Configuración Keeper Security

Configurar IdP y SP

Keeper Security se integra con Ironchip a través del protocolo SAML. Para realizar esta integración, ambas partes, es decir, Keeper security e Ironchip deben tener configurados sus parámetros SAML, en este caso Ironchip funcionará como proveedor de identidad y Keeper Security se constituirá como proveedor de servicios.

Para comenzar con la integración, proceda a crear un nuevo servicio SAML en el Dashboard de Ironchip, busque la sección de aplicaciones en el menú de la izquierda y cree una nueva aplicación personalizada de tipo SAML dándole un nombre descriptivo.

createGroup

Para obtener el archivo de metadatos SP, localice su método de aprovisionamiento en la nube de SSO Connect dentro de la consola de administración de Keeper y seleccione Ver. Desde ahí tienes acceso a descargar el archivo de metadatos de Keeper.

saml-view

Suba el archivo de metadatos a una dirección pública de Internet y proporcione la URL añadiéndola al campo URL de metadatos en el diálogo Añadir nuevo servicio.

A continuación, descargue el archivo de metadatos haciendo clic en el botón inferior izquierdo del cuadro de diálogo.

createGroup

Cuando haya descargado el archivo de metadatos de Ironchip IdP, vuelva a la consola de Keeper Admin, localice su método de aprovisionamiento en la nube de SSO Connect y seleccione Editar.

saml-edit

Desplácese hacia abajo hasta la sección Proveedor de identidad, establezca Tipo de IDP como GENÉRICO, seleccione Examinar archivos y seleccione el archivo de metadatos que ha descargado.

saml-metadata

Atributos de los usuarios

Keeper requiere que se asignen atributos de usuario específicos para ser enviados durante la autenticación. Los atributos de usuario predeterminados de Keeper SSO Connect Cloud son el correo electrónico, el nombre y los apellidos, pero con Ironchip sólo necesitas el correo electrónico del usuario con este atributo urn:oid:0.9.2342.19200300.100.1.3