**IMPORTANTE** La activación de la autenticación SAML evitará que los usuarios puedan iniciar sesión con una cuenta de Schoolobjects. Si activa SAML con errores en la configuración, deberá comunicarse con el equipo de soporte de Eduphoria para deshabilitar SAML debido a que no podrá iniciar sesión. El equipo de soporte de Eduphoria debe saber cuándo su distrito está haciendo el cambio de configuración para que puedan estar en espera.
Nota: Esto permite a los usuarios iniciar sesión con sus credenciales de Azure AD, pero no creará usuarios en Eduphoria si aún no existen. Si un usuario intenta iniciar sesión con sus credenciales de Azure AD y no tiene una cuenta en Eduphoria, recibirá un mensaje de error que indica que no existe. Los usuarios pueden crearse manualmente en Eduphoria o sincronizarse desde Active Directory automáticamente a través de nuestra herramienta AD Sync .
Para admitir firmas electrónicas con SAML, debemos solicitar a los usuarios que se autentiquen con el IdP cada vez que acceden al software. Esto garantiza que el usuario correcto inicie sesión si un usuario diferente firmó un documento en la máquina anteriormente.
La autenticación SAML es opcional y está oculta de forma predeterminada. Envíe un correo electrónico a support@eduphoria.net para habilitar la pestaña de configuración de SAML.
Las siguientes instrucciones lo guiarán a través del proceso de configuración de Microsoft Azure AD y Eduphoria para que sus usuarios puedan iniciar sesión en Eduphoria con su cuenta de Microsoft Azure AD.
Configuración de Microsoft Azure AD
En un navegador, vaya a https://portal.azure.com/ e inicie sesión.
En el menú del portal en la esquina superior izquierda, seleccione Azure Active Directory
Seleccione Aplicaciones empresariales en el menú de la izquierda.
Haga clic en el botón Nueva aplicación en la barra superior.
Haga clic en el botón de la aplicación que no pertenece a la galería
En el cuadro de diálogo Nombre, escriba Eduphoria y haga clic en Agregar en la parte inferior.
En el panel Descripción general, seleccione 1. Asignar usuarios y grupos
Haz clic en Agregar usuario en la parte superior.
Seleccione Usuarios y grupos .
En el cuadro de búsqueda, busque y seleccione los usuarios y grupos que podrán iniciar sesión en Eduphoria. Los usuarios y grupos deben seleccionarse aquí o no podrán iniciar sesión. Luego haga clic en el botón Seleccionar en la parte inferior y en el botón Asignar en la siguiente pantalla.
En el panel de la izquierda, seleccione Inicio de sesión único .
Seleccione la opción SAML .
En la sección Configuración básica de SAML, haga clic en el ícono de lápiz para editar y luego actualice el Identificador (ID de entidad) y la URL de respuesta con la información a continuación y luego haga clic en Guardar. No realice ningún otro cambio en esta sección.
Identificador (ID de entidad): urn:eduphoria.schoolobjects.web
URL de respuesta: https:// distritourl .schoolobjects.com/AuthHosted/Saml2/AssertionConsumerService
(Reemplace districturl con la URL de Eduphoria personalizada de su distrito)
En la sección Certificado de firma SAML, haga clic en el enlace Descargar junto a Certificado (Base64) y guárdelo en algún lugar donde pueda encontrarlo fácilmente. Necesitará acceso al certificado cuando esté configurando Eduphoria en los pasos a continuación.
En la sección Configurar Eduphoria, copie la URL de inicio de sesión y péguela en algún lugar a mano (como el Bloc de notas) o deje esta página abierta, la necesitará cuando esté configurando Eduphoria en los pasos a continuación.
Configuración de Schoolobjects
Desde la pantalla de inicio en Schoolobjects, haga clic en el icono de Gestión .
Haga clic en Servicios de directorio en el panel izquierdo
Haga clic en la pestaña SAML
NO marque la casilla Habilitar SAML2 hasta que todo haya sido configurado y esté listo para probar. Al hacer clic en este cuadro, será necesario iniciar sesión a través de SAML y los inicios de sesión regulares de Schoolobjects ya no funcionarán.
Pegue la URL de inicio de sesión de Azure en AMBOS cuadros URI de inicio de sesión único de SAML2 y URI de cierre de sesión único de SAML2. Estas 2 cajas deben ser idénticas.
Navegue hasta donde guardó el Certificado (Base64) de Azure, haga clic con el botón derecho y ábralo con el Bloc de notas. Copie todo entre las líneas —–BEGIN CERTIFICATE—– y —–END CERTIFICATE—– pero no copie —–BEGIN CERTIFICATE—– y — —FIN DEL CERTIFICADO—– líneas mismas.
Pegue la información del certificado en el cuadro Certificado de firma pública SAML2.
Marque la casilla Habilitar SAML2 y haga clic en Guardar .
Una vez configurado, cuando un usuario navegue a su URL personalizada de Eduphoria (districturl.schoolobjects.com), lo llevará a la pantalla de autenticación de MS Azure para iniciar sesión.
