¿Quieres usar Single Sign-On en Viterbit? Para ello, debes tener una aplicación ya configurada en una plataforma de gestión de autorización compatible. A continuación, te explicamos cómo configurarlo para Microsoft Entra ID.
Crear una nueva aplicación para SSO en Microsoft Entra ID
1. Accede al portal de Microsoft Entra ID y navega a Microsoft Entra ID → Identidad → Aplicaciones → Aplicaciones empresariales.
2. Haz clic en + Nueva aplicación.
3. Escribe un nombre relevante, selecciona Aplicación no incluida en la galería y haz clic en Crear.
4. Una vez creada la aplicación, serás redirigido a su página de inicio. Desde el menú lateral izquierdo, haz clic en Configurar inicio de sesión único (o selecciona Inicio de sesión único en el menú lateral).
5. Selecciona SAML como método de inicio de sesión único.
6. Haz clic en el ícono de lápiz para Editar el paso 1: Configuración básica de SAML.
7. Introduce los siguientes valores y guarda los cambios:
• Identificador (Entity ID): https://app.viterbit.com/auth/saml/metadata/<id-unico>
• URL de respuesta (Reply URL):
Asegúrate de personalizar <id-unico> con la información de tu cuenta de Viterbit.
• URL de inicio de sesión (opcional):
Utiliza este campo si deseas iniciar sesión directamente desde Microsoft Entra ID. Este será el enlace único para iniciar sesión con SSO.
Editar atributos y declaraciones de usuario
8. Haz clic en el ícono de lápiz para Editar el paso 2: Atributos y declaraciones de usuario.
Reclamación requerida:
- Identificador único de usuario (Name ID): user.mail
Reclamaciones adicionales:
• first_name: user.givenname
• last_name: user.surname
• phone: user.mobilephone
Ejemplo de configuración con todos los atributos:
Guarda los cambios.
Los usuarios que se registren en tu empresa con SSO utilizarán estos campos de forma automática.
Configurar el certificado de firma SAML
9. Desplázate hacia abajo y haz clic en el ícono de lápiz para Editar el paso 3: Certificado de firma SAML.
Cambia la opción de firma a Sign SAML Response and Assertion. Guarda y cierra el formulario.
10. Descarga el archivo Federation Metadata XML desde el paso 3.
Configurar SSO en Viterbit
11. Inicia sesión en Viterbit y ve a Configuración → Gestión de Usuarios → Single Sign-On (SSO).
12. Envia al equipo de soporte el XML para activar tu configuración
⚠️ Nota: Es posible cambiar el rol de un usuario dentro de Viterbit después de que se haya registrado. Si seleccionas un rol con acceso restringido, como Revisor, deberás asignar manualmente los permisos necesarios.
Asignar usuarios a la aplicación en Microsoft Entra ID
14. En Microsoft Entra ID, asigna usuarios individuales o grupos de usuarios a la aplicación para que tengan acceso a la configuración de SSO habilitada en Viterbit.