Estamos experimentando dificultades. Nuestros ingenieros están trabajando. Consulte status.mailgun.com para obtener actualizaciones en tiempo real.

Configuración general y descripción de SAML

Índice
Resumen
Configuración general
    Verificación del dominio SAML
    Habilitación de SAML SSO
    Desactivación de SAML SSO
Guías de configuración de SAML
¿Tienes preguntas?

Resumen

Nota: SAML SSO está disponible en los Planes Scale y superiores (p. ej. Contract y Enterprise). Consulta nuestra comparativa de planes aquí.

Utilizando el protocolo SAML 2.0, Mailgun te permite integrarte con tu proveedor de identidades para autenticar a los usuarios a través del inicio de sesión único, también conocido como SSO. En teoría, siempre y cuando tu proveedor de identidades actual soporte el protocolo SAML 2.0 (Okta, Auth0, OneLogin, Azure AD, etc.), entonces deberías ser capaz de utilizar tu proveedor con Mailgun. 

Mailgun admite el aprovisionamiento justo a tiempo (JiT), de modo que cuando un usuario inicia sesión en Mailgun utilizando nuestra integración SSO, ese usuario se convierte automáticamente en un usuario bajo tu cuenta de Mailgun.

En definitiva, este proceso de configuración requiere el intercambio de información entre los dos sistemas:

  • Proporciona a Mailgun la siguiente información de tu proveedor de identidades
    • ID del IdP , o IdP Entity ID (también conocido como Identity Provider Issuer)
    • URL de inicio de sesión único
    • Certificado X509
  • Proporciona a tu proveedor de identidades la siguiente información de Mailgun
    • ID de entidad
    • URL del servicio de consumidor de aserciones
    • URL del servicio de cierre de sesión único

^ Ir al principio

 

Configuración general

Verificación del dominio SAML

Para configurar SAML, tendrás que verificar que eres el dueño de tu dominio corporativo (el dominio que se va a configurar para el inicio de sesión con SAML). Hay dos métodos para verificar tu dominio en la plataforma Mailgun:

  • Dominio de envío verificado: Si el dominio que quieres configurar para SAML ya es un dominio de envío verificado en tu cuenta, no es necesario realizar ninguna otra acción en esta sección. Si no, tendrás que añadir el dominio y configurar los registros SPF y DKIM para verificar el dominio. Este dominio debe coincidir con el FQDN en las direcciones de email corporativas que se usarán para autenticar usando SAML.
  • Registro TXT: Mailgun puede generar un registro TXT único para que lo añadas a las DNS de tu dominio que nos permitirá verificar que eres el propietario de este dominio. Para utilizar este método:
    • Navega hasta la página de ajustes de configuración de SAML (consulta la sección "Habilitación de SAML SSO" más abajo).
    • Introduce tu dominio en el campo Nombre de dominio en la sección Generación de registros TXT de dominio.
    • Haz clic en el botón Generar.
    • Por último, copia el registro TXT del recuadro emergente, y añádelo a tu proveedor de alojamiento DNS para tu dominio.

Captura de pantalla 2022-11-08 a las 3.45.12 PM.png          Captura de pantalla 2022-11-08 a las 3.45.36 PM.png

Habilitación de SAML SSO

Nota: solo los usuarios administradores tienen acceso a activar/desactivar SAML en una cuenta.

En cuanto a la habilitación de SAML SSO, te mostramos cómo hacerlo a continuación:

  1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
  2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
  3. A continuación, haz clic en la opción "Account" (Cuenta). O, como alternativa, puedes usar este enlace directo
  4. En la página que se abre, en la sección "Authentication" (Autenticación), haz clic en el botón "Setup" (Configuración) para la configuración de SAML Auth.

Captura de pantalla 2022-11-08 a las 3.46.23 PM.png

Una vez allí, encontrarás los detalles del proveedor SAML (SP) correspondiente [por ejemplo, detalles de Mailgun que le hayas proporcionado a tu proveedor de identidad], así como los detalles del proveedor de identidad (IdP) [es decir detalles del proveedor de identidad que has proporcionado a Mailgun]. Este artículo repasa la información específica y los pasos adicionales necesarios en las secciones pertinentes del proveedor de identidad (por ejemplo, Okta, Azure, OneLogin, etc.). También tendrás la opción de Gestionar una configuración personalizada, lo que te permitirá establecer los ajustes de los atributos de tu nombre de usuario. 

Captura de pantalla 2022-11-08 a las 3.23.12 PM.png Pantalla

Desactivación de SAML SSO

Nota: solo los usuarios administradores tienen acceso a activar/desactivar SAML en una cuenta.

En cuanto a la desactivación de SAML SSO, te mostramos cómo hacerlo a continuación:

  1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
  2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
  3. A continuación, haz clic en la opción "Account" (Cuenta). También puedes utilizar este enlace directo
  4. En la página que se abre, en la sección "Authentication" (Autenticación), junto al ajuste "SAML Auth" (Autenticación SAML), haz clic en el botón "Disable" (Deshabilitar).

Captura de pantalla 2022-11-08 a las 3.45.59 PM.png

Nota especial: 

  • Cualquier usuario creado antes de activar SAML podrá iniciar sesión en https://login.mailgun.com/ con su combinación anterior de nombre de usuario y contraseña para su cuenta de Mailgun. 
  • Cualquier usuario creado usando JiT a través de SAML tendrá que iniciar un restablecimiento de contraseña en https://login.mailgun.com/recovery/new.

^ Ir al principio

 

Guías de configuración de SAML

Una vez que se haya habilitado SAML dentro del Panel de control de Mailgun (como se detalla en la sección anterior), puedes comenzar el proceso de conectar tu proveedor de identidad a Mailgun. Como referencia, utiliza una de las guías de configuración disponibles enlazadas a continuación:

^ Ir al principio

 

¿Tienes preguntas?

¡Sinch Mailgun tiene respuestas! Si te queda alguna duda o pregunta, abre una incidencia utilizando la página de asistencia dentro de tu panel de control de Mailgun.  Nuestro equipo de asistencia estará encantado de ayudarte.

^ Ir al principio