Establecer una configuración SAML 2.0 personalizada
| Disponible en: | Plan Enterprise |
| Función requerida: | Administrador del espacio de trabajo |
El inicio de sesión único (SSO) proporciona una forma más fácil y segura para que los miembros de tu espacio de trabajo accedan a Epidemic Sound. Para obtener más información y comenzar, consulta la Guía de SSO para SAML. El SSO funciona con cualquier proveedor de identidad que cumpla con SAML 2.0.
Paso 1: Busca las propiedades de SAML para tu espacio de trabajo
En el primer paso, deberás configurar tu proveedor de identidad. Para completar este paso, necesitarás algunos valores de tu espacio de trabajo de Epidemic Sound.
- En epidemicsound.com, ve al menú en la parte superior derecha de la pantalla y selecciona Organización.
- Selecciona la pestaña Identidad y aprovisionamiento
- Asegúrate de que se haya registrado al menos un dominio verificado en tu espacio de trabajo; es un requisito para el SSO con SAML.
- Haz clic en el botón Configurar SSO. Aparecerá un cuadro de diálogo modal con las propiedades de SAML para tu espacio de trabajo de Epidemic Sound.
Mantén la pestaña abierta, ya que necesitarás los valores en el próximo paso.
Paso 2: Configura tu proveedor de identidad
Los valores que necesitarás del modal de Propiedades de SAML son los siguientes:
- URL de ACS (también conocida como URL de respuesta, URL de devolución de llamada o similar)
- ID de la entidad del SP
Admitimos el SSO iniciado por el SP e iniciado por IdP. Si prefieres usar siempre el SSO iniciado por el SP, incluso cuando los usuarios inician sesión desde el panel de tu proveedor de identidad (y si el proveedor de identidad lo admite), proporcionaremos una URL que puede usarse para iniciar el proceso de inicio de sesión desde nuestro lado: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Puedes encontrar el Tenant ID (ID de inquilino) en el modal Propiedades de SAML.
Configurar atributos de SAML
- Asegúrate de que el formato del ID de nombre sea emailAddress. Esto significa que debe tener el siguiente formato: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Configura los siguientes atributos para que se incluyan en la afirmación de SAML:
a) (Opcional) FirstName
b) (Opcional) LastName
Ya está todo listo para habilitar el SSO para tu espacio de trabajo. Si el proveedor de identidad expone una URL de metadatos, cópiala al portapapeles. Si no es el caso, necesitarás la URL de inicio de sesión, el ID de la entidad emisora o de IDP y tu clave de certificado público o registro.
Paso 3: Habilita el SSO con SAML en Epidemic Sound
En el modal Configurar SSO, haz clic en el botón Siguiente en el paso de propiedades de SAML (Identidad y aprovisionamiento → Configurar SSO) para ir al paso Editar configuración de SSO. Aquí, tienes dos opciones:
- Ingresar la URL de metadatos (recomendado): con la URL de metadatos, podemos obtener la información que necesitamos de ti, y la renovación del certificado público será más fácil en el futuro.
- Completar la información manualmente: si el proveedor de identidad no expone una URL de metadatos, copia los valores del paso anterior aquí.
Una vez que hayas revisado que la información es correcta, puedes habilitar el SSO. Cuando se habilita el SSO por primera vez, se configura como método de inicio de sesión opcional y los miembros pueden seguir iniciando sesión con sus credenciales existentes.
Recomendamos que intentes iniciar sesión mediante el SSO en una ventana de incógnito antes de hacer que el SSO sea obligatorio, a fin de reducir el riesgo de bloqueo. Puedes usar la URL de inicio: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Puedes encontrar el Tenant ID (ID de inquilino) en el paso de propiedades de SAML del modal Configurar SSO.
El SSO ahora está configurado. Para obtener más información sobre cómo hacer que sea obligatorio que tus miembros inicien sesión únicamente con el SSO, consulta la guía principal de SSO.