El SAML SSO se puede activar por los administradores seleccionando el proveedor de Single Sign-on por defecto para su cuenta como 'SAML':
Talkdesk admite la integración con Active Directory Federation Services como proveedor de SSO de SAML. Este documento detalla los pasos de configuración necesarios para configurar la comunicación entre estos dos servicios.
Nota: estas instrucciones se basan en Windows 2012 R2.
Active Directory Federation Services
Después de tener su ADFS en funcionamiento, hay algunas configuraciones necesarias para habilitar la comunicación con Talkdesk ID.
- Haga clic en 'Tools' (parte superior derecha) y seleccione 'AD FS Management':
- En la lista de árbol de la izquierda, expanda Trust Relationships. Haga clic con el botón derecho del ratón en 'Relying Party Trusts' y luego haga clic en 'Add Relying Party Trust':
- Seleccione la tercera opción ("Enter data about the relying party manually") y haga clic en 'Next':
- Introduzca un Display Name (por ejemplo, Talkdesk) y haga clic en 'Next':
- Seleccione la primera opción (AD FS profile) y haga clic en 'Next':
- Haga clic en 'Next' en "Configure Certificate":
- Seleccione la opción 'Enable support for the SAML 2.0 WebSSO protocol'.
Añada la URL de su cuenta de Talkdesk, seguida de "/login/saml/sso" (por ejemplo, https://myaccountname.talkdeskid.com/login/saml/sso). Haga clic en 'Next':
- Añada la URL anterior como Relying party trust identifier. Haga clic en 'Next':
- Haga clic en 'Next':
- Haga clic en "Next":
- Haga clic en "Next":
- Haga clic en la casilla de verificación "Open the Edit Claim Rules dialog for this relying party trust when the wizard closes". Haga clic en 'Close':
- En la pestaña 'Issuance Transform Rules', haga clic en 'Add rule'. En 'Claim rule template', seleccione "Send LDAP Attributes" y haga clic en 'Next':
- Introduzca un nombre para la regla de reclamación y configúrela como se indica a continuación. Haga clic en 'Finish':
- Haga clic de nuevo en 'Add rule'. En 'Claim rule template', seleccione "Transform an Incoming Claim" y haga clic en 'Next':
- Introduzca un nombre para la regla de reclamación y configúrela como se indica a continuación. Haga clic en 'Finish':
- Haga clic en 'Apply' y en OK:
- Compruebe que se ha añadido la Relying Party Trust:
- Ahora que la configuración de cómo procesar las peticiones SAML Service Provider está hecha, vamos a comprobar el EndPoint de la URL de metadatos.
Vaya a la misma ventana de gestión de ADFS, seleccione 'Service' y luego 'Endpoints' (en el panel izquierdo). La ruta de la URL de los Federation Metadata se presentará en la sección Metadata como se ve a continuación. Copie esta URL y guárdela en un lugar seguro (tendrá que añadir esta URL en Talkdesk):
Talkdesk
Para configurar Active Directory Federation Services como Identity Provider, inicie sesión en su cuenta de Talkdesk y vaya a Admin Preferences. Añada la Metadata URL, copiada en el paso 19, a la sección Single Sign-On Provider y guárdela: