Integración del SSO de SAML

Configuración del inicio de sesión único (SSO) de SAML

Para completar la configuración del SSO de SAML:

  1. Haga clic en Configuración del sistema, que se encuentra en el menú de la izquierda de la página de inicio.
  2. Seleccione la opción Integración de la lista.
  3. Haga clic en la pestaña Autenticación.
  4. Haga clic en Directorio en la nube/el establecimiento.
  5. Seleccione SAML
    Si la opción SAML no se encuentra en la pestaña, comuníquese con el administrador de su cuenta para habilitarla.
  6. Complete los campos del área Configuración de SAML.
    • Atributo de ID: Ingrese el atributo de SAML que se utilizará para identificar la cuenta de Schoology. Deje el espacio en blanco si desea utilizar el ID de nombre como atributo.
    • Relacionar el ID con la cuenta de Schoology a través de: Seleccione el campo de Schoology que se relacionará con el atributo de ID de SAML.
      • Nombre de usuario
      • ID único
      • Correo electrónico

SAML relacionará un atributo del servidor de SAML (IdP) con el atributo de Schoology que se seleccione en este menú.
Entre los atributos comunes de SAML se incluyen mail, sAMAccountName o UserID. Según la configuración de su IdP, los nombres de los atributos pueden enviarse como URN, por ejemplo, urn:oid:1.3.6.1.4.1.14519.1.1.

    • URL de error: Ingrese el URL al que se dirigirá a los usuarios en caso de que se produzca un error. Si se deja este espacio en blanco, se utilizará una página de error generada por Schoology.
    • URL de metadatos: Ingrese el URL de metadatos del proveedor de identidad (IdP) de SAML.


Opcional: También puede completar los campos URL de inicio de sesión, URL de cierre de sesión y y Certificado X.509 de forma manual.

  1. Determine la estrategia de cierre de sesión.
    En el menú Tipo de cierre de sesión, seleccione lo siguiente:
    • EstándarEn el cierre de sesión estándar, se dirige a los usuarios a la página especificada en el campo URL de cierre de sesión una vez que cierran la sesión. (Por ejemplo, la página de inicio de un distrito o universidad).
      Nota: Cuando los usuarios cierran la sesión en Schoology, es posible que su sesión permanezca abierta en el servidor de SAML hasta que cierren la ventana del navegador. Esto significa que, si vuelven al dominio o subdominio personalizado de la cuenta, su sesión aún permanecerá abierta en Schoology.
      Muchos proveedores de SAML ofrecen al usuario la opción de cerrar la sesión por completo una vez que cierran la sesión en Schoology. Por ejemplo, si utiliza ADFS, seleccionaría Estándar en el menú Tipo de cierre de sesión y, en el campo URL de cierre de sesión, ingresaría https://[ADFS Server Host]/adfs/ls/IdpInitiatedSignon.aspx.
    • SLO: Seleccione esta opción para utilizar el cierre de sesión único de SAML (es decir, los usuarios cerrarán la sesión en todos los servicios de SAML en los que hayan iniciado sesión). 
      Para poder usar esta opción, el SLO debe estar configurado en su IdP. Ingrese la terminal del SLO en el campo URL de cierre de sesión.
      Por ejemplo, en el caso de ADFS, la terminal del SLO suele ser https://[ADFS Server Host]/adfs/ls/?wa=wsignout1.0.
    • Certificado X.509 : Pegue aquí el certificado de seguridad de firma para la solicitud SSO. Asegúrese de que coincida con el certificado actual de los metadatos.
  1. Haga clic en Guardar cambios para completar el procedimiento.

Notas:

  • Puede utilizar el URL de metadatos de SP que aparece en la parte superior de la página para configurar los metadatos de Schoology en el IdP de SAML.
  • Este URL no contendrá metadatos hasta que haya configurado por completo la integración del SAML en Schoology y haya guardado la configuración.
  • Para evaluar el flujo de trabajo del inicio de sesión de SAML, puede dirigirse a https://[Custom Domain]/login/saml.
  • Si utiliza un dominio o subdominio personalizados, el URL de metadatos del SP debe contener el dominio personalizado. Si ingresa a Schoology sin utilizar el dominio personalizado, el URL de metadatos que figura en la página de configuración será incorrecto (debido a que no contendrá el dominio personalizado).
  • Luego, puede cambiar la opción de la página de aterrizaje en la página de configuración del dominio personalizado para que, al ingresar a https://[Custom Domain], el flujo de trabajo de SAML se inicie de inmediato.
Tecnología de Zendesk