la opción de exportación en la parte superior de SAML Tracer. (Consulte la captura de pantalla a continuación).
      • Opción de exportación del rastreador SSO de Salesforce

    • Se le pedirá con el Exportar preferencias de seguimiento SAML ventana, seleccione la Ninguna y luego haga clic en la opción Exportar. (Esta opción permitirá mantener los valores en el estado original, lo cual es necesario para investigar más a fondo el problema).
      • Ventana de preferencias de SSO de Salesforce

    • Haga clic en Exportar. Esto descargará un archivo JSON en su sistema.
    • Envíe el archivo de registro al desarrollador con el que está en contacto o a idpsupport@xecurify.com. Además, adjunte una captura de pantalla del error. Esto nos ayudaría a depurar el problema.
    • Si aún no puede obtener los registros, no dude en hacérnoslo saber.


Preguntas Frecuentes (FAQ)

¿Qué es SAML SSO?

El inicio de sesión único (SSO) de SAML es un proceso de autenticación en el que se proporciona a un usuario acceso a múltiples aplicaciones y/o sitios web mediante el uso de un único conjunto de credenciales de inicio de sesión (como nombre de usuario y contraseña). Esto evita la necesidad de que el usuario inicie sesión por separado en las diferentes aplicaciones.

¿Cuál es el precio de la solución miniOrange SSO?

Haga clic aquí para comprobar el precio de la solución miniOrange SSO.



Referencias externas

¿Quiere programar una demostración?

Solicitar una demo
  



Nuestros otros productos de gestión de identidad y acceso

Inicio de sesión único

Inicio de sesión fluido para la fuerza laboral y la identidad del cliente en aplicaciones locales o en la nube

Más información

Autenticación multifactorial

Acceso seguro para identidades con una capa adicional de autenticación

Más información

Autenticación adaptable

Bloquear u otorgar acceso a usuarios según IP, dispositivo, hora y ubicación

Más información

Gestión del ciclo de vida

Administre y automatice el aprovisionamiento y desaprovisionamiento de usuarios en aplicaciones

Más Información