Resumen

Nota: SAML SSO está disponible en los Planes Scale y superiores (p. ej. Contract y Enterprise). Consulta nuestra comparativa de planes aquí.

Utilizando el protocolo SAML 2.0, Mailgun te permite integrarte con tu proveedor de identidades para autenticar a los usuarios a través del inicio de sesión único, también conocido como SSO. En teoría, siempre y cuando tu proveedor de identidades actual soporte el protocolo SAML 2.0 (Okta, Auth0, OneLogin, Azure AD, etc.), entonces deberías ser capaz de utilizar tu proveedor con Mailgun. 

Mailgun admite el aprovisionamiento justo a tiempo (JiT), de modo que cuando un usuario inicia sesión en Mailgun utilizando nuestra integración SSO, ese usuario se convierte automáticamente en un usuario bajo tu cuenta de Mailgun.

En definitiva, este proceso de configuración requiere el intercambio de información entre los dos sistemas:

• Proporciona a Mailgun la siguiente información de tu proveedor de identidades:
  • ID del IdP , o IdP Entity ID (también conocido como Identity Provider Issuer)
  • URL de inicio de sesión único
  • Certificado X509
• Proporciona a tu proveedor de identidades la siguiente información de Mailgun
  • ID de entidad
  • URL del servicio de consumidor de aserciones
  • URL del servicio de cierre de sesión único

Configuración general

Nota: Si tus usuarios tienen activado Sinch ID, tendrás que seguir esta guía en su lugar.

Verificación del dominio SAML

Para configurar SAML, tendrás que verificar que eres el dueño de tu dominio corporativo (el dominio que se va a configurar para el inicio de sesión con SAML). Hay dos métodos para verificar tu dominio en la plataforma Mailgun:

• Dominio de envío verificado: Si el dominio que quieres configurar para SAML ya es un dominio de envío verificado en tu cuenta, no es necesario realizar ninguna otra acción en esta sección. Si no, tendrás que añadir el dominio y configurar los registros SPF y DKIM para verificar el dominio. Este dominio debe coincidir con el FQDN en las direcciones de email corporativas que se usarán para autenticar usando SAML.
• Registro TXT: Mailgun puede generar un registro TXT único para que lo añadas a las DNS de tu dominio que nos permitirá verificar que eres el propietario de este dominio. Para utilizar este método:
  • Navega hasta la página de ajustes de configuración de SAML (consulta la sección "Habilitación de SAML SSO" más abajo).
  • Introduce tu dominio en el campo Nombre de dominio en la sección Generación de registros TXT de dominio.
  • Haz clic en el botón Generar.
  • Por último, copia el registro TXT del recuadro emergente, y añádelo a tu proveedor de alojamiento DNS para tu dominio.

Habilitación de SAML SSO

Nota: solo los usuarios administradores tienen acceso a activar/desactivar SAML en una cuenta.

En cuanto a la habilitación de SAML SSO, te mostramos cómo hacerlo a continuación:

1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
3. Después, haz clic en la opción "Manage Account" (Gestionar cuenta). O, como alternativa, puedes usar este enlace directo.
4. En la página que se abre, en la sección de ajustes de Mailgun, haz clic en el botón "Setup" (Configuración) para la configuración de SAML Auth.

Una vez allí, encontrarás los detalles del proveedor SAML (SP) correspondiente [por ejemplo, detalles de Mailgun que le hayas proporcionado a tu proveedor de identidad], así como los detalles del proveedor de identidad (IdP) [es decir detalles del proveedor de identidad que has proporcionado a Mailgun]. Este artículo repasa la información específica y los pasos adicionales necesarios en las secciones pertinentes del proveedor de identidad (por ejemplo, Okta, Azure, OneLogin, etc.). También tendrás la opción de Gestionar una configuración personalizada, lo que te permitirá establecer los ajustes de los atributos de tu nombre de usuario. 

Desactivación de SAML SSO

Nota: solo los usuarios administradores tienen acceso a activar/desactivar SAML en una cuenta.

En cuanto a la desactivación de SAML SSO, te mostramos cómo hacerlo a continuación:

1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
3. Después, haz clic en la opción "Manage Account" (Gestionar cuenta). También puedes utilizar este enlace directo. 
4. En la página que se abre, en la sección de ajustes de Mailgun, junto al ajuste "SAML Auth" (Autenticación SAML), haz clic en el botón "Disable" (Deshabilitar).

Nota especial: 

• Cualquier usuario creado antes de activar SAML podrá iniciar sesión en https://login.mailgun.com/ con su combinación anterior de nombre de usuario y contraseña para su cuenta de Mailgun. 
• Cualquier usuario creado usando JiT a través de SAML tendrá que iniciar un restablecimiento de contraseña en https://login.mailgun.com/recovery/new.

Guías de configuración de inicio de sesión único SAML

Una vez que se haya habilitado el inicio de sesión único SAML dentro del Panel de control de Mailgun (como se detalla en la sección anterior), puedes comenzar el proceso de conectar tu proveedor de identidades a Mailgun. Como referencia, utiliza una de las guías de configuración disponibles enlazadas a continuación:

• Guía de configuración de inicio de sesión único SAML de Azure
• Guía de configuración de inicio de sesión único SAML de Okta
• Guía de configuración de inicio de sesión único SAML de OneLogin

¿Necesitas ayuda?

Nuestro equipo de asistencia en Sinch Mailgun estará encantado de ayudarte. Ponte en contacto con nosotros en la página de Asistencia de tu Panel de control de Mailgun y en breve estaremos contigo.