Configurar el inicio de sesión único (SSO) para Okta en el panel Agentes IA – Avanzado es un procedimiento rápido y sencillo. Si es administrador tanto de Okta como de Agentes IA – Avanzado, todo el proceso se puede realizar en menos de cinco minutos.

En este artículo se muestra cómo realizar todos los pasos necesarios para empezar a iniciar sesión de forma segura con Okta: Estos son los pasos:

Paso 1: Seleccionar Proveedor de SSO en el panel.

1. Vaya a Administración de usuarios > Administración de las organizaciones en el panel Agentes IA – Avanzado.
2. Haga clic en Avanzado. Verá los siguientes campos:
   • Lista desplegable Proveedor de SSO: seleccione Okta.
   • URL de devolución de llamada: necesario en su cuenta de Okta para la configuración de la integración de la aplicación en el Paso 4.3.a.
   • ID de entidad: necesaria en su cuenta de Okta para la configuración de la integración de la aplicación en el Paso 4.3.b.
   • URL de SSO: debe obtenerse de Okta en el Paso 5.
   • Certificado: debe obtenerse de Okta en el Paso 5.

Paso 2: Iniciar sesión en Okta como administrador

En otra pestaña de su navegador, inicie sesión en Okta. El URL debería ser similar a este: https://YOURSUBDOMAIN.okta.com/admin/getting-started

Paso 3: Crear una integración de aplicación en Okta

Aquí primero deberá crear una integración de aplicación para Agentes IA – Avanzado, y luego configurar las opciones de esa integración de aplicación.

Cree una integración de aplicación

1. Vaya a Applications en la barra de navegación de la izquierda.

2. Haga clic en Create App Integration. Se abrirá una ventana.

3. En la ventana emergente, seleccione SAML 2.0.
4. Haga clic en Next.
   

Paso 4: Configurar una integración de aplicación en Okta

1. En General Settings:
   • App name: Agentes IA – Avanzado
   • App logo: omitir
   • App visibility: como prefiera
2. Haga clic en Next.
3. En Configure SAML
   a. Single Sign on URL: copie el URL de devolución de llamada desde el panel (consulte el Paso 1).
   b. Audience URI (SP Entity ID): copie la ID de entidad desde el panel (consulte el Paso 1).
   c. Name ID format: seleccione EmailAddress.
   d. Application username: seleccione Email.
4. Los demás campos pueden permanecer sin cambios.
5. Haga clic en Next.

Paso 5: Asignar usuarios/grupos a la nueva aplicación en Okta

Ahora que se ha creado la aplicación, se deben agregar a la aplicación los usuarios o grupos que requieran acceso a Agentes IA – Avanzado. 

Para hacerlo: 

1. Abra la aplicación que acaba de crear en el último paso.
2. Vaya a la pestaña Assignments, haga clic en Assign y seleccione Assign to People o Assign to Group, según prefiera. 
   
3. Vaya a la pestaña Sign On y haga clic en View Setup Instructions. Verá los campos Identity Provider Single Sign-On URL y X.509 Certificate, necesarios para el siguiente paso.
   

Paso 6: Obtener información de Okta para Agentes IA – Avanzado

Ya falta poco. Ahora solo falta copiar y pegar la información de Okta en el panel Agentes IA – Avanzado para conectar las dos plataformas. 

En el navegador, vuelva a la pestaña donde se encuentra el panel Agentes IA – Avanzado:

1. Vaya a Administración de usuarios > Administración de las organizaciones. 
2. Haga clic en Avanzado. Verá los siguientes campos:
   • URL de SSO: copie y pegue aquí el Identity Provider Single Sign-On URL (del Paso 5).
   • Certificado: copie y pegue aquí el X.509 Certificate (del Paso 5).
3. Haga clic en Probar autenticación de SSO.
   • Esto le redirigirá a su cuenta de Okta y luego de vuelta al panel.
4. Aparecerá Verificado junto a Autenticación de SSO en el panel Agentes IA – Avanzado. 
   
5. Si no ve el rótulo Verificado, compruebe los pasos anteriores e inténtelo de nuevo. Este paso es obligatorio para poder activar el SSO. 

Paso 7: Activar el SSO

1. Active el SSO.
2. Para probarlo, vaya a https://dashboard.Ultimate/signin.
3. Ingrese su correo electrónico:
   • Debería haber iniciado sesión automáticamente en el panel Agentes IA – Avanzado.
   • Es posible que se le redirija a Okta para autenticarse si aún no ha iniciado sesión.