Configuración de SSO con ADFS
  • 27 Mar 2024
  • 4 Minutos para leer
  • Oscuro
    Ligero
  • PDF

Configuración de SSO con ADFS

  • Oscuro
    Ligero
  • PDF

Resumen del artículo

El panel de administración es una herramienta centralizada que ayuda a los admins de Airtable a gestionar su organización. Aprende a configurar los inicios de sesión con SSO para tu organización.

Disponibilidad en planSolo en Business y Enterprise Scale
PlataformasWeb/navegador, app de Mac y app de Windows 
Materiales relacionados

Configuración de SSO para ADFS

En el panel de navegación izquierdo de ADFS, selecciona Veracidades de usuarios de confianza, luego Agregar relación de confianza para usuario autenticado y, por último, Iniciar.

Picture1.png

Haz clic en el botón de opción Escribir manualmente los datos acerca del usuario de confianza y luego en Siguiente.

Picture2.png

Puedes escribir el nombre para mostrar que quieras (por ejemplo, "Airtable") y cualquier nota opcional. Luego, haz clic nuevamente en Siguiente.

Picture3.png

Luego, elige el perfil ADFS como perfil de configuración.

Picture4.png

Haz clic en el botón Siguiente de la página Configurar certificado.

Picture5.png

En la página Configurar dirección URL, marca la casilla Habilitar compatibilidad con el protocolo SAML 2.0 WebSSO y pega esta URL: https://airtable.com/auth/ssoCallback

Picture6.png

En la página Configurar identificadores, añade https://airtable.com/sso/metadata0418.xml como identificador de relación de confianza para usuario autenticado.

Picture7.png

En la página ¿Configurar autenticación multifactor ahora?, elige la opción No deseo configurar la autenticación multifactor para este usuario de confianza en este momento.

Picture8.png

En la página Elegir reglas de autorización de emisión, selecciona la opción Permitir que todos los usuarios tengan acceso a este usuario de confianza.

Picture9.png

En la última pantalla, marca la casilla Abrir el cuadro de diálogo Editar reglas de notificación para la relación de confianza para usuario autenticado cuando se cierre el asistente. Una vez que hagas clic en el botón Cerrar, se abrirá el cuadro de diálogo Editar reglas de notificación.

Picture10.png

En el cuadro de diálogo Editar reglas de notificación, ve a la pestaña Reglas de transformación de emisión y haz clic en el botón agregar regla. Se abrirá el Asistente para agregar transformación de regla de notificación.

Picture11.png

En el Asistente para agregar transformación de regla de notificación, se te pedirá que elijas el tipo de regla. En el menú desplegable Plantilla de regla de notificación, selecciona la opción Enviar atributos LDAP como notificaciones.

Picture12.png

Asigna un nombre a la regla de notificación (como "Correo electrónico LDAP") y asigna el atributo Correos electrónicos LDAP de la columna izquierda al tipo de notificación saliente Dirección de correo electrónico de la columna derecha.

Picture13.png

Aquí tendrás que agregar otra transformación de regla de notificación. Esta vez, selecciona la opción Transformar una notificación entrante del menú desplegable Plantilla de regla de notificación.

Picture14.png

Asigna un nombre a esta regla de notificación (como "Transformar correo electrónico") y establece los siguientes valores:

  • Establece el tipo de notificación entrante en Dirección de correo electrónico.
  • Establece el tipo de notificación saliente en ID de nombre.
  • Establece el formato de ID de nombre saliente en Correo electrónico.
  • Selecciona el botón de opción Pasar a través de todos los valores de notificaciones.

Airtable también es compatible con los siguientes mapas de atributos adicionales:

  • "urn:oid:2.5.4.4" -> Información básica; Apellido
  • "urn:oid:2.5.4.42" -> Información básica; Nombre

Cuando termines, haz clic en el botón Aceptar para guardar esta regla de notificación y en Aceptar de nuevo para salir del Asistente para transformar regla de notificación.

Después, tendrás que editar las propiedades de confianza de Airtable. En la pestaña Avanzado, selecciona SHA-256 como algoritmo hash seguro. Copia el siguiente certificado X.509 y guárdalo en un lugar como airtable.crt:

-----BEGIN CERTIFICATE----- MIIDUDCCAjgCCQDZhZQnLjon1zANBgkqhkiG9w0BAQsFADBqMQswCQYDVQQGEwJV UzELMAkGA1UECAwCQ0ExETAPBgNVBAoMCEFpcnRhYmxlMRUwEwYDVQQDDAxhaXJ0 YWJsZS5jb20xJDAiBgkqhkiG9w0BCQEWFXNlY3VyaXR5QGFpcnRhYmxlLmNvbTAe Fw0xODA0MjAyMzI1NTJaFw0zODAxMDEyMzI1NTJaMGoxCzAJBgNVBAYTAlVTMQsw CQYDVQQIDAJDQTERMA8GA1UECgwIQWlydGFibGUxFTATBgNVBAMMDGFpcnRhYmxl LmNvbTEkMCIGCSqGSIb3DQEJARYVc2VjdXJpdHlAYWlydGFibGUuY29tMIIBIjAN BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3ORK7AMKzczh2JXWzKq4vI8jaHZ+ GcqNF6WHExEtPWrIN9Rpo/ogguZZ3BJs6dtUkPAt5M722BkJUggMFj9LREK8Vcl/ +3ffXJUhcIcatpXsq3iQE9Otbc5aFxSt6FKg410snTeI+VVYJ3cOgOQzO1ZEBjj8 DA1iB0w9ICd9DRj3LXa9S55B1q9TRPJwicbT9SwMJlF/VqSilS+QhDqhPiSrja7X WipQN3y0HwhqNlC3oPlBewjvyTLrmR6IGstxm01Wxj2JbHkGA9MgZKCMV5sQgA68 2DoIvbhDPOA/E5vjL5JwsyU/LjDhm0cfX6RiZ/OywGbs+KawLe29As+V9wIDAQAB MA0GCSqGSIb3DQEBCwUAA4IBAQC/ewo5+TeEGOnT6ko0X1C+Yduiu1IqXZc8Zw6w +9k06hg9IbO7u9VCevbKI/CwG4Il/6URGwqKKmU3kyUNsRmdsFMHWWrzeCPqa+94 FbRiaTjZcoV3I5++CjObWJgatIC9MLTxVKnQaGDSTk+dxwXOIANZ+iCh3SKQTRM+ r0YZUSIM+5hXWccsdnPtp+2GczzbUJ0rCWA/iQ0OwZrWpU0/XPnzjQguVrdIPDIh 3xPeT40txEg+mHAajGFfh6XhV86P8185fZ8R6G+gehqfByToNiCbb0BqipOaA+ej SDYXqYh7jx3D6X/gV9MnyGBVRy1t6COzk+OZDosPhkTFgclt -----END CERTIFICATE----- 

En la pestaña Firma, haz clic en Agregar y luego carga airtable.crt. Haz clic en Aceptar para completar. Luego, tendrás que exportar tu certificado de firma de token. En ADFS, haz clic en la carpeta Certificados y luego en Certificado de firma de token.

Haz clic en la pestaña Detalles y luego en el botón Copiar en archivo.

Picture15.png

Después, expórtalo como un archivo X.509 (.CER) con codificación Base-64.

Picture16.png

Después de esto, envía tu URL de inicio de sesión y el certificado x.509 (puedes abrir el archivo .cer en un editor de texto, copiarlo y pegarlo) siguiendo los pasos de este artículo.

Una vez completados estos pasos, deberías poder iniciar sesión desde https://airtable.com/sso/login.

Resolución de problemas

Si encuentras algún problema o necesitas ayuda adicional, contáctanos. Si hay algún registro ADFS relevante (Panel de control -> Herramientas administrativas -> Visualizador de eventos -> Registros de aplicaciones y servicios -> ADFS -> Admin), inclúyelo en tu correo electrónico.

Preguntas frecuentes

If another team in my company already uses SSO with Airtable, how does this impact my Business or Enterprise Scale account?

In Airtable, our system expects Enterprise Scale accounts using shared domains—domains federated to multiple Enterprise accounts—to use the same SAML metadata for SSO. What this means is that if your company has existing Enterprise ScALE accounts with SSO configured, you will need to coordinate with the admins (or IT department) of the other accounts to obtain the current sign-in URLs, x.509 certificates, and ensure that your users have the necessary access to the Airtable tenant present in your company’s identity provider.

You can configure separate tenants or identity providers for domains unique to Enterprise Scale accounts, as each account can be configured with its own SAML metadata.


¿Te ha sido útil este artículo?