1. Centro de ayuda
  2. Administración
  3. Inicio de sesión único (SSO) de SAML

Cómo configurar el SSO de SAML de Okta

Antes de empezar

Necesitarás:

  • Un plan Teams o Enterprise de Calendly: 
    • Usuarios del plan Teams: agrega la función de inicio de sesión único desde la página de facturación (3 USD por usuario/mes). 
    • Usuarios del plan Enterprise: el SSO está incluido
  • Ser propietario o administrador de Calendly.
  • Utilizar la misma dirección de email en Calendly y Okta. 

Funciones de SSO de SAML de Okta

Qué se admite:

  • SSO iniciado por el proveedor de identidad (iniciado por IdP)
    • Inicia sesión a través de Okta y abre Calendly desde el panel. 
    • Requiere un Estado predeterminado de retransmisión en Okta. 
  • SSO iniciado por el proveedor de servicios (iniciado por SP)
    • Los usuarios pueden iniciar sesión en calendly.com y tu proveedor de identidad autenticará al usuario.

No se admite:

  • No se admite la creación de usuario Just-in-Time (JIT). Puedes aprovisionar usuarios con SCIM.

Configura el SSO de SAML de Okta

Añade Calendly como aplicación de Okta

  1. Abre el panel de administrador de Okta.
  2. Selecciona Aplicaciones > Agregar aplicación.
  3. Selecciona Explorar catálogo de aplicaciones.
  4. Busca Calendly y selecciona Agregar
  5. En Ajustes generales, revisa:
    • Visibilidad de la aplicación: selecciona No mostrar el icono de la aplicación a los usuarios para ocultarlo durante la configuración. (Deberás cambiar esto después de la configuración para que la aplicación sea visible para tus usuarios).
    • Envío automático de la extensión del navegador
  6. Selecciona Siguiente.
  7. Selecciona SAML 2.0 en Métodos de inicio de sesión. 
  8. Selecciona Ver instrucciones de configuración.
  9. Mantén abierta esta pestaña. 

Configurar SSO de SAML de Okta en Calendly

  1. Abre el panel de administrador de Okta y selecciona Aplicaciones, Calendly (o el nombre que elijas para la aplicación de Calendly)
  2.  Selecciona la pestaña Iniciar Sesión
  3. Selecciona Ver instrucciones de configuración
  4. En una nueva pestaña, ve a la página de inicio de Calendly.
  5. Abre el Centro de administración.
  6. Selecciona Iniciar sesión y, a continuación, Inicio de Sesión Único.
  7. En Okta, copia la URL de inicio de sesión único del proveedor de identidad.
  8. En Calendly, pega la URL en el campo Solicitud HTTP de SAML del proveedor de identidad.
  9. En Okta, copia el Emisor del proveedor de identidad
  10. En Calendly, pégalo en el campo ID de entidad.
  11. En Okta, descarga el certificado X.509 (formato de texto PEM).
  12. Carga el certificado en Calendly en el cuadro Certificado X.509 para autenticación SAML
  13. Establece la Duración de la sesión en el valor apropiado para las políticas de seguridad de tu organización.
  14. En Calendly, selecciona Guardar y continuar.

Actualiza las URL de SAML de aplicaciones en Okta

  1. En el panel de administrador de Okta, selecciona Aplicaciones, Calendly (o el nombre que elijas para la aplicación de Calendly).
  2. Selecciona la pestaña General
  3. Baja hasta Configuración de SAML y selecciona Editar.
  4. Desplázate hacia abajo y selecciona Siguiente.
  5. En Calendly, selecciona Copiar URL de Audiencia.
  6. Ve a Okta y pégalo en el campo URI de Audiencia (ID de entidad SP).
  7. En Calendly, selecciona Copiar URL de ACS.
  8. Ve a Okta y pégalo en el campo URL de inicio de sesión único.
  9. (Opcional, pero requerido para el SSO iniciado por IdP). En Calendly, selecciona Copiar el estado de retransmisión predeterminado. En Okta, pégalo en el campo Estado de retransmisión predeterminado.
  10. En Okta, para Formato de nombre de usuario de aplicación, selecciona Email.
  11. Selecciona Guardar.

Probar conexión

  1. En la pestaña Asignaciones en Okta, asigna a tu usuario de Okta la aplicación de Calendly seleccionando Asignar > Asignar a Personas.
  2. Selecciona el usuario al que deseas asignarlo. 
  3. Si el email del usuario es diferente del utilizado para iniciar sesión en Calendly, introduce la dirección de email correcta en el campo Nombre de usuario.
  4. Selecciona Guardar y Volver.
  5. En Calendly, selecciona Probar conexión. Si tiene éxito, verás una confirmación y podrás continuar con el siguiente paso.

Aplicar para tu organización

  1. En Okta, asigna Calendly a los usuarios deseados. Si asignas muchos usuarios, puedes seguir estas instrucciones de Okta.
  2. En Calendly, selecciona Aplicar SSO de SAML para mi organización.

Una vez que se haya aplicado el SSO, se cerrará forzosamente la sesión de todos los usuarios y deberán utilizar el SSO para iniciar sesión en Calendly. Solo el propietario y los administradores de la organización pueden iniciar sesión con el método de inicio de sesión anterior seleccionando Acceder utilizando otro método en la página de inicio de sesión.

¿Fue útil este artículo?