Table Of Contents
Quick Overview
General Configuration
Verify The SAML Domain
Enabling SAML SSO
Disabling SAML SSO
SAML Setup Guides
Got Questions?
Resumen
Note: SAML SSO is available on Scale and higher plans (i.e. Contract and Enterprise). See our plan comparison here.
Utilizando el protocolo SAML 2.0, Mailgun te permite integrarte con tu proveedor de identidades para autenticar a los usuarios a través del inicio de sesión único, también conocido como SSO. En teoría, siempre y cuando tu proveedor de identidades actual soporte el protocolo SAML 2.0 (Okta, Auth0, OneLogin, Azure AD, etc.), entonces deberías ser capaz de utilizar tu proveedor con Mailgun.
Mailgun admite el aprovisionamiento justo a tiempo (JiT), de modo que cuando un usuario inicia sesión en Mailgun utilizando nuestra integración SSO, ese usuario se convierte automáticamente en un usuario bajo tu cuenta de Mailgun.
En definitiva, este proceso de configuración requiere el intercambio de información entre los dos sistemas:
-
Provide Mailgun With The Information Below From Your Identity Provider
- ID del IdP , o IdP Entity ID (también conocido como Identity Provider Issuer)
- URL de inicio de sesión único
- Certificado X509
-
Proporciona a tu proveedor de identidades la siguiente información de Mailgun
- ID de entidad
- URL del servicio de consumidor de aserciones
- URL del servicio de cierre de sesión único
Configuración general
Verificación del dominio SAML
Para configurar SAML, tendrás que verificar que eres el dueño de tu dominio corporativo (el dominio que se utiliza en la configuración de SAML para iniciar sesión). Hay dos métodos para verificar tu dominio corporativo en la plataforma Mailgun:
- Dominio de envío verificado: Si a futuro o ahora utilizas tu dominio corporativo para el envío en Mailgun, puedes utilizar nuestro método actual de añadir registros SPF y DKIM para verificar el dominio como dominio de envío en Mailgun.Este dominio debe coincidir con el FQDN de tu dirección de email corporativa utilizado para la autenticación.Si el dominio ya es un dominio de envío verificado en tu cuenta, no es necesario realizar ninguna otra acción.
-
TXT record - Mailgun can generate a unique TXT record for you to add to your corporate domain’s DNS that will allow us to verify you own this domain. In order to use this method:
- Navigate to the SAML Configuration settings page (see the Enabling SAML SSO section below)
- Introduce tu dominio corporativo en el campo Nombre de dominio en la sección Generación de registros TXT de dominio.
- Haz clic en el botón Generar.
- Por último, copia el registro TXT del recuadro emergente, y añádelo a tu proveedor de alojamiento DNS para tu dominio corporativo.
Habilitación de SAML SSO
Nota: solo los usuarios administradores tienen acceso a activar/desactivar SAML en una cuenta.
En cuanto a la habilitación de SAML SSO, te mostramos cómo hacerlo a continuación:
- En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
- Then, at the top-right corner of the page, click the Profile drop-down menu to expand its list of options.
- Next, click the Account option. Alternatively, you can use this direct link.
- En la página que se abre, en la sección "Authentication" (Autenticación), haz clic en el botón "Setup" (Configuración) para la configuración de SAML Auth.
Once there, you will find the relevant SAML Provider (SP) Details [i.e. Mailgun details that you provide to your Identity Provider], as well as the Identity Provider (IdP) Details [i.e. Identity Provider details that you provide to Mailgun]. You will also have the option to Manage Custom Configuration, which allows you to set your User Name Attribute Settings.
Of Special Note: Any users that were created prior to activating SAML will be able to log in at https://login.mailgun.com/ with their prior username and password combination for their Mailgun account. Any users that were created using JiT via SAML will need to initiate a password reset at https://login.mailgun.com/recovery/new.
Desactivación de SAML SSO
Nota: solo los usuarios administradores tienen acceso a activar/desactivar SAML en una cuenta.
En cuanto a la desactivación de SAML SSO, te mostramos cómo hacerlo a continuación:
- En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
- Then, at the top-right corner of the page, click the Profile drop-down menu to expand its list of options.
- Next, click the Account option. Alternatively, you can use this direct link.
- En la página que se abre, en la sección "Authentication" (Autenticación), junto al ajuste "SAML Auth" (Autenticación SAML), haz clic en el botón "Disable" (Deshabilitar).
SAML Setup Guides
Once SAML has been enabled within the Mailgun Control Panel (as detailed in the above section), you may begin the process of connecting your Identity Provider to Mailgun. For reference, please use one of the available setup guides linked below:
¿Tienes preguntas?
¡Sinch Mailgun tiene respuestas! Si te queda alguna duda o pregunta, abre una incidencia utilizando la página de asistencia dentro de tu panel de control de Mailgun. Nuestro equipo de asistencia estará encantado de ayudarte.