Search
  1. Home
  2. Documentación
  3. OneSpan Sign
  4. Guías
  5. Primeros pasos

Primeros pasos

Last modified: 2023-11-13

Primeros pasos

En las siguientes secciones hay información relevante para empezar a utilizar SAML en OneSpan Sign:

Configurar una o varias cuentas para remitentes

Esta sección es relevante solo si desea configurar el SSO para "remitentes" (miembros de una cuenta de OneSpan Sign).

Uno de los siguientes temas se aplica a su situación:

Configurar una sola cuenta

OneSpan Sign tiene una configuración para cuentas individuales, llamada Sender Auto Provisioning. El autoaprovisionamiento se activa para una cuenta cuando el parámetro allowSenderCreation en el archivo saml.config tiene un valor definido de true. Esta función está activada de forma predeterminada.

Si esta función está activada, la primera vez que un remitente intente iniciar sesión a través del SSO, OneSpan Sign le creará una cuenta y le dará acceso a la interfaz de usuario para remitentes de OneSpan Sign.

Si esta función está desactivada, una organización debe agregar manualmente un remitente a una cuenta de OneSpan Sign antes de que pueda iniciar sesión a través del SSO.

Configurar varias cuentas

Opcionalmente, se pueden configurar varias cuentas de OneSpan Sign para usar el mismo proveedor de identidad para SSO.

Configuración opcional de la cuenta para remitentes

Esta sección es relevante solo si desea configurar el SSO para "remitentes" (miembros de una cuenta de OneSpan Sign).

Los siguientes ajustes opcionales relacionados con el SSO se pueden configurar a nivel de cuenta:

Forzar inicio de sesión único (SSO)

Para obligar a los remitentes de una cuenta a iniciar sesión en OneSpan Sign a través del SSO, debe activar el inicio de sesión SSO en el nivel de cuenta. Para organizarlo, contacte con nuestro Equipo de asistencia.

Esta configuración bloqueará el acceso de los usuarios a OneSpan Sign a través de su página Iniciar sesión.

URL de redirección personalizadas

En respuesta a determinados eventos, OneSpan Sign redirige de forma predeterminada a los usuarios a la página principal Iniciar sesión de OneSpan Sign.

Puede que no sea lo deseado cuando se utiliza el SSO, ya que un usuario típico no tendrá un nombre de usuario o contraseña para esa página (en su lugar, utilizan una URL de inicio de sesión único).

La práctica recomendada es anular estas URL de redirección. Por lo tanto, debe proporcionar las URL de su elección para lo siguiente:

URL: Definición
URL de transferencia Para más información, consulte URL de transferencia.
Tiempo de espera de la sesión para el remitente Los remitentes serán redirigidos a esta URL cuando termine su sesión.
Cierre de sesión del remitente Los remitentes serán redirigidos a esta URL cuando salgan de la aplicación OneSpan Sign.
Tiempo de espera de la sesión para el firmante Los firmantes serán redirigidos a esta URL cuando termine su sesión.

Formularios de correo electrónico del remitente

La función SAML de OneSpan Sign tiene formularios de correo electrónico que se pueden utilizar para enviar notificaciones por correo electrónico a los remitentes según estas condiciones:

  • Olvidó su contraseña

  • Elegir no hacerlo

  • Rechazar

  • Invitación a la cuenta

  • Caducar

  • Devuelto

  • Queja

  • Fuera de la oficina

  • Reasignar remitente

  • Listo para completar

  • Bloquear firmante

  • Bloqueo de inicio de sesión

  • Error de KBA

Los formularios de correo electrónico anteriores contienen la variable $LINK_URL;, que redirige a los remitentes a la página de inicio de sesión de OneSpan Sign. En su lugar, querrá redirigir a los remitentes a la URL del SSO. Para organizarlo, contacte con nuestro Equipo de asistencia. Nota: Cambiar a la URL del SSO evita que los remitentes utilicen el vínculo Olvidé mi contraseña de la página principal de OneSpan Sign.

El correo electrónico de invitación de la cuenta no se enviará a los remitentes si se aprovisionan automáticamente tras el inicio de sesión único (consulte Configurar una sola cuenta), o si se aprovisionan a través de la API REST o SDK.

Configurar el SSO para destinatarios

Esta sección es relevante solo si desea configurar el SSO para "destinatarios" (no miembros de una cuenta de OneSpan Sign).

Para una transacción determinada, la autenticación de SSO se puede asignar a uno o más "destinatarios" de cualquiera de las siguientes maneras:

Was this information helpful?
X