Ahora puedes añadir métodos de inicio de sesión adicionales a tu cuenta Memtime Premium
Las cuentas Memtime Premium y superiores tienen ahora la posibilidad de añadir métodos de inicio de sesión distintos de las credenciales habituales, que son el correo electrónico y la contraseña.
Si quieres tener esta opción, pero tienes una cuenta Basic o Connect, puedes actualizarla desde tu Portal del Cliente. En este artículo encontrarás una guía paso a paso.
Esta opción debe ser configurada por el administrador de la cuenta y proporciona diferentes procedimientos, dependiendo del método de inicio de sesión que se añada. Sin embargo, independientemente del proveedor de identidad que elijas, el proceso de inicio de sesión siempre será el mismo, al ser una redirección.
¡Atención! A lo largo de este artículo encontrarás algunas imágenes en inglés. Si esta situación te resulta problemática, por favor ponte en contacto con nuestro equipo de soporte.
El primer paso para poder configurar las opciones de inicio de sesión es habilitarlas.
Para ello, el usuario debe acceder a su Portal del Cliente > Ajustes de la cuenta.
Por defecto, el método de acceso es correo electrónico y contraseña. En este punto, también es posible habilitar el acceso con una cuenta de Google:
Para habilitar otros métodos SAML, deberás acceder al Portal del cliente > Métodos de acceso > Añadir SAML > Selecciona tu proveedor SAML:
Cómo configurar Google como método de inicio de sesión
1. En primer lugar, selecciona la opción "Google" en Portal del cliente > Ajustes de la cuenta:
2. Una vez habilitado "Google", aparecerá como opción disponible en Portal del cliente > Métodos de acceso:
3. Al hacer clic en el botón "Configurar" se abrirá una ventana emergente en la que se pedirá que se introduzca una dirección de correo electrónico y una contraseña o se seleccione una cuenta de Google existente:
4. Cuando se haya seleccionado la opción deseada, la ventana emergente se cerrará sola y el Método de inicio de sesión se añadirá a la lista de "Métodos de acceso" en el Portal del cliente > Métodos de acceso:
A partir de este momento, este método puede ser utilizado para iniciar sesión.
Cómo configurar métodos de acceso SAML
Para todos estos métodos, el primer paso es ir al Portal del Cliente > Métodos de acceso, y seleccionar "Añadir SAML". A partir de aquí, el procedimiento será diferente dependiendo del proveedor de identidad seleccionado.
Entra ID
1. Después de hacer clic en "Añadir SAML", se debe seleccionar la opción "ID de Micosoft Entra":
2. A continuación, se solicitará la configuración modal.
Para configurar Entra ID, todos los campos son obligatorios.
Para configurar Entra ID desde cero y obtener los datos para la configuración modal, el usuario administrador que lo haga deberá seguir los siguientes pasos.
a. Iniciar sesión en Microsoft Azure > Microsoft Entra ID.
b. En Microsoft Entra ID > Enterprise Applications, debe crearse una nueva aplicación para integrarse con Memtime.
c. Hacer clic en "Set up single sign on".
d. En este punto, debes entrar en la primera sección, "1. Configuración SAML básica" donde después de hacer clic en "Editar" podrás pegar una URL de respuesta que encontrarás en la ventana emergente del Portal del Cliente de Memtime:
e. El resto de la información requerida también se puede encontrar en Microsoft Azure > Microsoft Entra ID > Enterprise Applications > la aplicación que se ha creado > Set up single sign on > 3. Certificados SAML. En concreto, encontrarás la URL de metadatos de federación de aplicaciones, así como el XML de metadatos de federación.
El Certificado PEM y el Certificado Raw se encuentran pulsando sobre el botón Editar, y después sobre los tres puntos:
f. Una vez completados todos los campos en la ventana emergente de Memtime, se puede guardar la información haciendo clic en "Guardar".
A partir de este momento, Entra ID aparecerá como un Método de acceso disponible.
A continuación, el usuario podrá hacer clic en "Configurar" y otra ventana emergente le pedirá las credenciales de Microsoft, dándole la opción de solicitar un usuario o introducir una dirección de correo electrónico y una contraseña.
Por defecto, Entra ID, hace disponibles un número de atributos, referidos como "claims" en la respuesta que nuestro back-end recibe cuando alguien inicia sesión con este método de acceso. Los administradores que configuran Entra ID deben asegurarse de que estos atributos no se toquen y que estén disponibles para nosotros; esto lo pueden hacer simplemente verificando que los atributos en 2. Atributos y Reclamos se muestran en su configuración.
Otros proveedores SAML
Para añadir otros proveedores SAML como métodos de acceso adicionales, el proceso suele ser más sencillo, ya que se requiere menos información. Para habilitarlos, el administrador debe acceder a Portal del cliente > Métodos de acceso > Añadir SAML > Otro proveedor SAML:
Okta
Un buen ejemplo es Okta. En su caso, solo se requieren la URL de metadatos de federación de aplicaciones y el XML de metadatos de federación:
Para encontrarlos, el usuario debe ir a Okta > Aplicaciones > Inicio de sesión > URL de metadatos.
Esta URL debe pegarse como URL de Metadatos de App Federation.
Para obtener el XML, debe ir al enlace, guardar los metadatos y luego cargarlos como XML de metadatos de la federación.
Una vez completados todos los campos en la ventana emergente de Memtime, se puede guardar la información haciendo clic en "Guardar". A continuación, el usuario podrá hacer clic en "Configurar" y otra ventana emergente le pedirá las credenciales, dándole la opción de solicitar un usuario o introducir una dirección de correo electrónico y una contraseña.
Auth0
Por otro lado, Auth0 suele ser el método más sencillo de configurar, ya que solo requiere la URL de respuesta.
Para conectar este método, sigue los pasos descritos anteriormente (es decir, Portal del cliente > Métodos de acceso > Añadir SAML > Otro proveedor SAML). Aquí, puedes copiar la URL de Respuesta, y una vez que la tenga:
- Ingresa a Auth0 Dashboard.
- Ve a Aplicaciones y seleccione tu aplicación. En caso de no haberla creado aún, puedes hacerlo ahora.
- Desplázate a "URLs de Aplicación" y encuentra "URLs de Respuesta permitidas".
- Añade tu URL de respuesta en este campo.
- Haz clic en "Guardar cambios".
Una vez hecho esto, puedes volver al Portal del cliente de Memtime y encontrarás Auth0 como Método de acceso. Haz clic en "Configurar" para introducir tus credenciales, ¡y ya estás listo para usarlo!
Otros proveedores SAML
Para añadir otros proveedores SAML, también se te pedirá la URL de respuesta. Si tienes problemas para añadirlos como métodos de inicio de sesión adicionales, ponte en contacto con nuestro equipo de soporte.
Sea cual sea el método de acceso que hayas elegido añadir, puedes activarlo o desactivarlo desde Portal del cliente > Ajustes de la cuenta:
Dependiendo de las opciones que se hayan seleccionado, verás unas u otras en el momento de iniciar sesión.
