SAML
Leah puede integrarse con proveedores de identidad SAML compatibles con el estándar SAML 2.0.
Esto permite a una organización funcionar como un proveedor de identidad dentro de Leah Web. De esta forma, los usuarios registrados en plataformas que pertenezcan a la organización, también podrán iniciar sesión en Leah Web.
Información requerida por la organización (proveedor externo)
El proveedor de identidad necesita agregar información sobre cómo comunicarse con el servicio de cuentas de Leah. Los parámetros requeridos son los siguientes:
1. Punto de conexión del consumidor de aserción
- Pruebas (Staging)
- Producción
Punto de conexión: https://staging.accounts.leahapp.com/saml2/idpresponse
Punto de conexión: https://accounts.leahapp.com/saml2/idpresponse
- El punto de conexión no acepta aserciones SAML cifradas.
- No puede repetir ni reproducir una aserción de SAML en el punto de conexión. Una aserción de SAML reproducida tiene un ID de aserción que duplica el ID de una respuesta del proveedor anterior.
2. Proveedor de Servicios (SP) urn
- Pruebas (Staging)
- Producción
urn: urn:amazon:cognito:sp:us-east-1_B1LpanekR
urn: urn:amazon:cognito:sp:us-east-1_tzKQbfdGd
3. Punto de conexión de cierre de sesión (opcional)
- Pruebas (Staging)
- Producción
Punto de conexión: https://staging.accounts.leahapp.com/saml2/logout
Punto de conexión: https://accounts.leahapp.com/saml2/logout
- Necesario solo si se desea que Leah envíe solicitudes de cierre de sesión firmadas al proveedor cuando un usuario cierra la sesión. Esto permite el cierre de sesión simultáneo entre Leah y el proveedor SAML.
- El punto de conexión utiliza el enlace POST.
Si el proveedor SAML espera una solicitud de cierre de sesión firmada, también deberá configurar el certificado de firma que proporciona Leah. Este certificado puede entregarse via correo electrónico. Comuníquese con el desarrollador o agente que gestiona su convenio.
Información requerida por Leah
1. URL del documento de metadatos
Este documento es emitido por el proveedor y puede ser una URL donde se obtengan los metadatos o un archivo. Incluye el nombre del emisor, información de expiración y claves que pueden ser usadas para validar la respuesta proveniente del proveedor de identidad.
2. Atributos de usuarios
Leah requiere que exista, al menos, un campo con el correo electrónico del usuario. Es necesaria una aserción SAML de ejemplo para poder encontrar los nombres de los atributos del usuario en el proveedor y poder asignarlos en Leah.