Descripción general
El Conector SAML ofrece a los visitantes o miembros del personal la opción de iniciar sesión a través de su espacio de trabajo de Google o Microsoft Entra (Azure). Esto le da la capacidad de proporcionar un inicio de sesión único para cualquier persona que tenga un acceso a su dominio de Google o Microsoft. Por ejemplo, dentro de una escuela, los estudiantes y profesores pueden tener cuentas de correo electrónico escolares configuradas en el espacio de trabajo de Google de la escuela; con el Conector SAML, los estudiantes y profesores pueden usar estas cuentas para iniciar sesión en el WiFi.
También puede usar este conector solo para el personal para diferenciar claramente entre visitantes y personal en sus informes, de modo que pueda crear análisis precisos de sus datos. Para ver solo la información de los visitantes en sus informes, puede filtrar por rol, para mostrar Usuario, Miembro del personal y Visitantes desconocidos. Debe configurar SAML en su espacio de trabajo de Google o cuenta de Microsoft para usar el conector. Para activar esta función, contacte a su gerente de éxito del cliente.
Conector SAML - Google
Descripción general
Esta sección muestra cómo crear y configurar un conector WiFi SAML para Google.
Los pasos a continuación le guiarán para crear tanto una nueva aplicación Microsoft Entra en Azure como un conector WiFi SAML en su Portal WiFi para que sus usuarios puedan iniciar sesión en su WiFi a través de Microsoft en su proceso de acceso WiFi.
Paso 1 - Configurar Google para SAML
El primer paso es crear una nueva aplicación en Google.
- Dentro de la página de inicio de administración de su espacio de trabajo de Google, haga clic en Aplicaciones
- Haga clic en Aplicaciones web y móviles
- Haga clic en Agregar aplicación > Agregar aplicación SAML personalizada
- Agregue un nombre e ícono para la aplicación (esto se muestra a los usuarios cuando inician sesión en WiFi a través del acceso de Google Workspace)
- En la página siguiente hay una URL SSO, Entidad y Certificado. Tome nota de estos datos ya que necesitará esta información para ingresarla en la configuración del conector del Portal, dentro de Gestión > Conectores > SAML > Editar. Puede volver a estos detalles en cualquier momento.
- Complete los detalles del Proveedor de servicios de la siguiente manera:
| URL ACS | https://{YOUR_WIFI_PORTAL_DOMAIN}/access/auth?acs Donde {YOUR_WIFI_PORTAL_DOMAIN} es el (sub)dominio donde se aloja su proceso de acceso WiFi, por ejemplo, eu.wifi.purple.ai |
| Entidad ACS | https://{YOUR_WIFI_PORTAL_DOMAIN}/access/auth Donde {YOUR_WIFI_PORTAL_DOMAIN} es el (sub)dominio donde se aloja su proceso de acceso WiFi, por ejemplo, eu.wifi.purple.ai |
| Formato de ID de nombre | |
| ID de nombre | Información básica > Correo electrónico principal |
- Haga clic en Continuar y agregue cualquier campo adicional que desee pasar al portal. Los campos comunes incluyen Nombre, Apellido o Número de teléfono, que deben pasarse como firstName, lastName y phoneNumber respectivamente. Los campos comunes del Portal incluyen:
- title
- firstName
- lastName
- phoneNumber
- gender
Cualquier campo no común también se puede pasar, esto agrega un nuevo campo personalizado al registro del usuario en Marketing > CRM después de que el usuario inicie sesión.
- Para completar la configuración, haga clic en Finalizar
Paso 2 - Cree el nuevo conector SAML en el Portal WiFi
- En su Portal WiFi, navegue a Conectores y haga clic en ‘Agregar’ para añadir un nuevo conector SAML
Complete las Opciones de la siguiente manera:
| Nombre del conector | Ingrese un nombre para el conector, por ejemplo, WiFi del personal. |
| Ingrese su URL SSO | Ingrese los datos que anotó cuando configuró SAML dentro de Google o Microsoft. Si no los anotó en ese momento, consulte la aplicación SAML de Google o Microsoft para obtener esta información. |
| Ingrese su ID de entidad | Ver arriba. |
| Ingrese su certificado | Ver arriba. |
| Solo personal | Si habilita esto, solo los miembros del personal pueden usar este método de inicio de sesión, esto diferencia a los miembros del personal de los visitantes en sus informes. Puede filtrar los informes por rol, para mostrar Usuario, Miembro del personal y Visitantes desconocidos. |
Tipo
| Elija el tipo de inicio de sesión que desea utilizar. Actualmente solo admitimos Google workspace y Microsoft/Azure Active Directory. |
| Permitir que las entidades debajo de su alcance configuren este conector | Permite que las entidades debajo de su alcance configuren el conector SAML. Por ejemplo, si es un revendedor, esto permite que empresas, grupos y sedes configuren el conector.
Cuando selecciona esta opción también debe seleccionar el tipo Anulación. |
| Tipo de anulación | Adicional Las entidades pueden configurar su propio conector además de este. Esto aplica a todas las sedes dentro del alcance. Reemplazo Las entidades pueden anular este conector. Esto solo aplica a este conector. |
- Seleccione los alcances para los que desea que el conector esté disponible y haga clic en Guardar.
Luego puede configurar sus páginas de bienvenida con su nuevo conector SAML en la gestión de páginas de bienvenida a través de Onboarding > Páginas de bienvenida.
¡Está conectado!
Conector SAML - Microsoft Entra (Azure)
Descripción general
Esta sección muestra cómo crear y configurar un conector WiFi SAML para Microsoft Entra (Azure).
Los pasos a continuación le guiarán para crear tanto una nueva aplicación Microsoft Entra en Azure como un conector WiFi SAML en su Portal WiFi para que sus usuarios puedan iniciar sesión en su WiFi a través de Microsoft en su proceso de acceso WiFi.
Paso 1 - Crear una nueva aplicación empresarial Entra
El primer paso es crear una nueva aplicación empresarial Entra en Microsoft Azure.
- Inicie sesión en Microsoft Azure como administrador de cuenta
- Navegue a Microsoft Entra ID
- Dentro de Microsoft Entra ID cree una nueva Aplicación empresarial
- Dentro de Aplicaciones empresariales cree una Nueva aplicación
- Dentro de la Galería Entra haga clic en la opción Crear su propia aplicación
- Dé un nombre a su nueva aplicación y haga clic en Crear
- En la descripción general de su nueva aplicación elija Configurar inicio de sesión único
- En las opciones de Inicio de sesión único para su nueva aplicación seleccione SAML
Paso 2 - Configurar SAML para la aplicación Entra
El siguiente paso es configurar la Configuración básica de SAML para la aplicación Entra.
Necesitamos configurar lo siguiente:
Identificador (ID de entidad)
Este es el identificador único para su nueva aplicación Entra y será utilizado por la aplicación WiFi y Microsoft para identificar su aplicación.
Este valor debe ser su dominio WiFi con algo de entropía adicional para identificar su aplicación dentro de su organización. El formato para el identificador debe ser:
https://{YOUR_WIFI_PORTAL_DOMAIN}/access/auth/{UNIQUE_ENTRA_APPLICATION_IDENTIFIER}
El valor {UNIQUE_ENTRA_APPLICATION_IDENTIFIER} debe ser un valor único para cada aplicación Entra que cree en su organización para autenticación WiFi SAML. En este ejemplo usaremos una cadena simple que refleje el nombre de nuestra aplicación Entra de ejemplo, por ejemplo, ‘my-entra-saml-app’. Puede usar una cadena o un número aquí siempre que el valor sea único.
Por ejemplo, si su dominio WiFi es ‘eu.wifi.purple.ai’ entonces el ‘Identificador (ID de entidad)’ sería:
https://eu.wifi.purple.ai/access/auth/my-entra-saml-app
Si está creando varias aplicaciones Entra para autenticación WiFi SAML entonces cada una de estas necesitará un ‘Identificador (ID de entidad)’ único, por ejemplo:
https://eu.wifi.purple.ai/access/auth/app1
https://eu.wifi.purple.ai/access/auth/app2
https://eu.wifi.purple.ai/access/auth/app3
URL de respuesta
Este valor es el endpoint de la aplicación WiFi para respuestas de autenticación SAML. Debe estar en el formato:
https://{YOUR_WIFI_PORTAL_DOMAIN}/access/auth?acs
Por ejemplo, si su dominio WiFi es ‘eu.wifi.purple.ai’ entonces la ‘URL de respuesta’ sería:
https://eu.wifi.purple.ai/access/auth?acs
Editar la configuración básica de SAML
Haga clic en el icono de ‘Editar’ para agregar el Identificador (ID de entidad) y la URL de respuesta para su aplicación Entra, por ejemplo:
En la ventana del editor que se abre, ingrese los valores en los campos correspondientes, por ejemplo:
Cuando haya agregado ambos valores, haga clic en Guardar para guardar la configuración.
Luego debería ver que su Configuración básica de SAML ha sido actualizada, por ejemplo:
Paso 3 - Cree el nuevo conector SAML en el Portal WiFi
- En su Portal WiFi, navegue a Conectores y haga clic en Agregar para añadir un nuevo conector SAML
Luego deberá configurar los siguientes campos para su nuevo conector:
Nombre del conector
Ingrese un nombre para su nuevo conector
Ingrese su URL SSO
Este valor debe ser la ‘URL de inicio de sesión’ de su aplicación Entra. Esto se puede encontrar en la sección 4 de la configuración SAML para su aplicación Entra en Azure.
Copie el valor de la ‘URL de inicio de sesión’ y colóquelo en el campo URL SSO.
Ingrese su ID de entidad
Este valor debe ser el ‘Identificador (ID de entidad)’ único para su aplicación Entra que configuró en el Paso 2 de esta guía. Esto se puede encontrar en la sección 1 ‘Configuración básica de SAML’ en la configuración SAML de su aplicación Entra en Azure.
Copie su ‘Identificador (ID de entidad)’ e introdúzcalo.
Ingrese su certificado
Este valor debe ser el certificado x509 codificado en Base64 para su aplicación Entra. Este valor se puede obtener descargando el certificado a través del ‘Enlace de descarga’ que se encuentra en la sección 3 ‘Certificados SAML’ en la configuración SAML de su aplicación en Azure.
Cuando haya descargado el certificado Base64, ábralo en un editor de texto y copie y pegue todo el contenido en el campo de certificado del formulario del conector.
Solo personal
Elija si su conector es solo para el personal o si es para todos los usuarios de WiFi.
Tenga en cuenta que deberá configurar el acceso de Usuarios y Grupos para su aplicación Entra en Azure si desea que esté disponible solo para el personal. Consulte la documentación en línea de Microsoft para obtener más información sobre cómo configurar el acceso para su aplicación Entra.
Tipo
Elija Microsoft / Azure AD como el tipo para el conector SAML.
Después de configurar todos los campos para el nuevo conector, el formulario debería verse similar a la imagen a continuación, por ejemplo:
Elija un alcance para su conector y luego haga clic en Guardar para guardarlo.
Luego puede configurar sus páginas de bienvenida con su nuevo conector SAML en la gestión de páginas de bienvenida a través de Onboarding > Páginas de bienvenida.
¡Está conectado!
Agregar un conector SAML a una página de bienvenida WiFi
Descripción general
Esta sección muestra cómo agregar un conector WiFi SAML a una página de bienvenida.
Página de bienvenida HTML
- Navegue a Onboarding > Páginas de bienvenida y Edite o Cree una nueva página de bienvenida HTML offline
- En la pestaña HTML en el editor, localice la posición en el HTML donde desea agregar un enlace de autenticación SAML y haga clic para colocar el cursor en esa posición, por ejemplo:
- En la biblioteca de fragmentos, localice y expanda la sección Enlaces de autenticación y haga clic en SAML para incrustar un fragmento [[!SamlAuthLink]] en la posición del cursor en el HTML
- Haga clic en el ícono de configuración (engranaje) junto a la opción SAML en Enlaces de autenticación para abrir la configuración SAML para la página de bienvenida
- En la configuración SAML seleccione el conector que desea usar en la página de bienvenida para la autenticación WiFi, ingrese un Nombre de visualización para el enlace HTML SAML y haga clic en Guardar
- Guarde su plantilla de página de bienvenida para guardar la configuración SAML
Dispositivos iOS
Cuando un dispositivo iOS se conecta a una red WiFi y detecta la presencia de un portal cautivo, lanza el asistente de red cautiva, que es un mini-navegador emergente que no comparte cookies con el navegador real del usuario, no tiene cookies persistentes (es decir, cada vez que se inicia no tiene historial de inicios de sesión previos del usuario), y tiene varias funciones de seguridad como la imposibilidad de lanzar aplicaciones a través de enlaces profundos. Esto impide que los usuarios puedan llegar a la página de inicio de sesión de Google/Microsoft Azure; para solucionar esto, hemos añadido una nueva configuración que omite el portal cautivo para poder acceder a la página de inicio de sesión. Debe habilitar esta configuración en su proceso de acceso:
- Haga clic en Onboarding > Procesos de acceso y seleccione el proceso de acceso al que desea agregar esto.
Haga clic en Opciones y seleccione Habilitar salida del asistente de red cautiva de iOS.
Si un miembro del personal utiliza un dispositivo iOS, recibirá una pantalla de inicio de sesión adicional con el mensaje "Haga clic aquí para unirse al WiFi". Esto ocurre fuera del portal cautivo para que puedan acceder a la página de inicio de sesión de Google y al WiFi.
Datos enviados
No se envían datos de usuarios Wi-Fi a Google ni a Microsoft Azure. Este conector se activa en el proceso de acceso Wi-Fi para que el usuario se autentique fuera del dominio antes de ser redirigido de vuelta al proceso.
Free Guest WiFi
Purple App
SecurePass
Splash Access