Acceso a través de SSO (Single Sign-On)

Esta característica está disponible sólo para clientes de Prey con dominio único y corporativo. Para poder configurar Prey (tu proveedor de servicio, o SP) para acceso a través de SSO, necesitas un Proveedor de Identidad (IdP, como OneLogin, Okta, Azure AD, etc) a quien pasarle las credenciales de acceso a Prey, y tus credenciales deben ser de un dominio único (¡lo sentimos, usuarios @gmail.com!)

Esta guía te ayudará a encontrar la información que necesitas entregarle a tu IdP; por favor considera que necesitarás privilegios de administrador tanto para Prey como para tu IdP, y todos los procesos de configuración pueden variar dependiendo de tu IdP. Prey sólo gestiona la información que tu IdP entrega; si tienes algún inconveniente con el proceso, por favor contacta a tu IdP para soporte.

Para poder ejecutar ciertas acciones, como el bloqueo o el cifrado de discos, los usuarios deben tener una contraseña de Prey válida, independiente de sus credenciales de SSO. Si el usuario fue creado a través de Prey, no es necesario realizar ninguna acción adicional. Si fue creado por tu IdP, por favor crea una contraseña en la sección Personas usuarias, roles y permisos, en la pestaña Ajustes. Puedes ver qué usuarios fueron creados por tu IdP en la lista de usuarios de la misma sección, bajo la columna SAML.

Para ayudar a tu organización a mantener todas las credenciales de acceso centralizadas en un proveedor de inicio de sesión único (SSO), puedes configurar Prey para acceder a través de SAML con cualquier Proveedor de Identidad (IdP). Para configurarlo, por favor sigue esta guía:

 

Encuentra los valores que debes pasar a tu IdP

En tu panel de Prey, ve a la pestaña Ajustes, luego da clic a SAML. Ahí encontrarás el Audience URI y el Postback URL, como puedes ver en la imagen de abajo:

Screenshot 2023-09-26 at 15.42.49.png

Copia y pega estos atributos en la configuración correspondiente en el portal de tu IdP.

Encuentra la URL del SSO y el certificado X.509 en el portal de tu IdP

Copia la URL del SSO en el campo que vez acá abajo:

Screenshot 2023-09-26 at 15.43.36.png

Y luego sube el certificado X.509 que te entregó tu IdP en el espacio de abajo, usando el botón - luego de que el certificado esté arriba, dale clic a Activar.

Configura la autenticación con SSO

Luego de activar la autenticación con SSO, serás llevado a la página de configuración. Aquí puedes encender o apagar SAML, y forzar la autenticación con SSO, incluyendo admins.

Si enciendes Forzar autenticación con SSO, como admin serás desconectado de Prey, y tendrás que acceder utilizando tu IdP, así que por favor asegúrate de tener activas las credenciales con tu IdP. Si le das clic a Ver detalles de mi certificado, podrás ver el certificado X.509 que subiste anteriormente desde tu IdP, mientras que la sección de Configuración te mostrará la misma información que le entregaste a tu IdP para poder activar SAML.

¡Y eso es todo! Con esto, tu cuenta de Prey es más segura que nunca, y totalmente compatible con las políticas de seguridad de tu organización.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0