Activar SAML SSO para una Compañía

Se implementó este método de autenticación para evitar crear usuarios manualmente dentro de una compañía y para que estos puedan utilizar sus mismas credenciales de aplicaciones SAML. Un ejemplo es microsoft, se puede configurar para que todos los usuarios de tu dominio puedan iniciar sesión dentro del dash en Shippify. A medida que los usuarios ingresen al dash se irán creando en el sistema bajo roles determinados.

Configurar roles de usuario en su proveedor de identidad

A través de SAML SSO, puede asignar roles de usuarios que brindan ciertos permisos en la cuenta de Shippify que también aplican todas las API de Shippify. Los roles de usuario se asignan en el proveedor de identidad y se transfieren a Shippify en la aserción SAML. Los roles de usuario disponibles son:

Muchos proveedores de identidades utilizan atributos personalizados y declaraciones de atributos para los roles. Normalmente, los roles se pueden asignar a individuos o grupos. Consulte la documentación de su IdP específico para obtener más detalles.

Configuración

Para completar la conexión inicial entre el proveedor de identidad y shippify.co, ingresa la información requerida en la página de configuración de SSO de la cuenta Shippify para tu empresa:

• Dominio: dominio de los correos de los usuarios.

• Rol del usuario por defecto: Rol que tomarán los nuevos usuarios dentro de Shippify.

Haga clic en Siguiente para enviar el formulario. Se le pedirá que complete los detalles de IdP SAML.

• Identifier, se refiere al Entity ID, Issuer, or Issuer URL en su IdP. Copie este valor en su IdP

• Reply URL, se refiere al Assertion consumer service . Copie este valor en su IdP

• Identity Provider logout URL, se refiere al SSO sign-out URL en su IdP. Copie este valor en su IdP

• App federation metadata URL. Desde la página de configuración de SSO de su IdP, copie la URL de metadatos a la página de configuración de Shippify y haga clic en Habilitar SSO para completar la configuración.