Ir al contenido

Configuración SAML

SmartOSH permite la autenticación de usuarios mediante el protocolo SAML. Esta guía está dirigida a administradores de entornos de autenticación y detalla cómo activar el enlace con un proveedor de identidad SAML.

El entorno SmartOSH debe estar configurado con una URL personalizada antes de iniciar la integración. Si existen entornos de PRE y PRO, el proceso debe realizarse en cada uno de ellos de forma independiente.

EntornoEjemplo de URL
PRO (producción)https://cliente.smartosh.com
PRE (preproducción)https://cliente.pre.smartosh.com

El orden de estos pasos no es importante; pueden ejecutarse en el orden que resulte más conveniente para el cliente o el consultor.

Obtener y enviar la URL de metadatos al cliente

Sección titulada «Obtener y enviar la URL de metadatos al cliente»
  1. Accede a Ajustes del entorno SmartOSH.
  2. Ve a la sección SSO.
  3. Copia la URL de SAML metadata que aparece en esa sección.
  4. Envía esa URL al cliente para que pueda descargar el fichero XML de metadatos de SmartOSH.

El cliente proporcionará su configuración SAML obtenida desde su propio proveedor de identidad.

  1. Ve a AjustesOperacionesImportar SAML Metadata.
  2. Carga el fichero XML proporcionado por el cliente.

Una vez completados estos pasos, el entorno estará listo para autenticarse mediante SAML.

Paso 1 — Crear la aplicación Enterprise

  1. En Azure Portal, accede a Azure Entra IDEnterprise Applications.
  2. Haz clic en New applicationCreate your own application.
  3. Nombre: SmartOSH.
  4. Selecciona Integrate any other application you don’t find in the gallery (Non-gallery).
  5. Haz clic en Create.

Paso 2 — Configurar SAML

  1. En la aplicación creada, ve a ManageSingle sign-on.
  2. Selecciona SAML.
  3. En la sección Basic SAML Configuration, haz clic en Upload metadata file.
  4. Sube el fichero XML de metadatos de SmartOSH.
  5. Azure completará automáticamente:
    • Identifier (Entity ID): https://smartosh.com/samlsp
    • Reply URL (Assertion Consumer Service URL)
  6. Haz clic en Save.

Paso 3 — Obtener los metadatos de Azure

  1. En SAML Certificates, descarga el Federation Metadata XML.
  2. Envía este fichero a SmartOSH para completar la configuración (ver Cargar los metadatos del cliente).

Paso 4 — Asignar usuarios

De acuerdo con los procedimientos internos del cliente, asigna los usuarios o grupos correspondientes a la aplicación recién creada.


Paso 1 — Acceder a aplicaciones

  1. Inicia sesión en el panel de administración de Okta.
  2. En el menú lateral, ve a ApplicationsApplications.

Paso 2 — Crear la integración

  1. Haz clic en Create App Integration.
  2. Selecciona SAML 2.0Siguiente.

Paso 3 — Configuración general

  1. App name: SmartOSH
  2. Siguiente.

Paso 4 — Configuración básica

ParámetroEntorno PROEntorno PRE
Single sign-on URLhttps://CLIENTE.smartosh.com/SAMLConsumeService.aspxhttps://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx
Audience URI (SP Entity ID)https://smartosh.com/samlsphttps://smartosh.com/samlsp
Application usernameEmail (o lo acordado con SmartOSH)Email (o lo acordado con SmartOSH)

Marca la opción Use this for Recipient URL and Destination URL. El resto de parámetros pueden dejarse con los valores por defecto o ajustarse según el criterio del cliente.

Paso 5 — Configuración avanzada (Click “Show Advanced Settings”)

En Other Requestable SSO URLs, añade las siguientes entradas:

Entorno PRO:

URLIndex
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic3

Entorno PRE:

URLIndex
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic3

El resto de parámetros pueden dejarse con los valores por defecto o ajustarse según el criterio del cliente.


Fuente: KB041 – Configuración SAML, versión 1.0.00, 24/11/2025.