Para habilitar el inicio de sesión único (SSO) en Humand a través de Okta, es necesario que un administrador global de tu organización otorgue los permisos correspondientes a la aplicación Humand dentro de Okta.
Antes de comenzar, asegurate de tener:
• Tener acceso a Okta como administrador.
• Acceso a una comunidad en Humand como administrador o usuario, dependiendo de la función que desees.
A su vez, antes de otorgar los permisos necesarios primero es necesario que se habilite el Inicio de Sesión Externo (SSO) desde la configuración de Humand. Para realizar este proceso puedes consultar el siguiente artículo: 📚 ¿Cómo activo el inicio de sesión único (SSO)?
El cliente debe configurar su comunidad en Humand con el dominio de Inicio de sesión externo de su instancia de Okta. Por ejemplo, si los usuarios de Okta son de la forma usuario@midominio.com, se debe agregar midominio.com en la configuración de la comunidad.
Por otro lado, el cliente debe agregar la integración de Humand a su organización de Okta y configurarla.
Para ello, se deben seguir los siguientes pasos:
1. Inicie sesión en el espacio de Okta de su organización.
2. Ve a la sección Aplicaciones en la barra lateral y haz clic en Explorar catálogo de aplicaciones.
3. Busque Humand y haga clic en Añadir integración. Podrá configurar una etiqueta de aplicación para la aplicación. A continuación, pulse Hecho.
4. En la página de su aplicación Humand, vaya a la pestaña Iniciar sesión.
5. En Configuración, copie el ID de cliente y el valor del secreto de cliente.
6. En Configuración, debería haber una sección con un enlace a los metadatos del proveedor OpenID. Haga clic en esta URL. Se abrirá un documento JSON. Busque una clave titulada Emisor y copie el valor de la URL.
7. Asigne a su usuario de Okta o a cualquier otro usuario objetivo acceso para utilizar la aplicación de Humand. Para ello, vaya a la pestaña Asignaciones y haga clic en Asignar.
8. El campo de inicio de sesión del perfil del usuario se convertirá en el nombre de usuario en Humand.
9. Una vez que haya recopilado toda la información necesaria descrita anteriormente, envíela por correo electrónico a eze@humand.co con el asunto «Solicitud de configuración de Okta». Incluya lo siguiente:
- ID de cliente
- Secreto de cliente
- URL del emisor
El equipo de soporte de Humand se encargará de su solicitud y se pondrá en contacto con usted una vez que se haya configurado la integración.
Un dato extra que necesitamos (pero no necesariamente del cliente) es el dominio utilizado para definir los usuarios en la organización y el cual se utilizó para configurar la comunidad de Humand.
Es estrictamente necesario que este dominio sea único a través de las organizaciones que implementen Okta y no un dominio genérico (por ejemplo email.com) debido a las configuraciones necesarias desde nuestro lado. En principio, no se contempla como un dato más a sumar en el mail dado que podemos encontrarlo por nuestra cuenta yendo a la configuración de la comunidad. Pero en un futuro, puede llegar a sumarse.
Tener en cuenta de tener activada la opción de Create new user (JIT) en la configuración del cliente. Nosotros necesitamos tenerla activada de nuestro lado.