Configurando Auth0¶

Auth0 es un proveedor de identidad (IdP) que admite varios protocolos de autenticación, incluida la autenticación de inicio de sesión único (SSO) SAML. Vinyl se integra con Auth0 como proveedor de servicios (SP). Cada instancia de Vinyl debe integrarse individualmente con Auth0 y viceversa. Hay tres tareas principales involucradas:

1. Registre Vinyl como cliente Auth0.
2. Configure Auth0 como proveedor de seguridad de Vinyl.
3. Asigne usuarios de Vinyl a identidades Auth0.

Se supone que su organización ya tiene una cuenta Auth0 existente.

Las instrucciones siguientes se referirán a las siguientes propiedades:

Registrar Vinyl Como Cliente Auth0¶

Para registrar Vinyl como cliente de Auth0, comience iniciando sesión en el panel de Auth0 como Administrador del panel.

1. Seleccione el enlace del menú Clientes.

   

2. Haga clic en el botón Crear cliente.

   

3. Proporcione el cliente Nombre.

4. Para el Tipo de cliente, elija** Aplicaciones web habituales**.
5. Haga clic en el botón Crear.
6. Haga clic en la pestaña Complementos.

7. Seleccione la opción** Aplicación web SAML2**.

   

8. Para la URL de devolución de llamada de la aplicación, proporcione la URL del servicio al consumidor de aserciones.

   Example: https://example.com/Vinyl/signin-Auth0

9. Haga clic en la pestaña Uso.

10. Tenga en cuenta la URL de metadatos del proveedor de identidad; es decir, haga clic con el botón derecho en el enlace Descargar y seleccione Copiar dirección del enlace.

    https://example.auth0.com/samlp/metadata/aBcDeFgHiJkLmNoPqRsTuVwXyZ

11. Haga clic en el botón Guardar.

    Tenga en cuenta que el inicio de sesión único (SSO) no está habilitado de forma predeterminada. Si necesita inicio de sesión único:

12. Haga clic en la pestaña Configuración.

13. Habilite la opción Usar Auth0 en lugar del IdP para realizar el inicio de sesión único.

    

14. Haga clic en el botón Guardar.

Configure Auth0 Como Proveedor de Seguridad de Vinyl¶

Para configurar Auth0 como proveedor de seguridad de Vinyl, comience iniciando sesión en Vinyl como administrador.

1. Navegue hasta IDE
2. Seleccione el botón Proveedores de seguridad
3. En el panel Autenticación de fuente de datos, haga clic en el botón + Autenticación de fuente de datos

4. Proporcione lo siguiente:

   • Nombre: {Nombre del proveedor de seguridad}

     Ejemplo: Auth0

   • Tipo: SAML

   • Prioridad: un número entero único entre 10 y 100. Tenga en cuenta que este valor debe ser único.

     Ejemplo: 50

   • Habilitado: Verificar

   • Aprovisionamiento de usuarios: marque para habilitar el aprovisionamiento de usuarios justo a tiempo
   • Membresía del grupo de suministros: compruebe si Auth0 se ha configurado para pasar la membresía del grupo de usuarios.
   • Redireccionar en desafío: si esto está habilitado, el cliente web omitirá el formulario de inicio de sesión y redirigirá al usuario al proveedor de OAuth.
   • Mostrar en el formulario de inicio de sesión: Verificar

5. Haga clic en el botón Guardar

6. En el panel Propiedades, haga clic en el botón + Propiedad
7. En la lista de selección de parámetros, seleccione MetadataEndpoint

8. Para el Valor, proporcione el enlace {Metadatos del proveedor de identidad} (ver arriba).

   Example: https://example.auth0.com/samlp/metadata/aBcDeFgHiJkLmNoPqRsTuVwXyZ

9. Haga clic en el ícono Guardar (Verificar)

Asignar Usuarios de Vinyl a Identidades Auth0¶

Con Aprovisionamiento de Usuarios¶

Si ha habilitado el aprovisionamiento de usuarios como se describe anteriormente e intenta iniciar sesión, es posible que se le redirija nuevamente al formulario de inicio de sesión de Vinyl con el siguiente mensaje:

La cuenta de usuario (arthur.dent@example.com) no se le ha concedido acceso a una aplicación.

Aunque Vinyl pudo aprovisionar al usuario con éxito, el usuario no tiene acceso a ninguna aplicación de Vinyl de forma predeterminada. Suponiendo que el usuario Auth0 se haya agregado a uno o más grupos y que la membresía del grupo de suministros esté habilitada (como se describe anteriormente), deberá asignar los grupos de seguridad Auth0 a los grupos de seguridad de Vinyl.

Para asignar grupos de seguridad Auth0 a grupos de seguridad de Vinyl, comience iniciando sesión en Vinyl como administrador.

1. Navegue hasta IDE
2. Seleccione el botón Administración de usuarios
3. Haga clic en la pestaña Identidades
4. En el panel Proveedores, busque y seleccione el proveedor de seguridad Auth0.
5. En el panel Grupos de proveedores, ubique un grupo Auth0 que desee asignar y haga clic en el ícono Editar (Lápiz). Si no aparece, haga clic en + Grupo y configure un registro en consecuencia.
6. Seleccione el Grupo de seguridad de Vinyl al que se asignará el grupo Auth0.
7. Haga clic en el botón Guardar

Consulte la sección sobre mapeo de identidad y grupo para obtener más información.

Sin Aprovisionamiento de Usuarios¶

Si no ha habilitado el aprovisionamiento de usuarios, la autenticación habrá fallado con un mensaje similar al siguiente:

Aunque te hayas autenticado exitosamente con Auth0, la cuenta arthur.dent@example.com (auth0|aBcDeFgHiJkLmNoPqRsTuVwZyZ) no está asociado con una cuenta local.

En el mensaje de arriba, arthur.dent@example.com es el nombre de usuario (llamado "nombre" en la autenticación de notificaciones). La parte entre paréntesis es el identificador único (llamado "identificador de nombre" en la autenticación de reclamaciones). Necesitará estos dos datos para el siguiente paso.

Para asignar una cuenta de usuario de Vinyl a una identidad Auth0, comience iniciando sesión en Vinyl como administrador:

1. Navegue hasta IDE
2. Seleccione el botón Administración de usuarios
3. Seleccione Usuarios en el menú.
4. En el panel Usuarios, localice y seleccione el usuario que desea asignar.
5. En el panel Identidades, haga clic en el botón + Identidad

6. Proporcione lo siguiente:

   • Proveedor: Auth0 (o el nombre elegido en el apartado anterior)
   • Nombre: el nombre de usuario de Auth0 (ver arriba)
   • Identificador: el identificador del nombre Auth0 (ver arriba)

7. Haga clic en el ícono Guardar (Verificar)

Solución de Problemas¶

El usuario es redirigido a la página de inicio de sesión después de iniciar sesión.

1. Si se ha habilitado Aprovisionamiento, es posible que el usuario haya sido creado pero no asignado a ningún grupo o que los grupos a los que se asignó el usuario no hayan tenido acceso a ninguna aplicación de Vinyl. El único grupo asignado a nuevos usuarios de forma predeterminada (es decir, tiene habilitada la opción Conceder al crear un usuario) es el grupo Usuarios. Este grupo no tiene acceso a ninguna aplicación de forma predeterminada.

   • Si se ha habilitado la opción Membresía de grupo de suministros, Vinyl habrá registrado cualquier grupo Auth0 pasado a través de una aserción SAML. Inicie sesión como administrador y asigne los grupos Auth0 a los grupos de seguridad de Vinyl.
   • Si la opción Membresía del grupo de suministros no se ha habilitado, el proveedor de seguridad Auth0 no tendrá ningún grupo. Inicie sesión como administrador y defina uno o más grupos de proveedores Auth0 con la opción Conceder al crear identidad habilitada y asigne los grupos de proveedores a grupos de seguridad de Vinyl.

2. Si el proveedor de seguridad Requerir HTTPS no se ha habilitado, el usuario puede iniciar el proceso SAML SSO desde una URL no segura (p. ej. http://example.com/). Sin embargo, Auth0 puede devolver al usuario a la URL segura del Servicio de Consumidor de Aserción (ACS) (https://example.com/signin-Auth0). Vinyl autentica al usuario en el contexto de la URL segura antes de devolverlo a la URL no segura. En efecto, el usuario tiene dos sesiones separadas. Para solucionar este problema, habilite el proveedor de seguridad Requerir HTTPS.