Admin Inicio de sesión único

Contenido

Inicio de sesión único


Inicio de sesión único

Por el momento solo admitimos proveedores para el protocolo CAS.

websales single sign on config

Debe habilitar el inicio de sesión único marcando el campo Habilitado. Si habilita SSO, también deberá asegurarse de configurar el proveedor a continuación.

También puede marcar Solo permitir el inicio de sesión con inicio de sesión único, si esto está habilitado, sus clientes no podrán iniciar sesión con las cuentas de clientes nativas de Betterez y tendrán que usar el proveedor de inicio de sesión único únicamente. .

La combinación de Solo permitir el inicio de sesión con inicio de sesión único y Forzar el inicio de sesión del cliente para usar websales redirigirá a los clientes directamente a la página de inicio de sesión del proveedor de sso cuando lleguen a websales sin una sesión activa. Esto puede resultar útil si desea normalizar las experiencias de inicio de sesión del usuario entre diferentes aplicaciones de su empresa.

websales single sign on error message

Puede ingresar el mensaje de error para sus clientes cuando falla la autorización en todos los idiomas admitidos para su cuenta.

proveedor de CAS

websales CAS provider config

El Nombre se utilizará en la página de inicio de sesión de websales para mostrárselo a sus usuarios cuando los invite a utilizar este proveedor para iniciar sesión.

La URL del servidor CAS la proporcionará su proveedor de CAS. Esta es la URL del servidor antes de cualquiera de las URI (rutas) específicas de CAS como se describe en la [especificación del protocolo CAS] (https://apereo.github.io/cas/6.2.x/protocol/CAS-Protocol-Specification.html #2-cas-uris)

websales CAS url

Puede ingresar la propiedad a validar para otorgar acceso al cliente a websales si desea restringir el acceso a un subconjunto de usuarios. La propiedad debe estar en la carga útil <atributos> de una respuesta CAS exitosa.

Autorización y mapeo

websales CAS properties to validate

Propiedad de carga útil CAS para validar Examinaremos el valor de esta propiedad para decidir si al usuario se le ha otorgado acceso al sistema. Si se deja vacío, otorgaremos acceso a cualquier usuario que esté autenticado.

Valor de propiedad CAS a coincidir Este es el valor con el que se debe comparar para otorgar acceso al sistema. Solo se aplica si la 'Propiedad de carga útil CAS a validar' no está vacía.

Propiedad de identificación única de CAS Esta propiedad es obligatoria y debe asignar una propiedad dentro de la carga útil <atributos> de una respuesta CAS exitosa que identifique de manera única a un cliente. Asignaremos esta propiedad a un registro de cliente de Betterez como una identificación externa y se utilizará para asignar entre sus usuarios y los registros internos de clientes de Betterez.

Mapeo de parámetros del cliente

websales CAS properties for customer

Deberá ingresar las propiedades dentro de la carga útil <atributos> de una respuesta CAS exitosa que identifique el correo electrónico, el nombre y el apellido del cliente en los casos en que necesitemos crear un nuevo cliente en Betterez.

Esto es necesario debido a la forma en que Betterez identifica a los clientes.