Retirada de los extremos de inicio de sesión globales, 1 de febrero de 2025

Los extremos de inicio de sesión globales para el inicio de sesión único en Marketing Cloud Engagement se retiran el 1 de febrero de 2025 Para seguir usando SSO, configure su proveedor de identidad para que utilice extremos (puntos finales, puntos de conexión) específicos de arrendatario (TSE). A continuación, se incluyen instrucciones y sugerencias sobre la mejor forma de actuar:

Paso 1: Descargar los metadatos del proveedor de servicios para SSO

1. En la configuración de Marketing Cloud Engagement, en el cuadro Búsqueda rápida, escriba Seguridad y a continuación seleccione Configuración de seguridad.

2. Junto a Metadatos SAML de SSO, haga clic en Descargar metadatos.

3. Guarde el archivo de metadatos en su equipo.

Paso 2: Configurar las URL de inicio de sesión único para su Proveedor de identidad

Las URL de inicio de sesión único o del servicio Assertion Consumer Service (ACS) son las direcciones a las que su proveedor de identidad envía las solicitudes de autenticación para el inicio de sesión. Al configurar SSO, es usted el que proporciona estas URL a su Proveedor de identidad (IdP).

1. Abra el archivo de metadatos SAML de SSO en un editor de texto.

2. Busque las dos líneas que empiezan por <md:AssertionConsumerService…>. Una línea es la URL de Envío (Post) HTTP y la otra es la URL de Redireccionamiento (Redirect) HTTP. Copie los valores de los elementos Location (Ubicación) en ambas líneas.

3. Configure su IdP para que use estos valores para el inicio de sesión único, sustituyendo los valores que se estaban usando. Para obtener más información, consulte la documentación de su IdP.

Estas son algunas de las prácticas recomendadas adicionales:

Configurar la URL de cierre de sesión único para su proveedor de identidad

Si su integración usa una página de cierre de sesión único (SLO), puede obtener las URL correspondientes del archivo de metadatos y usarlas para la configuración de su IdP.

1. En el archivo de metadatos SAML de SSO, busque las dos líneas que empiezan por <md:SingleLogoutService…>. Una línea es la URL de Envío HTTP y la otra es la URL de Redireccionamiento. Copie los valores de los elementos Location (Ubicación).

2. Actualice la configuración de su IdP para que use estas URL de cierre de sesión único. Para obtener más información, consulte la documentación de su IdP.

Nota: Si su IdP usa el extremo de Cierre de sesión único, siga estas prácticas recomendadas.

Configurar un extremo de inicio de solicitud para su proveedor de identidad

En casos excepcionales, la integración de SSO precisa de un extremo de inicio de solicitud.

1. En el archivo de metadatos SAML de SSO, busque la línea que empieza por <init:RequestInitiator…>. Copie el valor del elemento Location (Ubicación).

2. Configure su IdP para que utilice la URL de inicio de solicitud específica del arrendatario.

Nota: Si su IdP necesita el extremo del elemento que Inicia la solicitud, siga estas recomendaciones.

Configure inicios de sesión iniciados por el proveedor de servicios para su proveedor de identidad

Para algunas integraciones de SSO se necesita que proporcione extremos iniciados por el proveedor de servicios (SP-Init).

1. En Configuración de Marketing Cloud Engagement, escriba Seguridad en el cuadro Búsqueda rápida y luego seleccione Configuración de seguridad.

2. En la sección Configuración de inicio de sesión único, copie la URL junto al enlace iniciado por SP de Marketing Cloud.

3. Configure su IdP para que utilice la URL de SP-Init específica del arrendatario.

Nota: Si utiliza inicios de sesión iniciados por SP, siga estas recomendaciones.

Actualizar el certificado SAML para su proveedor de identidad

Si su integración de SSO utiliza aserciones cifradas o si su IdP valida firmas en AuthnRequests, debe proporcionarle (a su IdP) un certificado actualizado.

1. En Configuración de Marketing Cloud Engagement, escriba Seguridad en el cuadro Búsqueda rápida y luego seleccione Configuración de seguridad.

2. En la sección Configuración de inicio de sesión único, junto a Certificado SAML de SSO, haga clic en Descargar.

3. Configure su IdP para que utilice el nuevo certificado.

Actualice la Firma de firmado para su proveedor de identidad

Si su IDP valida el algoritmo utilizado para las AuthNRequests firmadas, debe configurar la integración de IdP para que utilice firmas SHA256. Para obtener más información, consulte la documentación de su IdP.

Actualizar el ID de entidad del proveedor de servicios para su proveedor de identidad

Si su integración de SSO precisa que proporcione un ID de entidad del proveedor de servicios, puede obtener una URL específica del arrendatario. La URL del ID de entidad del proveedor de servicios a veces se conoce como URL de Emisor SP, URL de Audiencia, o URL de Restricción de audiencia.

1. En el archivo de metadatos SAML de SSO, busque la línea que empieza por <init:EntityDescriptor…>. Copie el valor del elemento Location (Ubicación).

2. Configure su IdP para que utilice la URL del ID de entidad del proveedor de servicios específico del arrendatario.