En este artículo, aprenderás:
¿Qué es el inicio de sesión SSO?
SSO, o Single Sign On (inicio de sesión único), es una opción de inicio de sesión alternativa que te permite iniciar sesión rápida y fácilmente en aplicaciones en línea sin necesidad de introducir tu contraseña, mediante la verificación de tu identidad a través de un proveedor de identidades como Microsoft Azure o Google Workspace.
¿Qué proveedores de identidad están disponibles para el inicio de sesión único?
En usecure puedes configurar el inicio de sesión único con Microsoft Azure, Google Workspace, Okta o un proveedor de identidad SSO personalizado.
¿Qué opciones de configuración están disponibles para el inicio de sesión único?
Puede configurar SSO como una opción de inicio de sesión alternativa para administradores o usuarios finales, o restringir uno o ambos tipos de usuario a solo iniciar sesión con una contraseña o solo con SSO. Configura tus opciones de inicio de sesión accediendo a Configuración > SSO en tu portal de usecure.
Método de inicio de sesión de usuario administrador
Esta opción controla cómo acceden los usuarios administradores a la plataforma.
Sólo con contraseña: los usuarios administradores sólo pueden iniciar sesión con su correo electrónico y contraseña. SAML SSO no se permitirá aunque esté configurado.
Sólo SSO: los usuarios administradores deben utilizar SAML SSO para iniciar sesión en la plataforma. Esta opción desactiva todas las funciones de gestión de contraseñas, por ejemplo, Olvidé mi contraseña.
Contraseña y SSO - Los usuarios administradores pueden iniciar sesión con SAML SSO o con su correo electrónico y contraseña. Recomendamos utilizar esta opción hasta que estés segur@ de que SAML SSO funciona correctamente.
Los usuarios con autenticación de dos factores activada deberán introducir un código de autenticación al iniciar sesión con SAML SSO.
Método de inicio de sesión del usuario final
Esta opción controla cómo acceden los usuarios al Portal de Usuario Final de la plataforma.
Sólo enlace mágico: los usuarios deben solicitar un enlace mágico proporcionando su dirección de correo electrónico. A continuación, se les enviará por correo electrónico un enlace mágico que les permitirá acceder al Portal de Usuario Final. No se permitirá SAML SSO aunque esté configurado.
Sólo SSO - Los usuarios deben utilizar SAML SSO para iniciar sesión en la plataforma.
Contraseña y SSO - Los usuarios pueden utilizar el inicio de sesión con SAML SSO o con enlaces mágicos. Recomendamos utilizar esta opción hasta que esté seguro de que SAML SSO funciona correctamente.
Cómo configurar el inicio de sesión SSO
Para obtener guías específicas sobre tus proveedores de identidad, consulta las guías siguientes.
1. Obtener las credenciales del proveedor del sistema para la plataforma
Inicie sesión en la plataforma y vaya a Configuración > SSO. Activa el interruptor para habilitar SSO.
Desplázate hacia abajo hasta la sección SAML y copia la URL de Assertion Consumer Service (ACS) y el ID de entidad. Los necesitarás para configurar la aplicación SAML en tu proveedor de identidad.
2. Configuración de SAML en tu proveedor de identidad
Para la siguiente parte del proceso tendrás que iniciar sesión en tu proveedor de identidades y crear una nueva conexión/aplicación SAML. Durante este proceso tendrás que introducir la URL de ACS y el ID de entidad proporcionados por la plataforma que copiaste anteriormente.
El proceso de configuración de SAML para tu proveedor de identidad debe proporcionar una URL de punto de entrada y un certificado. Deberás copiar o descargar estas credenciales para poder utilizarlas en el siguiente paso.
3. Configuración de las credenciales del proveedor de identidad en la plataforma
Vuelve a la página de configuración de SSO de la plataforma y desplázate hasta la sección SAML.
Necesitarás los detalles del proveedor de identidad que copiaste/descargaste durante la creación de tu aplicación SAML.
Pega la URL SSO en el campo SAML Entry Point (Identity Provider SSO URL).
Pega el certificado en el campo SAML Signing Certificate (Public x509 Certificate). Puedes arrastrar y soltar el archivo del certificado en el campo o cargarlo manualmente si lo deseas.
Haz clic en Guardar para finalizar el proceso de configuración de SAML.
Pasos siguientes
Aprende a iniciar sesión con SSO