Inicio de sesión único (SSO) para la infraestructura Campus-Wide License

Visión general

El inicio de sesión único (SSO) permite a usuarios de la infraestructura Campus-Wide License acceder a los productos y servicios de MathWorks con sus credenciales universitarias. Las universidades pueden implementar SSO directamente sin pertenecer a una federación, o a través de su afiliación a las federaciones InCommon y eduGAIN.

Las universidades que implementan SSO tienen las siguientes ventajas:

  • Experiencia de uso simplificada: No es necesario recordar múltiples contraseñas para acceder a los productos y servicios de MathWorks.
  • Mejoras en seguridad: El uso de un único conjunto de credenciales de acceso mejora la seguridad empresarial, y reduce el riesgo de phishing y robo de contraseñas.
  • Conformidad optimizada: La aserción de atributos requeridos permite al proveedor de identidad (universidad/organización) automatizar el aprovisionamiento para ahorrar tiempo y reducir errores.

Para habilitar SSO, comuníquese con el servicio de asistencia.

Flujo de trabajo de SSO

Si se activa SSO en una infraestructura Campus-Wide License, los usuarios deben iniciar sesión con una dirección de email que coincida con el dominio universitario autorizado por dicha licencia. Si la dirección de email coincide, el proceso de SSO se activará al acceder a los productos y servicios de MathWorks. Después de introducir una dirección de email con un dominio autorizado, se solicitará a los usuarios que inicien sesión con sus credenciales universitarias.

Si un usuario reúne los requisitos pero no dispone de una dirección de email con un dominio autorizado, el administrador de licencias debe añadirlo o eliminarlo manualmente en el Centro de licencias de MathWorks. El usuario no tendrá acceso mediante el servicio SSO cuando inicie sesión en los productos o servicios de MathWorks. En su lugar, deberá iniciar sesión con las credenciales de su Cuenta de MathWorks.

Requisitos técnicos

Tanto el SSO a través de InCommon y eduGAIN como el SSO directo utilizan SAML 2.0 para permitir el intercambio de metadatos entre el proveedor de identidad (universidad) y el proveedor de servicios (MathWorks). En las siguientes secciones se describen los requisitos específicos de cada tipo de SSO.

Requisitos de SSO directo

  • Proveedor de identidad con soporte para SAML 2.0
  • Archivo de metadatos de IdP (preferido)

Si no puede proporcionar el archivo, puede proporcionar la siguiente información como alternativa:

  • ID de entidad del IdP
  • Certificado público del IdP
  • Enlace del IdP (HTTP-POST o HTTP-Redirect)
  • URL de inicio de sesión

También se requiere enviar o asignar los siguientes atributos:

  • Identificador único: MathWorks requiere que todos los usuarios tengan un identificador único
  • Afiliación: MathWorks utiliza el estado de afiliación para determinar si se debe conceder acceso a un usuario
  • Dirección de email: MathWorks utiliza la dirección de email para crear un perfil y asociar a un usuario con la infraestructura Campus-Wide License correcta

Puede proporcionar los atributos requeridos de una de las siguientes maneras:

  Required Attributes

Identifier:

NameId, eduPersonTargetedID (ePTID), or eduPersonPrincipalName (ePPN)
Affiliation:

eduPersonScopedAffiliation* or  Affiliation*
Email:

Mail or email

* Valores de afiliación aceptados: Faculty, Staff, Student, Employee, Member

Requisitos de SSO a través de InCommon y eduGAIN

El SSO a través de InCommon y eduGAIN también requiere que las universidades sean proveedores de identidad participantes en las federaciones afiliadas a InCommon o eduGAIN.

Se requiere enviar los siguientes atributos:

  Required eduPerson Schema Attributes
Identifier:

eduPersonPrincipalName (ePPN) or eduPersonTargetedId (ePTID)
Affiliation:

eduPersonScopedAffiliation*
Email:

mail

* Valores de afiliación aceptados: Faculty, Staff, Student, Employee, Member