Activar SAML SSO para una Compañía

Anterior[2FA] Método de Autenticación de Dos Factores SiguientePrimeros pasos

Última actualización hace 9 meses

Activar SAML SSO para una Compañía

Se implementó este método de autenticación para evitar crear usuarios manualmente dentro de una compañía y para que estos puedan utilizar sus mismas credenciales de aplicaciones SAML. Un ejemplo es microsoft, se puede configurar para que todos los usuarios de tu dominio puedan iniciar sesión dentro del dash en Shippify. A medida que los usuarios ingresen al dash se irán creando en el sistema bajo roles determinados.

Configurar roles de usuario en su proveedor de identidad

A través de SAML SSO, puede asignar roles de usuarios que brindan ciertos permisos en la cuenta de Shippify que también aplican todas las API de Shippify. Los roles de usuario se asignan en el proveedor de identidad y se transfieren a Shippify en la aserción SAML. Los roles de usuario disponibles son:

Role

Alias role

Description

Super Admin

super_admin

Administre todas las opciones y configuraciones de la cuenta.

User

operator

Permitir la gestión completa de tareas y editar la configuración del perfil.

Searcher

searcher

Permitir solo buscar en la plataforma.

Muchos proveedores de identidades utilizan atributos personalizados y declaraciones de atributos para los roles. Normalmente, los roles se pueden asignar a individuos o grupos. Consulte la documentación de su IdP específico para obtener más detalles.

Configuración

Dominio: dominio de los correos de los usuarios.
Rol del usuario por defecto: Rol que tomarán los nuevos usuarios dentro de Shippify.

Haga clic en Siguiente para enviar el formulario. Se le pedirá que complete los detalles de IdP SAML.

Identifier, se refiere al Entity ID, Issuer, or Issuer URL en su IdP. Copie este valor en su IdP
Reply URL, se refiere al Assertion consumer service . Copie este valor en su IdP
Identity Provider logout URL, se refiere al SSO sign-out URL en su IdP. Copie este valor en su IdP
App federation metadata URL. Desde la página de configuración de SSO de su IdP, copie la URL de metadatos a la página de configuración de Shippify y haga clic en Habilitar SSO para completar la configuración.

Anterior[2FA] Método de Autenticación de Dos Factores SiguientePrimeros pasos

Última actualización hace 9 meses

Configurar roles de usuario en su proveedor de identidad

Role

Alias role

Description

Super Admin

super_admin

Administre todas las opciones y configuraciones de la cuenta.

User

operator

Permitir la gestión completa de tareas y editar la configuración del perfil.

Searcher

searcher

Permitir solo buscar en la plataforma.

Configuración

Para completar la conexión inicial entre el proveedor de identidad y shippify.co, ingresa la información requerida en la :

Dominio: dominio de los correos de los usuarios.
Rol del usuario por defecto: Rol que tomarán los nuevos usuarios dentro de Shippify.

Haga clic en Siguiente para enviar el formulario. Se le pedirá que complete los detalles de IdP SAML.

Identifier, se refiere al Entity ID, Issuer, or Issuer URL en su IdP. Copie este valor en su IdP
Reply URL, se refiere al Assertion consumer service . Copie este valor en su IdP
Identity Provider logout URL, se refiere al SSO sign-out URL en su IdP. Copie este valor en su IdP
App federation metadata URL. Desde la página de configuración de SSO de su IdP, copie la URL de metadatos a la página de configuración de Shippify y haga clic en Habilitar SSO para completar la configuración.