Configuración de SSO con ADFS

El panel de administración es una herramienta centralizada que ayuda a los admins de Airtable a gestionar su organización. Aprende a configurar los inicios de sesión con SSO para tu organización.

Configuración de SSO para ADFS

En el panel de navegación izquierdo de ADFS, selecciona Veracidades de usuarios de confianza, luego Agregar relación de confianza para usuario autenticado y, por último, Iniciar.

Haz clic en el botón de opción Escribir manualmente los datos acerca del usuario de confianza y luego en Siguiente.

Puedes escribir el nombre para mostrar que quieras (por ejemplo, "Airtable") y cualquier nota opcional. Luego, haz clic nuevamente en Siguiente.

Luego, elige el perfil ADFS como perfil de configuración.

Haz clic en el botón Siguiente de la página Configurar certificado.

En la página Configurar dirección URL, marca la casilla Habilitar compatibilidad con el protocolo SAML 2.0 WebSSO y pega esta URL: https://airtable.com/auth/ssoCallback

En la página Configurar identificadores, añade https://airtable.com/sso/metadata0418.xml como identificador de relación de confianza para usuario autenticado.

En la página ¿Configurar autenticación multifactor ahora?, elige la opción No deseo configurar la autenticación multifactor para este usuario de confianza en este momento.

En la página Elegir reglas de autorización de emisión, selecciona la opción Permitir que todos los usuarios tengan acceso a este usuario de confianza.

En la última pantalla, marca la casilla Abrir el cuadro de diálogo Editar reglas de notificación para la relación de confianza para usuario autenticado cuando se cierre el asistente. Una vez que hagas clic en el botón Cerrar, se abrirá el cuadro de diálogo Editar reglas de notificación.

En el cuadro de diálogo Editar reglas de notificación, ve a la pestaña Reglas de transformación de emisión y haz clic en el botón agregar regla. Se abrirá el Asistente para agregar transformación de regla de notificación.

En el Asistente para agregar transformación de regla de notificación, se te pedirá que elijas el tipo de regla. En el menú desplegable Plantilla de regla de notificación, selecciona la opción Enviar atributos LDAP como notificaciones.

Asigna un nombre a la regla de notificación (como "Correo electrónico LDAP") y asigna el atributo Correos electrónicos LDAP de la columna izquierda al tipo de notificación saliente Dirección de correo electrónico de la columna derecha.

Aquí tendrás que agregar otra transformación de regla de notificación. Esta vez, selecciona la opción Transformar una notificación entrante del menú desplegable Plantilla de regla de notificación.

Asigna un nombre a esta regla de notificación (como "Transformar correo electrónico") y establece los siguientes valores:

• Establece el tipo de notificación entrante en Dirección de correo electrónico.
• Establece el tipo de notificación saliente en ID de nombre.
• Establece el formato de ID de nombre saliente en Correo electrónico.
• Selecciona el botón de opción Pasar a través de todos los valores de notificaciones.

Airtable también es compatible con los siguientes mapas de atributos adicionales:

• "urn:oid:2.5.4.4" -> Información básica; Apellido
• "urn:oid:2.5.4.42" -> Información básica; Nombre

Cuando termines, haz clic en el botón Aceptar para guardar esta regla de notificación y en Aceptar de nuevo para salir del Asistente para transformar regla de notificación.

Después, tendrás que editar las propiedades de confianza de Airtable. En la pestaña Avanzado, selecciona SHA-256 como algoritmo hash seguro. Copia el siguiente certificado X.509 y guárdalo en un lugar como airtable.crt:

-----BEGIN CERTIFICATE----- MIIDUDCCAjgCCQDZhZQnLjon1zANBgkqhkiG9w0BAQsFADBqMQswCQYDVQQGEwJV UzELMAkGA1UECAwCQ0ExETAPBgNVBAoMCEFpcnRhYmxlMRUwEwYDVQQDDAxhaXJ0 YWJsZS5jb20xJDAiBgkqhkiG9w0BCQEWFXNlY3VyaXR5QGFpcnRhYmxlLmNvbTAe Fw0xODA0MjAyMzI1NTJaFw0zODAxMDEyMzI1NTJaMGoxCzAJBgNVBAYTAlVTMQsw CQYDVQQIDAJDQTERMA8GA1UECgwIQWlydGFibGUxFTATBgNVBAMMDGFpcnRhYmxl LmNvbTEkMCIGCSqGSIb3DQEJARYVc2VjdXJpdHlAYWlydGFibGUuY29tMIIBIjAN BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3ORK7AMKzczh2JXWzKq4vI8jaHZ+ GcqNF6WHExEtPWrIN9Rpo/ogguZZ3BJs6dtUkPAt5M722BkJUggMFj9LREK8Vcl/ +3ffXJUhcIcatpXsq3iQE9Otbc5aFxSt6FKg410snTeI+VVYJ3cOgOQzO1ZEBjj8 DA1iB0w9ICd9DRj3LXa9S55B1q9TRPJwicbT9SwMJlF/VqSilS+QhDqhPiSrja7X WipQN3y0HwhqNlC3oPlBewjvyTLrmR6IGstxm01Wxj2JbHkGA9MgZKCMV5sQgA68 2DoIvbhDPOA/E5vjL5JwsyU/LjDhm0cfX6RiZ/OywGbs+KawLe29As+V9wIDAQAB MA0GCSqGSIb3DQEBCwUAA4IBAQC/ewo5+TeEGOnT6ko0X1C+Yduiu1IqXZc8Zw6w +9k06hg9IbO7u9VCevbKI/CwG4Il/6URGwqKKmU3kyUNsRmdsFMHWWrzeCPqa+94 FbRiaTjZcoV3I5++CjObWJgatIC9MLTxVKnQaGDSTk+dxwXOIANZ+iCh3SKQTRM+ r0YZUSIM+5hXWccsdnPtp+2GczzbUJ0rCWA/iQ0OwZrWpU0/XPnzjQguVrdIPDIh 3xPeT40txEg+mHAajGFfh6XhV86P8185fZ8R6G+gehqfByToNiCbb0BqipOaA+ej SDYXqYh7jx3D6X/gV9MnyGBVRy1t6COzk+OZDosPhkTFgclt -----END CERTIFICATE----- 

En la pestaña Firma, haz clic en Agregar y luego carga airtable.crt. Haz clic en Aceptar para completar. Luego, tendrás que exportar tu certificado de firma de token. En ADFS, haz clic en la carpeta Certificados y luego en Certificado de firma de token.

Haz clic en la pestaña Detalles y luego en el botón Copiar en archivo.

Después, expórtalo como un archivo X.509 (.CER) con codificación Base-64.

Después de esto, envía tu URL de inicio de sesión y el certificado x.509 (puedes abrir el archivo .cer en un editor de texto, copiarlo y pegarlo) siguiendo los pasos de este artículo.

Una vez completados estos pasos, deberías poder iniciar sesión desde https://airtable.com/sso/login.

Resolución de problemas

Si encuentras algún problema o necesitas ayuda adicional, contáctanos. Si hay algún registro ADFS relevante (Panel de control -> Herramientas administrativas -> Visualizador de eventos -> Registros de aplicaciones y servicios -> ADFS -> Admin), inclúyelo en tu correo electrónico.

Preguntas frecuentes