Usa el inicio de sesión único (SSO) de SAML para permitir a los usuarios iniciar sesión en Calendly con su proveedor de identidad. Esto hace que el inicio de sesión sea más rápido, seguro y fácil de administrar.
Por ejemplo, puedes:
- Permite que los usuarios accedan a Calendly a través de cualquier proveedor basado en SAML.
- Ayuda a los equipos de TI y seguridad a administrar usuarios con más facilidad.
Calendly es compatible con el protocolo SAML 2.0 y trabaja con la mayoría de los proveedores de identidad empresarial (IdPs). Puedes seguir estos pasos para cualquier IdP, incluso si no aparece en la lista anterior.
Antes de empezar
- Debes ser propietario o administrador de Calendly.
- Usa la misma dirección de correo electrónico en Calendly y en tu IdP.
- Abre Calendly y tu IdP en dos pestañas del navegador para una configuración más fácil.
- Calendly no es compatible con el aprovisionamiento Just-in-Time (JIT). Utiliza SCIM para administrar usuarios.
Configurar el SSO de SAML en Calendly
Introducir tu información de IdP en Calendly
- En Calendly, dirígete al Centro de administración > Iniciar sesión > Inicio de sesión único.
- En el paso 1, introduce la siguiente información de tu IdP:
Configuración de IdP Campo de Calendly ¿Es necesario? Notas Identificador del emisor o la entidad Identificador de entidad Sí También se llama «URL del emisor» o «ID del emisor» URL de SSO URL de solicitud HTTP de SAML del proveedor de identidad Sí También se llama «URL de inicio de sesión» o «SAML 2.0 Endpoint» Certificado X.509 Certificado X.509 para la autenticación de SAML Sí Debe estar en formato PEM
- Elige Guardar y continuar.
Configurar tu proveedor de identidad
Añade estos valores de Calendly en configuración de IdP
| Configuración de IdP | Valor | ¿Es necesario? | Notas |
| Audiencia | URL de audiencia de Calendly | Sí | También puede denominarse «ID de entidad» |
| URL de ACS | URL de ACS de Calendly | Sí | También conocido como «URL de respuesta» o «URL de callback» |
| Destinatario/Destino | URL de ACS de Calendly | Sí | Algunos IdP rellenan esto automáticamente |
| Asignación de solicitud |
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST |
Sí | Puede mostrarse como «POST» |
| Estado de retransmisión predeterminado | Estado de retransmisión predeterminado de Calendly | Sí, si se utiliza el inicio de sesión iniciado por IdP | Se necesita iniciar sesión desde tu panel de control de IdP |
| Firma de aserción | SHA256 | Sí | Obligatorio |
| Firma de respuesta | SHA256 | No | Opcional |
| Aserción cifrada | No es compatible | No | Calendly no admite esto |
| Identificador de nombre | Dirección de correo electrónico del usuario | Sí | Debe coincidir con el correo electrónico de Calendly |
| Formato de identificación de nombre |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress o no especificado
|
Sí |
Usa cualquier opción |
Establecer asignaciones de atributos
Añade estos nombres de atributos exactos en tu IdP:
| Nombre | ¿Es necesario? | Descripción |
email |
Sí | Dirección de correo electrónico principal del usuario |
firstName |
Sí | Nombre del usuario |
lastName |
Sí |
Apellido del usuario |
Asignación de acceso a usuarios
Actualiza tus reglas de IdP para que las personas adecuadas puedan acceder a Calendly.
Probar la conexión
- En Calendly, activa el SSO para ti.
- Selecciona Probar conexión.
- Si la prueba funciona, verás un banner de éxito.
- Si falla, revisa lo siguiente:
- El email del IdP del usuario coincide con su email de Calendly.
- Los atributos de tu IdP están asignados correctamente.
Aplicar el SSO en tu organización
- En tu IdP, asigna la aplicación Calendly a todos los usuarios.
- En Calendly, selecciona Aplicar SSO de SAML para mi organización y luego elige Aplicar.
Nota: Esta acción cierra la sesión de todos. Los usuarios deberán iniciar sesión con el SSO de SAML. El propietario de la organización aún puede iniciar sesión con su método original seleccionando Iniciar sesión con otro método.