Saltar a contenido

Configurar la inyección de SSO en aplicaciones web con la herramienta Cyberelements SSO Configurator

Hoy en día, la configuración de SSO (Single Sign-On) en aplicaciones web se enfrenta a un aumento en la diversidad y complejidad de los formularios de inicio de sesión, lo que significa que la configuración debe configurarse manualmente al crear la aplicación web en la consola.

Para superar esta limitación, nuestro equipo ha desarrollado una extensión Cyberelements SSO Configurator para recuperar fácilmente la configuración de la página de inicio de sesión.

type:youtube

Instalar la extensión

La extensión Cyberelements SSO Configurator es compatible con los navegadores basados en Chromium (Google Chrome, Opera GX, Microsoft Edge, etc.) y Firefox.

  • Descargar el archivo .zip de la caja de herramientas en la consola de administración y descifrarlo.

  • Ir al módulo de gestión de extensiones.
  • Haga clic en el botón Cargar extensión sin empacar.

Información

Si el botón Cargar extensión desempaquetada no es visible, compruebe que el modo de desarrollador está habilitado.

  • Seleccione la carpeta desabrochada.

  • Haga clic en el botón Agregar en la ventana emergente que aparece en el navegador.

  • La extensión se agrega a su navegador.

  • Descargar el archivo .xpi de la caja de herramientas en la consola de administración.

  • Abrir este archivo haciendo doble clic en el archivo descargado.
  • Se abrirá una ventana de Firefox y aparecerá una ventana emergente preguntándole si desea agregar la extensión. Haga clic en el botón Agregar.
  • La extensión se agrega a su navegador.

Recuperar la configuración de SSO de la Web utilizando el Configurador de SSO de Cyberelements

Formulario de inicio de sesión sencillo

Información

En esta sección, utilizaremos el ejemplo de una configuración de SSO para el Mi sustancia sitio de trabajo.

Comience por ir al formulario de inicio de sesión para su aplicación web.

Luego, inicie la extensión haciendo clic en el botón type:inline.

La extensión se inicia en un banner en el lado izquierdo de su navegador.

La extensión identifica automáticamente los campos correspondientes al nombre de usuario, contraseña y botón Iniciar sesión y resalta los campos correspondientes.

Compruebe que los campos detectados son correctos y haga clic en el botón type:inline para guardar la configuración en el portapapeles.

Formulario de inicio de sesión de varias páginas

Información

En esta sección, utilizaremos el ejemplo de una configuración de SSO para el El nuevo Outlook aplicación de las normas.

Los formularios de inicio de sesión para las aplicaciones web de Microsoft son más complejos y se distribuyen en varias páginas. Por lo tanto, tendremos que adaptar la configuración detectada por la extensión Cyberelements SSO Configurator.

Comience por ir al formulario de inicio de sesión para su aplicación web.

Luego, inicie la extensión haciendo clic en el botón type:inline.

La extensión se inicia en un banner en el lado izquierdo de su navegador.

La extensión identifica automáticamente los campos correspondientes al nombre de usuario, contraseña y botón Iniciar sesión y resalta los campos correspondientes.

En nuestro ejemplo, sólo el campo ID está presente en la primera página.

Tenga en cuenta que el botón Iniciar sesión no se ha detectado correctamente y apunta al enlace de creación de cuenta. Haga clic en el icono type:inline de la acción button y seleccione el botón Siguiente .

Dado que la configuración funciona en el mismo principio que un script, entonces necesitamos mover la acción creada antes del campo de contraseña. Arrastrar y soltar y colocar el campo añadido en segundo lugar.

Luego ingrese una dirección de correo electrónico y haga clic en el botón Next para pasar a la siguiente página y acceder al campo de contraseña.

Haga clic en el botón type:inline de la acción password y seleccione el campo contraseña.

Luego agregue una acción usando el botón type:inline, haga clic en el botón type:inline para la acción agregada y seleccione el botón Conectar.

Haga clic en el botón type:inline para guardar la configuración en el portapapeles.

Formulario de inicio de sesión con campos aleatorios

Información

En esta sección, utilizaremos el ejemplo de una configuración SSO para una aplicación basada en GLPI.

Dependiendo de la aplicación web, es posible que las credenciales para los campos del formulario de inicio de sesión se generen al azar y, por lo tanto, ya no coincidan cuando vuelva a iniciar sesión.

Para averiguar si su aplicación genera aleatoriamente las credenciales para ciertos campos, recuperar la configuración de formulario de inicio de sesión una vez y pegarlo en un archivo de texto.

Luego, vuelva a cargar la página de inicio de sesión y recupere la configuración del formulario de inicio de sesión nuevamente. Pégalo en otro archivo de texto.

Luego compara las dos configuraciones:

Configuración 1 Configuración 2 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
{
  "https://glpi.domain.local/index.php": {
    "login": {
      "id": "login_name",
      "name": "fielda67a46f7296fa6",
      "type": "text",
      "value": "",
      "order": 1,
      "objectType": "input",
      "tag": "input"
    },
    "password": {
      "id": "login_password",
      "name": "fieldb67a46f7296fa9",
      "type": "password",
      "value": "",
      "order": 2,
      "objectType": "input",
      "tag": "input"
    },
    "button": {
      "id": "",
      "name": "submit",
      "type": "submit",
      "value": "",
      "order": 3,
      "objectType": "button",
      "tag": "button"
    }
  }
}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
{
  "https://glpi.domain.local/index.php": {
    "login": {
      "id": "login_name",
      "name": "fieldb78b57f83a70b7",
      "type": "text",
      "value": "",
      "order": 1,
      "objectType": "input",
      "tag": "input"
    },
    "password": {
      "id": "login_password",
      "name": "fieldc79b57083a70ba",
      "type": "password",
      "value": "",
      "order": 2,
      "objectType": "input",
      "tag": "input"
    },
    "button": {
      "id": "",
      "name": "submit",
      "type": "submit",
      "value": "",
      "order": 3,
      "objectType": "button",
      "tag": "button"
    }
  }
}

Tenga en cuenta que los elementos login y password tienen nombres diferentes, lo que significa que son campos generados al azar. Para que la configuración funcione, edítelo manualmente y elimine la etiqueta de los campos aleatorios:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
{
    "https://glpi.domain.local/index.php": {
        "login": {
            "id": "login_name",
            "name": "",
            "type": "text",
            "value": "",
            "order": 1,
            "objectType": "input",
            "tag": "input"
        },
        "password": {
            "id": "login_password",
            "name": "",
            "type": "password",
            "value": "",
            "order": 2,
            "objectType": "input",
            "tag": "input"
        },
        "button": {
            "id": "",
            "name": "submit",
            "type": "submit",
            "value": "",
            "order": 3,
            "objectType": "button",
            "tag": "button"
        }
    }
}

Crear la aplicación en cyberelements

Al crear la aplicación web en la consola cyberelements, habilite SSO en la aplicación seleccionando la opción Enabled, Request o Fixed en el menú desplegable.

Luego, marque la casilla SSO en formularios HTML clásicos.

Finalmente, seleccione el tipo de SSO Injection y pegue la configuración obtenida en la sección anterior en el campo Injection settings.

SSO está ahora configurado en su aplicación.