Saltar al contingut

Configuració SAML

SmartOSH permet l’autenticació d’usuaris mitjançant el protocol SAML. Aquesta guia està dirigida a administradors d’entorns d’autenticació i detalla com activar l’enllaç amb un proveïdor d’identitat SAML.

L’entorn SmartOSH ha d’estar configurat amb una URL personalitzada abans d’iniciar la integració. Si existeixen entorns de PRE i PRO, el procés s’ha de realitzar en cada un d’ells de forma independent.

EntornExemple d’URL
PRO (producció)https://cliente.smartosh.com
PRE (preproducció)https://cliente.pre.smartosh.com

L’ordre d’aquests passos no és important; poden executar-se en l’ordre que resulti més convenient per al client o el consultor.

Obtenir i enviar l’URL de metadades al client

Section titled “Obtenir i enviar l’URL de metadades al client”
  1. Accedeix a Ajustos de l’entorn SmartOSH.
  2. Ves a la secció SSO.
  3. Copia la URL de SAML metadata que apareix en aquesta secció.
  4. Envia aquesta URL al client perquè pugui descarregar el fitxer XML de metadades de SmartOSH.

El client proporcionarà la seva configuració SAML obtinguda des del seu propi proveïdor d’identitat.

  1. Ves a AjustosOperacionsImportar SAML Metadata.
  2. Carrega el fitxer XML proporcionat pel client.

Un cop completats aquests passos, l’entorn estarà llest per autenticar-se mitjançant SAML.

Pas 1 — Crear l’aplicació Enterprise

  1. A Azure Portal, accedeix a Azure Entra IDEnterprise Applications.
  2. Fes clic a New applicationCreate your own application.
  3. Nom: SmartOSH.
  4. Selecciona Integrate any other application you don’t find in the gallery (Non-gallery).
  5. Fes clic a Create.

Pas 2 — Configurar SAML

  1. A l’aplicació creada, ves a ManageSingle sign-on.
  2. Selecciona SAML.
  3. A la secció Basic SAML Configuration, fes clic a Upload metadata file.
  4. Puja el fitxer XML de metadades de SmartOSH.
  5. Azure completarà automàticament:
    • Identifier (Entity ID): https://smartosh.com/samlsp
    • Reply URL (Assertion Consumer Service URL)
  6. Fes clic a Save.

Pas 3 — Obtenir les metadades d’Azure

  1. A SAML Certificates, descarrega el Federation Metadata XML.
  2. Envia aquest fitxer a SmartOSH per completar la configuració (veure Carregar les metadades del client).

Pas 4 — Assignar usuaris

D’acord amb els procediments interns del client, assigna els usuaris o grups corresponents a l’aplicació acabada de crear.


Pas 1 — Accedir a aplicacions

  1. Inicia sessió al panell d’administració d’Okta.
  2. Al menú lateral, ves a ApplicationsApplications.

Pas 2 — Crear la integració

  1. Fes clic a Create App Integration.
  2. Selecciona SAML 2.0Següent.

Pas 3 — Configuració general

  1. App name: SmartOSH
  2. Següent.

Pas 4 — Configuració bàsica

ParàmetreEntorn PROEntorn PRE
Single sign-on URLhttps://CLIENTE.smartosh.com/SAMLConsumeService.aspxhttps://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx
Audience URI (SP Entity ID)https://smartosh.com/samlsphttps://smartosh.com/samlsp
Application usernameEmail (o l’acordat amb Smart OSH)Email (o l’acordat amb Smart OSH)

Marca l’opció Use this for Recipient URL and Destination URL. La resta de paràmetres poden deixar-se amb els valors per defecte o ajustar-se segons el criteri del client.

Pas 5 — Configuració avançada (Click “Show Advanced Settings”)

A Other Requestable SSO URLs, afegeix les següents entrades:

Entorn PRO:

URLIndex
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic3

Entorn PRE:

URLIndex
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic3

La resta de paràmetres poden deixar-se amb els valors per defecte o ajustar-se segons el criteri del client.


Font: KB041 – Configuració SAML, versió 1.0.00, 24/11/2025.