Configuración SAML
SmartOSH permite la autenticación de usuarios mediante el protocolo SAML. Esta guía está dirigida a administradores de entornos de autenticación y detalla cómo activar el enlace con un proveedor de identidad SAML.
Requisitos previos
Sección titulada «Requisitos previos»El entorno SmartOSH debe estar configurado con una URL personalizada antes de iniciar la integración. Si existen entornos de PRE y PRO, el proceso debe realizarse en cada uno de ellos de forma independiente.
| Entorno | Ejemplo de URL |
|---|---|
| PRO (producción) | https://cliente.smartosh.com |
| PRE (preproducción) | https://cliente.pre.smartosh.com |
Intercambio de metadatos
Sección titulada «Intercambio de metadatos»El orden de estos pasos no es importante; pueden ejecutarse en el orden que resulte más conveniente para el cliente o el consultor.
Obtener y enviar la URL de metadatos al cliente
Sección titulada «Obtener y enviar la URL de metadatos al cliente»- Accede a Ajustes del entorno SmartOSH.
- Ve a la sección SSO.
- Copia la URL de SAML metadata que aparece en esa sección.
- Envía esa URL al cliente para que pueda descargar el fichero XML de metadatos de SmartOSH.
Cargar los metadatos del cliente
Sección titulada «Cargar los metadatos del cliente»El cliente proporcionará su configuración SAML obtenida desde su propio proveedor de identidad.
- Ve a Ajustes → Operaciones → Importar SAML Metadata.
- Carga el fichero XML proporcionado por el cliente.
Una vez completados estos pasos, el entorno estará listo para autenticarse mediante SAML.
Ejemplos de configuración
Sección titulada «Ejemplos de configuración»Azure Entra ID
Sección titulada «Azure Entra ID»Paso 1 — Crear la aplicación Enterprise
- En Azure Portal, accede a Azure Entra ID → Enterprise Applications.
- Haz clic en New application → Create your own application.
- Nombre:
SmartOSH. - Selecciona Integrate any other application you don’t find in the gallery (Non-gallery).
- Haz clic en Create.
Paso 2 — Configurar SAML
- En la aplicación creada, ve a Manage → Single sign-on.
- Selecciona SAML.
- En la sección Basic SAML Configuration, haz clic en Upload metadata file.
- Sube el fichero XML de metadatos de SmartOSH.
- Azure completará automáticamente:
- Identifier (Entity ID):
https://smartosh.com/samlsp - Reply URL (Assertion Consumer Service URL)
- Identifier (Entity ID):
- Haz clic en Save.
Paso 3 — Obtener los metadatos de Azure
- En SAML Certificates, descarga el Federation Metadata XML.
- Envía este fichero a SmartOSH para completar la configuración (ver Cargar los metadatos del cliente).
Paso 4 — Asignar usuarios
De acuerdo con los procedimientos internos del cliente, asigna los usuarios o grupos correspondientes a la aplicación recién creada.
Paso 1 — Acceder a aplicaciones
- Inicia sesión en el panel de administración de Okta.
- En el menú lateral, ve a Applications → Applications.
Paso 2 — Crear la integración
- Haz clic en Create App Integration.
- Selecciona SAML 2.0 → Siguiente.
Paso 3 — Configuración general
- App name:
SmartOSH - Siguiente.
Paso 4 — Configuración básica
| Parámetro | Entorno PRO | Entorno PRE |
|---|---|---|
| Single sign-on URL | https://CLIENTE.smartosh.com/SAMLConsumeService.aspx | https://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx |
| Audience URI (SP Entity ID) | https://smartosh.com/samlsp | https://smartosh.com/samlsp |
| Application username | Email (o lo acordado con SmartOSH) | Email (o lo acordado con SmartOSH) |
Marca la opción Use this for Recipient URL and Destination URL. El resto de parámetros pueden dejarse con los valores por defecto o ajustarse según el criterio del cliente.
Paso 5 — Configuración avanzada (Click “Show Advanced Settings”)
En Other Requestable SSO URLs, añade las siguientes entradas:
Entorno PRO:
| URL | Index |
|---|---|
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic | 3 |
Entorno PRE:
| URL | Index |
|---|---|
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic | 3 |
El resto de parámetros pueden dejarse con los valores por defecto o ajustarse según el criterio del cliente.
Fuente: KB041 – Configuración SAML, versión 1.0.00, 24/11/2025.