Integraciones
      Volver al inicio
      1. Centro de ayuda
      2. Location Identity Platform
      3. Integraciones

      OpenVPN - SAML

      En este manual encontraras los pasos a seguir para realizar una integración de SAML en OpenVPN Access Server.

      Requisitos


      -Tenes configurado OpenVPN Access Server

      -Tener acceso al panel de Ironchip

       

      1- Creación de la aplicación en el Panel de Ironchip 

      Para realizar la integración de SAML en OpenVPN lo primero que haremos será generar un servicio de tipo SAML en el Panel de Ironchip.


      Para ello nos iremos al apartado de aplicaciones y le daremos a New Application.


      Una vez hecho nos aparecerá una ventana como esta y le pondremos un nombre descriptivo a la aplicación que vamos a generar y el tipo de integración seleccionaremos SAML.



      Al seleccionar el tipo de integración no aparecerá un botón en la parte de abaja que nos dejara descargarnos el metadata para poderselo proporciona a el SP en este caso OpenVPN.


      2- Configuración del protocolo SAML en OpenVPN


      Para realizar la configuración de SAML en OpenVPN tendremos que ir al apartado de Authentication e ir a SAML.



      A continuación, lo que haremos será activar SAML e introducir el metadata descargado en OpenVPN.



      Para introducir el metadata OpenVPN nos da dos opciones hacer mediante el archivo que nos hemos descargado o hacerlo de forma manual. En este caso lo haremos con el archivo descargado previamente, para ello nos iremos al apartado de Configure Identity Provider (IdP) Automatically via Metadata y le daremos a seleccionar archivo



      Una vez seleccionada la metadata le daremos a Upload. Para comprobar que se ha añadido correctamente si vamos al apartado de configuración manual los campos deben estar rellenados con los datos correspondientes.



      A continuación, tendremos que añadir la metadata del SP es decir de OpenVPN al panel de Ironchip. Para ello iremos al apartado Service Provider (SP) identity and URL y copiaremos la url donde pone SP Identity. Esta URL la añadiremos en el campo de metadata en la aplicación que estamos creando en el panel de Ironchip.



      Por último, en el apartado de Authentication iremos a Settings y seleccionamos SAML como método de autenticación por le daremos a Save Settings y a Update Running Server para aplicar los cambios.


      2- Dar acceso al servicio


      Para dar acceso al servicio que hemos creado, entraremos al servicio que hemos creado y seleccionaremos el botón verde que dice Add access


      Seleccionamos el usuario que hará la autenticación.



      Seguido, seleccionamos el usuario que usaremos para acceder al servicio.



       Y por último, las condiciones de acceso.



      3- Configuración del Cliente de OpenVPN


      Cuando vayamos a hacer una nueva conexión en el cliente nos redirigirá al portal de cliente de OpenVPN el cual nos dará a elegir si usar un usuario local o usar SAML.