Cómo configurar el SSO de SAML con tu proveedor de identidad
Use SAML (Security Assertion Markup Language) para el inicio de sesión único (SSO) y permitir que los usuarios inicien sesión en Calendly con su proveedor de identidad (IdP) — el servicio externo que administra las credenciales de usuario de su empresa. SAML SSO hace que iniciar sesión sea más rápido, más seguro y más fácil de gestionar.
Por ejemplo, puede:
- Permitir que los usuarios accedan a Calendly mediante cualquier proveedor basado en SAML, como:
- Ayude a los equipos de TI y de seguridad a gestionar a los usuarios con mayor facilidad.
Calendly es compatible con el protocolo SAML 2.0 y funciona con la mayoría de los IdP empresariales. Puede seguir estos pasos para cualquier IdP, incluso si no figura en la lista anterior.
Antes de comenzar
- Debe ser Propietario o Administrador de Calendly.
- Use la misma dirección de email en Calendly y en su IdP.
- Abra Calendly y su IdP en dos pestañas del navegador para facilitar la configuración.
- Calendly no admite Just-in-Time (JIT) provisioning — el método en el que las cuentas de usuario se crean automáticamente la primera vez que un usuario inicia sesión mediante SAML Inicio de sesión único (SSO). Utilice SCIM (Sistema para la gestión de identidades entre dominios (SCIM)) en su lugar para gestionar usuarios.
Configurar SAML Inicio de sesión único (SSO) en Calendly
Introduzca la información de su IdP en Calendly
- En Calendly, vaya a Centro de administración > Iniciar sesión > Inicio de sesión único.
- Bajo Paso 1, introduzca la siguiente información de su IdP:
Configuración del IdP
Campo de Calendly
¿Requerido?
Notas
Emisor o ID de entidad
ID de entidad
Sí
También llamado «Issuer URL» o «Issuer ID»
URL de SSO
URL de solicitud HTTP SAML del proveedor de identidad
Sí
También llamado «Login URL» o «SAML 2.0 Endpoint»
certificado x.509
Certificado X.509 para autenticación SAML
Sí
Debe estar en formato PEM
- Elija Guardar y continuar.
Configure su proveedor de identidad
Agregue estos valores de Calendly en la configuración de su IdP
Configuración del IdP | Valor | ¿Requerido? | Notas |
Audience | URL de Audience de Calendly | Sí | También puede llamarse «Entity ID» |
ACS URL | URL ACS de Calendly | Sí | También conocido como «Reply URL» o «Callback URL» |
Recipient/Destination | URL ACS de Calendly | Sí | Algunos IdP rellenan esto automáticamente |
Request Binding |
| Sí | Puede mostrarse como «POST» |
Default Relay State | Default Relay State de Calendly | Sí si se utiliza el inicio de sesión iniciado por el IdP | Necesario para iniciar sesión desde el panel de control de su IdP |
Firma de la aserción | SHA256 | Sí | Obligatorio |
Firma de la respuesta | SHA256 | No | Opcional |
Aserción cifrada | No compatible | No | Calendly no admite esto |
Name ID | Dirección de email del usuario | Sí | Debe coincidir con el email de Calendly |
Formato de Name ID |
| Sí | Utilice cualquiera de las dos opciones |
Establecer asignaciones de atributos
Agregue estos nombres exactos de atributos en su IdP:
Nombre | ¿Requerido? | Descripción |
| Sí | Dirección de email principal del usuario |
| Sí | Nombre del usuario |
| Sí | Apellido del usuario |
Asignar acceso de usuario
Actualice las reglas de su IdP para que las personas correctas puedan acceder a Calendly.
Probar la conexión
- En Calendly, active Activar SSO para usted. Esto activa el SAML Inicio de sesión único (SSO) solo para su propia cuenta de Administrador para que pueda verificar la conexión antes de aplicarla en toda la organización.
- Seleccione Probar conexión.
- Si la prueba funciona, verá un banner de éxito.
- Si falla, compruebe que:
- El email del IdP del usuario coincide con su email de Calendly.
- Los atributos en su IdP están asignados correctamente.
Hacer obligatorio el Inicio de sesión único (SSO) para su organización
- En su IdP, asigne la aplicación Calendly a todos los usuarios.
- En Calendly, seleccione Forzar SAML Inicio de sesión único (SSO) para mi organización, luego elija Aplicar.
Nota: Forzar SAML Inicio de sesión único (SSO) cierra la sesión de todos en la organización. Deben iniciar sesión usando SAML Inicio de sesión único (SSO). El Propietario de la organización aún puede iniciar sesión con su método original (por ejemplo, Google OAuth o email y contraseña) eligiendo Iniciar sesión usando otro método.