Fecha de lanzamiento prevista para la semana del 4 de julio. Normalmente desplegamos un jueves.
El conector SAML ofrece a los visitantes o miembros del personal la opción de iniciar sesión a través de tu Google Workspace o tu directorio activo de Microsoft Azure. Esto te permite ofrecer un inicio de sesión unificado a quien tenga una cuenta asociada a tu dominio de Google o Microsoft. Por ejemplo, si en una escuela los estudiantes y maestros tienen cuentas de correo configuradas en el Google Workspace de la escuela, con el conector SAML también podrán conectarse a la red de wifi con sus cuentas de correo.
También puedes usar este conector para dar acceso exclusivo a personal, y de esta manera poder diferenciar entre visitantes y personal en tus reportes, lo cual te permitirá hacer hallazgos precisos con tus datos. Para ver únicamente información sobre visitantes en tus reportes puedes aplicar un filtro para los siguientes roles: Usuario, Miembro del personal y Visitante desconocido.
Debes configurar SAML en tu Google Workspace o cuenta de Microsoft para poder usar el conector.
Para activar esta funcionalidad, comunícate con tu gerente de ejecutiva de cuentas..
Añadir el conector SAML
Para acceder al conector SAML debes habilitar Staff WiFi.
-
Dentro de Administración (Management) > Lugares (Venues) > Configuración (Settings) activa Habilitar inicios de sesión del personal (Enable staff logins).
Configuración de Google para SAML
-
En la página de inicio del administrador de Google Workspace, haz clic en Aplicaciones.
-
Haz clic en Aplicaciones web y móviles.
-
Haz clic en Añadir aplicación > Añadir aplicación SAML personalizada.
-
Añade un nombre de aplicación y un ícono (esto se muestra a los usuarios cuando inician sesión al wifi a través del inicio de sesión de Google Workspace).
-
En la siguiente página hay un SSO URL, Entidad y Certificado. Toma nota de estos detalles, ya que los necesitarás para ingresar a la configuración del conector del portal, ubicado en Administración > Conectores > SAML > Editar. Puedes volver a estos detalles en cualquier momento.
-
Completa los detalles de Proveedor de servicios de la siguiente manera:
URL de ACS https://DOMAIN.COM/access/auth?acs
Donde DOMAIN.COM es el (sub)dominio donde se aloja tu recorrido de bienvenida wifi.
Entidad ACS https://DOMAIN.COM/access/auth
Donde DOMINIO.COM es el sub(dominio) en el que está alojado el acceso a tu WiFi.
Formato de ID del nombre CORREO ELECTRÓNICO ID del nombre Información básica > Correo electrónico principal -
Haz clic en Continuar y añade los campos adicionales que quieras pasar al portal. Los campos comunes incluyen: Nombre, Apellido y Número telefónico, los cuales deben pasarse, respectivamente, como firstName, lastName y phoneNumber. Los campos comunes del portal incluyen:
-
título
-
firstName
-
lastName
-
phoneNumber
-
gender
También se pueden pasar campos no comunes, lo cual añade un nuevo campo personalizado al registro del usuario en Mercadeo > CRM después de que el usuario inicie sesión.
-
-
Para completar la configuración, haz clic en Finalizar.
Configurar Microsoft Azure para SAML
-
Inicia sesión en Microsoft Azure, haz clic en Aplicaciones empresariales > Nueva aplicación.
-
Haz clic en Crea tu propia aplicación, ingresa un nombre para la aplicación, selecciona Integrar cualquier otra aplicación que no encuentre en la galería (no galería) y haz clic en Crear.
-
Confirma que el Identificador (ID de entidad) y la URL de respuesta estén configurados correctamente.
Identificador (ID de entidad)
https://DOMAIN.COM/access/auth
Donde DOMAIN.COM es el (sub)dominio donde se aloja tu recorrido de acceso wifi.
URL de respuesta
https://DOMAIN.COM/access/auth?acs
Donde DOMAIN.COM es el (sub)dominio donde se aloja tu recorrido de acceso wifi.
-
En el certificado Base64 haz clic en Descargar. Puedes abrir este archivo en el bloc de notas, debes copiarlo y pegarlo en la configuración de SAML dentro de Purple.
-
Toma nota de o copia la URL de inicio de sesión y el Identificador de Azure AD.
-
Asegúrate de que todos los usuarios puedan iniciar sesión sin necesidad de configurar otros permisos en Azure AD: dentro de Propiedades selecciona No para Asignación requerida y Sí a Visible para los usuarios.
Añadir el conector SAML
Debes configurar el conector de forma tal que los visitantes o miembros del personal puedan iniciar sesión en tu wifi a través de Google o Microsoft.
-
Dentro de Administración > Conectores en SAML haz clic en Añadir.
-
Completa las opciones de la siguiente manera:
Nombre del conector
Ingresa un nombre para el conector, por ejemplo, 'Wifi del personal'.
Ingresa tu SSO URL
Ingresa los detalles que anotaste al configurar SAML en Google o Microsoft. Si no tomaste nota de ellos durante la configuración, consulta la aplicación SAML de Google o Microsoft para obtener esta información.
Ingresa tu ID de entidad
Ingresa tu certificado
Solo personal
Si habilitas esta opción, solo los miembros del personal pueden usar este método de inicio de sesión, lo cual diferencia al personal de los visitantes en tus reportes. Puedes filtrar tus reportes por los siguientes roles: Usuario, Miembro del personal y Visitante desconocido.
Tipo
Elige el tipo de inicio de sesión que quieres usar. Actualmente solo tenemos soporte para Google Workspace y el directorio activo de Microsoft/Azure.
Permitir que las entidades bajo tu alcance configuren este conector
Permite que las entidades bajo tu alcance configuren el conector SAML. Por ejemplo, si eres un distribuidor, esto permite a las empresas, grupos y lugares configurar el conector.
Cuando selecciones esta opción debes también seleccionar Anular tipo.
Anular tipo
Adicional
Las entidades pueden configurar su propio conector además de este. Esto se aplica a todos los lugares dentro del alcance.
Reemplazo
Las entidades pueden anular este conector. Esto solo aplica para este conector.
-
Selecciona los alcances para los que quieres que esté disponible el conector y haz clic en Guardar.
Actualiza las páginas de bienvenida en modo sin conexión
Debes añadir SAML como método de inicio de sesión a las páginas de bienvenida en modo sin conexión. Para más información sobre la configuración y uso de las páginas de bienvenida, consulta Páginas de bienvenida.
Dentro de Inducción > Páginas de bienvenida > selecciona la página de bienvenida a la que le quieres añadir el método.
Página de bienvenida estándar
-
En la pestaña Encabezado selecciona SAML.
-
Añade un nombre para el método de inicio de sesión y elige cuál configuración de inicio de sesión usar.
-
Haz clic en Enviar y luego en Guardar.
Página HTML de bienvenida
-
En la pestaña HTML ubica el formulario de inicio de sesión y haz clic en la sección que quieres que aparezca la opción de inicio de sesión, selecciona Enlaces de autenticación y haz clic en el ícono de configuraciones en SAML.
-
Selecciona la configuración de inicio de sesión y haz clic en Enviar.
-
Haz clic en Guardar.
Debes asegurarte de que la página de bienvenida haga parte de un Recorrido de acceso. Cuando un visitante se conecte a tu red de wifi, el conector SAML aparecerá como opción de inicio de sesión.
dispositivos iOS
Cuando un dispositivo iOS se conecta a una red wifi y detecta la presencia de un portal cautivo, inicia el asistente de red cautivo, que es un mininavegador emergente que no comparte cookies con el navegador real del usuario, no tiene cookies persistentes (es decir, cada vez que se inicia, no tiene un historial de inicios de sesión anteriores de un usuario) y tiene varias funciones de seguridad, como la incapacidad de iniciar aplicaciones a través de enlaces profundos. Esto evita que los usuarios puedan acceder a la página de inicio de sesión de Google/Microsoft Azure. Para solucionar esto, hemos añadido una nueva configuración que omite el portal cautivo para obtener acceso a la página de inicio de sesión. Debes habilitar esta configuración en tu recorrido de acceso:
-
Haz clic en Inducción > Recorridos de acceso y selecciona el recorrido de acceso al que le quieras añadir esto.
-
Haz clic en Opciones y seleccione Habilitar salida del Asistente de red cautiva de iOS.
Si un miembro del personal usa un dispositivo iOS, recibirá una pantalla de inicio de sesión adicional con el mensaje "Haz clic aquí para unirte al wifi". Esto ocurre fuera del portal cautivo para que puedan acceder a la página de inicio de sesión de Google y al wifi.
Reportes
Si el inicio de sesión con SAML está configurado para personal únicamente, puedes hacer hallazgos exclusivamente sobre miembros del personal o visitantes entre todos los reportes en Analítica > Visitantes. Usa 'dimensionar por rol' para ver los resultados por miembros del personal, usuarios o usuarios desconocidos. También puedes usar los filtros de los reportes para filtrar por tipos de rol específicos.
Visitante por rol
Métodos de conexión
Datos enviados
No se envían datos de usuario del wifi a Google ni a Microsoft Azure. Este conector se invoca en el recorrido de acceso wifi para que el usuario se autentique.