Cómo configurar el inicio de sesión único (SSO) de SAML con OneLogin

El inicio de sesión único (SSO) basado en SAML permite a tu equipo acceder a Calendly mediante OneLogin. Le brinda a tu organización un mayor control sobre cómo los usuarios acceden a Calendly.

Por ejemplo, puedes:

• Permitir que los usuarios inicien sesión en calendly.com y autentiquen su acceso a través de OneLogin.
• Permitir que los usuarios inicien sesión primero en OneLogin y luego seleccionen la aplicación Calendly.

Aviso: El aprovisionamiento Just-in-Time (JIT) no es compatible. Para crear usuarios automáticamente, usa SCIM.

Antes de empezar

• Tus cuentas de Calendly y OneLogin deben utilizar el mismo correo electrónico.
• Necesitas permisos de administrador en OneLogin.
• Abre Calendly y OneLogin en dos ventanas del navegador separadas.

Añade Calendly a OneLogin

1. En OneLogin, dirígete a Aplicaciones > Aplicaciones.
2. Selecciona Añadir aplicación.
3. Busca Calendly y elige el resultado etiquetado como SAML 2.0.
4. Selecciona Guardar.

Añadir una URL temporal de SCIM

1. En OneLogin, dirígete a Configuración.
2. En URL base de SCIM, introduce https://api.calendly.com (la actualizarás más adelante).
3. Selecciona Guardar.

Añade detalles del proveedor de identidad (IdP) en Calendly

1. En OneLogin, dirígete a SSO.
2. Copia estos campos en Calendly:
   • URL del emisor → ID de entidad
   • SAML 2.0 Endpoint (HTTP) → URL de solicitud HTTP de SAML
3. Para el certificado X.509:
   • Selecciona Ver detalles > Abrir en una nueva pestaña.
   • Copia el certificado y pégalo en el certificado X.509 para autenticación de SAML en Calendly.
4. Cambia el algoritmo de firma SAML a SHA-256 en OneLogin.
5. En Calendly, elige la duración de la sesión y selecciona Guardar y continuar.

Añade detalles de Calendly en OneLogin

1. En Calendly, copia lo siguiente y pégalo en OneLogin:
   • URL de audiencia → URL de audiencia de SAML
   • URL de ACS → URL de consumidor de SAML
   • Estado de retransmisión predeterminado → RelayState
2. Selecciona Guardar.

Añade parámetros en OneLogin

1. Ve a Parámetros.
2. Selecciona NameID de SSAML (asunto).
3. Establece el valor en Email.
4. Selecciona Guardar.

Asigna Calendly a un usuario de prueba

1. En OneLogin, dirígete a Usuarios y elige un usuario de prueba con el mismo correo electrónico que en Calendly.
2. Selecciona Aplicaciones > + > Calendly.
3. Selecciona Continuar.

Prueba tu conexión

1. En Calendly, selecciona Probar conexión.
   • Si la prueba funciona, verás un mensaje de éxito.
   • Si falla, verás un error en Calendly o en Okta.

Aplica el SSO de SAML a tu equipo

1. En OneLogin, asigna Calendly a todos los usuarios. Asegúrate de que el email coincida.
2. En Calendly, selecciona Aplicar SSO de SAML para mi organización.

Una vez aplicado, se cerrará la sesión de los usuarios. La próxima vez que inicien sesión, deberán utilizar el SSO.

El propietario de la organización aún puede elegir Iniciar sesión con otro método en la página de inicio de sesión.