1. Centro de ayuda
  2. Administración
  3. Inicio de sesión único (SSO) de SAML

Cómo configurar el SSO de SAML con Duo

Funciones de SSO de SAML con Duo

  • Inicio de sesión iniciado por el proveedor de identidad
  • Inicio de sesión iniciado por el proveedor de servicios

NOTA: No se admite la creación de usuario Just-in-Time (JIT). Puedes aprovisionar usuarios a través de SCIM en el plan Enterprise de Calendly.

Antes de empezar

  • El SSO está incluido en un plan Enterprise de Calendly.
  • Para configurar el SSO de SAML, debes ser propietario o administrador de Calendly.
  • Debes utilizar la misma dirección de correo electrónico en Calendly y Duo.
  • Durante la configuración, cambiarás entre Calendly y Duo. Lo mejor es mantener cada plataforma abierta en una ventana del navegador separada.

Configurar el SSO de SAML con Duo

Dirígete a la página de configuración de SSO de Calendly.

  1. En Calendly, dirígete a Cuenta, Configuración de la organización y luego Inicio de sesión único (SSO).

Añade detalles de Duo a Calendly

  1. En una ventana separada, abre Duo y dirígete a Aplicaciones.
  2. Selecciona Proteger una aplicación.
  3. Busca Proveedor genérico de servicios de SAML. En la fila con Inicio de sesión único en el Tipo de protección, selecciona Proteger.
  4. En Duo, copia la ID de entidad. Pégala en ID de entidad en Calendly, en el Paso 1: Introduce la información de tu proveedor de identidad.
  5. En Duo, copia la URL de inicio de sesión único y pégala en la URL de solicitud HTTP de SAML del proveedor de identidad en Calendly.
  6. En Duo, selecciona Descargar certificado. En Calendly, sube el certificado descargado seleccionando Subir certificado.
  7. En Calendly, establece la duración de la sesión en el valor apropiado para las políticas de seguridad de tu organización.
  8. En Calendly, selecciona Guardar y continuar.
Duo Calendly
ID de entidad     ID de entidad
URL de inicio de sesión único   → URL de solicitud HTTP de SAML del proveedor de identidad
Descargar certificado    Cargar certificado

Añadir detalles de Calendly a Duo

  1. En Calendly, en el Paso 2: Activar el SSO para uno mismo, copia la URL de audiencia y pégala en ID de entidad en Duo.
  2. En Calendly, copia la URL de ACS y pégala en Servicio consumidor de aserciones en Duo.
  3. En Calendly, copia Estado de retransmisión predeterminado en Estado de retransmisión predeterminado de Duo.
Calendly Duo
URL de audiencia   

ID de entidad
URL de ACS    Servicio consumidor de aserciones
Estado de retransmisión predeterminado    Estado de retransmisión predeterminado

Actualizar atributos y configuración en Duo

  1. En Duo, asegúrate de que el formato de NameID esté configurado en urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
  2. Asegúrate de que el atributo NameID esté configurado en <Dirección de correo electrónico>.
  3. Asegúrate de que Algoritmo de firma esté configurado en SHA256.
  4. En Opciones de firma, asegúrate de que tanto la respuesta firmada como la afirmación firmada estén marcadas.
  5. En Asignación de atributos, configura lo siguiente:
    1. <Dirección de correo electrónico>correo electrónico
    2. <First Name>firstName
    3. <Last Name>lastName da0e2014-036f-47a6-aa70-79aa15343f56.png
  6. En Configuración, actualiza Nombre a Calendly.
  7. En Grupos permitidos, selecciona el grupo que deseas que tenga acceso a Calendly. También puedes volver aquí después de probar la conexión SAML.
  8. Selecciona Guardar.

Probar la conexión SAML

En Calendly, en Paso 2: Activar el SSO para uno mismo, selecciona Probar conexión. Se te redirigirá al proveedor de identidad y luego volverás a Calendly.

Captura de pantalla 2023-10-11 a las 10:13:52 AM.png

  • Si la acción tiene éxito, recibirás una notificación de éxito en la parte superior de la página en Calendly.
  • Si no tiene éxito, llegarás a una página de error en Okta o recibirás una notificación de error en Calendly. Comprueba la configuración de SAML e intenta la conexión nuevamente.

Activar SSO con Duo en tu organización

Cuando implementes el SSO de SAML, se cerrará la sesión de todos los usuarios en sus cuentas. La próxima vez que inicien sesión en Calendly, se requerirá que usen Duo.

  1. En Duo, asigna la aplicación a todos los usuarios de Calendly.
  2. En Calendly, selecciona Activar SSO de SAML para mi organización y luego haz clic en Aplicar.

    Captura de pantalla 11 de octubre de 2023 a las 10:14:09 AM.png

Cuando se haya aplicado el SSO, todos los usuarios serán desconectados automáticamente y deberán utilizar el SSO de SAML para iniciar sesión en Calendly. Solo el propietario de la organización puede iniciar sesión utilizando su método de inicio de sesión de respaldo (original), seleccionando Iniciar sesión con otro método en la página de inicio de sesión.

¿Fue útil este artículo?