En este artículo puedes encontrar instrucciones detalladas sobre cómo configurar tu proveedor de identidad, AuthO, para configurar el SSO SAML para tu equipo de Prezi.

Cómo configurar AuthO para SAML SSO

1. Haz clic en Crear aplicación en su lista de aplicaciones.

2. Ingresa el nombre de tu aplicación y selecciona el tipo de aplicación Regular Web Applications.

3. Dirígete a la pestaña Configuración y verifica que estas opciones están configuradas con estos valores.

Token Endpoint Authentication Method: POST

Allowed Callback URLs: https://prezi.com/complete/saml/

Application Login URI:  https://prezi.com/complete/saml/

Allowed Origins (CORS): https://prezi.com/complete/saml/

JWT Expiration: 36000

4. Haz clic en Show Advanced Settings.

5. Navega hasta Certificados y copia el Certificado de firma en el campo del certificado de administrador del equipo.

6. Dirígete a la pestaña Complementos y activa la APLICACIÓN WEB SAML2.

7. Rellena la Application Callback URL con https://prezi.com/complete/saml/ y rellena esta configuración en el campo de Configuración y haz clic en Guardar.

{"nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress","nameIdentifierProbes": ["http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"],"mapUnknownClaimsAsIs": true}

8. Dirígete a la pestaña Usage y copia Issuer y Identity Provider Login URL en la página de configuración de SSO del administrador del equipo.

9. No te olvides de agregar la configuración app_metadata para los usuarios creados con Auth0 que no provienen de conexiones Auth0.