Configuració SAML
SmartOSH permet l’autenticació d’usuaris mitjançant el protocol SAML. Aquesta guia està dirigida a administradors d’entorns d’autenticació i detalla com activar l’enllaç amb un proveïdor d’identitat SAML.
Requisits previs
Section titled “Requisits previs”L’entorn SmartOSH ha d’estar configurat amb una URL personalitzada abans d’iniciar la integració. Si existeixen entorns de PRE i PRO, el procés s’ha de realitzar en cada un d’ells de forma independent.
| Entorn | Exemple d’URL |
|---|---|
| PRO (producció) | https://cliente.smartosh.com |
| PRE (preproducció) | https://cliente.pre.smartosh.com |
Intercanvi de metadades
Section titled “Intercanvi de metadades”L’ordre d’aquests passos no és important; poden executar-se en l’ordre que resulti més convenient per al client o el consultor.
Obtenir i enviar l’URL de metadades al client
Section titled “Obtenir i enviar l’URL de metadades al client”- Accedeix a Ajustos de l’entorn SmartOSH.
- Ves a la secció SSO.
- Copia la URL de SAML metadata que apareix en aquesta secció.
- Envia aquesta URL al client perquè pugui descarregar el fitxer XML de metadades de SmartOSH.
Carregar les metadades del client
Section titled “Carregar les metadades del client”El client proporcionarà la seva configuració SAML obtinguda des del seu propi proveïdor d’identitat.
- Ves a Ajustos → Operacions → Importar SAML Metadata.
- Carrega el fitxer XML proporcionat pel client.
Un cop completats aquests passos, l’entorn estarà llest per autenticar-se mitjançant SAML.
Exemples de configuració
Section titled “Exemples de configuració”Azure Entra ID
Section titled “Azure Entra ID”Pas 1 — Crear l’aplicació Enterprise
- A Azure Portal, accedeix a Azure Entra ID → Enterprise Applications.
- Fes clic a New application → Create your own application.
- Nom:
SmartOSH. - Selecciona Integrate any other application you don’t find in the gallery (Non-gallery).
- Fes clic a Create.
Pas 2 — Configurar SAML
- A l’aplicació creada, ves a Manage → Single sign-on.
- Selecciona SAML.
- A la secció Basic SAML Configuration, fes clic a Upload metadata file.
- Puja el fitxer XML de metadades de SmartOSH.
- Azure completarà automàticament:
- Identifier (Entity ID):
https://smartosh.com/samlsp - Reply URL (Assertion Consumer Service URL)
- Identifier (Entity ID):
- Fes clic a Save.
Pas 3 — Obtenir les metadades d’Azure
- A SAML Certificates, descarrega el Federation Metadata XML.
- Envia aquest fitxer a SmartOSH per completar la configuració (veure Carregar les metadades del client).
Pas 4 — Assignar usuaris
D’acord amb els procediments interns del client, assigna els usuaris o grups corresponents a l’aplicació acabada de crear.
Pas 1 — Accedir a aplicacions
- Inicia sessió al panell d’administració d’Okta.
- Al menú lateral, ves a Applications → Applications.
Pas 2 — Crear la integració
- Fes clic a Create App Integration.
- Selecciona SAML 2.0 → Següent.
Pas 3 — Configuració general
- App name:
SmartOSH - Següent.
Pas 4 — Configuració bàsica
| Paràmetre | Entorn PRO | Entorn PRE |
|---|---|---|
| Single sign-on URL | https://CLIENTE.smartosh.com/SAMLConsumeService.aspx | https://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx |
| Audience URI (SP Entity ID) | https://smartosh.com/samlsp | https://smartosh.com/samlsp |
| Application username | Email (o l’acordat amb Smart OSH) | Email (o l’acordat amb Smart OSH) |
Marca l’opció Use this for Recipient URL and Destination URL. La resta de paràmetres poden deixar-se amb els valors per defecte o ajustar-se segons el criteri del client.
Pas 5 — Configuració avançada (Click “Show Advanced Settings”)
A Other Requestable SSO URLs, afegeix les següents entrades:
Entorn PRO:
| URL | Index |
|---|---|
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic | 3 |
Entorn PRE:
| URL | Index |
|---|---|
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic | 3 |
La resta de paràmetres poden deixar-se amb els valors per defecte o ajustar-se segons el criteri del client.
Font: KB041 – Configuració SAML, versió 1.0.00, 24/11/2025.